Zuerst mit dem OpenWRT – Gerät verbinden, z.B. mit SSH oder Telnet. Dann in das dropbear Konfigurationsverzeichnis wechseln:
In die authorized_keys den Public Key kopieren, welchen man mit Puttygen erzeugt. Alles was in dem Public-Key Feld steht sollte kopiert werden. (Ist nur eine Zeile!)
Den Private Key mit mittels “Save private key” speichern, ich persönlich vergebe kein Passwort dabei.
Den dropbear neustarten:
Jetzt zuerst einmal ausprobieren, ob der Login mit dem Zertifikat funktioniert, bevor man den Passwort-Login deaktiviert.
Dazu in Putty für die Verbindung den private Key hinterlegen:
Auch kann gleich noch ein Benutzer festgelegt werden, dann muss rein gar nichts mehr eingeben werden, beim Verbindungsaufbau:
Hat alles geklappt, in der Datei /etc/config/dropbear noch die optionen PasswordAuth und RootPasswordAuth auf off stellen.
Dropbear neustarten. Fertig.