Всем жаждущим настроить.
Необходима проверка со стороны клиента, поэтому запускайте ssh с ключем -vv
В моем случае было:
ssh -vv -i dsa_key Admin@IP
Длинное полотно логов показало, что:
во-первых, у меня не было файла /etc/ssh/ssh_known_hosts, который ssh искал
во-вторых, в него можно сразу пихнуть значение из первой строчки
затем обнаружилось, что клиент не поддерживает устаревший протокол dsa (а роутер только его и поддерживает)
Для включения протокола на стороне клиента необходимо внести в файл конфигурации /etc/ssh/ssh_config следующее:
Дальше я смотрел уже на стороне роутера, который в файле /var/log/messages пишет следующее:
то есть владелец должен быть рутом и файл должен быть рид-онли для всех остальных
смотрим права на этот файл:
а они у него следующие:
то есть владелец его daemon, группа Admin и права на запись есть и у владельца, и у группы.
меняем права так, чтобы менять мог только владелец (я еще тщетно пытался сделать Admin владельцем)
проверяем:
теперь пробуем подключиться со стороны клиента:
получилось:
Осталось только сохранить изменения на роутере, записав их "fs save"