skopiowałem, tak jak poleciłeś - niestety znów prosi mnie o hasło.

Rozumiem, że masz tylko 1 usera na openwrt o nazwie root. Jeśli tak to ja robię tak

1. Loguje się na konsole do openwrt
2. ssh-keygen z parametrami - domyślnie utworzy Ci pliki w ~/.shh/   id_rsa oraz id_rsa.pub (jesli kluczę RSA)
3.  Nie rób przez echo bo ja się naciołem, idziesz do ~/.shh  i wykonujesz   # cat id_rsa.pub >/etc/dropbear/authorized_keys
4. Dla pewności możesz nadać chmodem 0600 dla nowego pliku
5. kopiuje klucz prywatny do /www/klucz_prywant i daje prawa chmaodem 666
6. Z przeglądarki daje IP_ROUTER/klucz_prywatny
7. Puttygen - otwierasz klucz i zapiszujesz jako prywatny (z roszerzeniem ppk)
8. Ustawisz w putty i działa.

PS. To ja tez mam pytanie - jak ustawic dropbeara na jedym interfejsie, ale na dwóch portach, aby nasłuchoiwał?

Zrób to samo, i w openwrt zamiast "  > " daj " >>"  czyli dodaj (nie nadpisz) kolejny klucz do authorized_keys

tak, bo rozumiem, ze chcesz mieć nowy/inny klucz dla 2-go komputera

czyli za pomocą tego samego klucza.  To musisz najzwyczajniej rozpowszechnić prywatny klucz na tych maszynach (ten sam plik, z którego korzysta putty), nic więcej.

PS. Jesli z innej sieci niż LAN to musisz otworzyć porty, prawdopodobnie masz zamknięte oraz ustawić dropbeara aby nasłuchiwał na interfejsie wan-owiskim.

tak, dlatego nazywa się prywatny, aby z nikim się nie dzielić

Ja tymczasem mam otwarte pytanie (jak nie znajdziesz odp. tu to założę nowy wątek):

To ja tez mam pytanie - jak ustawic dropbeara na jedym interfejsie, ale na dwóch portach, aby nasłuchiwał?

cat /etc/config/dropbear

config dropbear
        option PasswordAuth 'on'
        option Port '22'
        option GatewayPorts 'on'
        option Interface 'lan'

config dropbear
        option Interface 'wan'
        option GatewayPorts 'on'
        option Port '33'
        option PasswordAuth 'off'
        option RootLogin '1'

config dropbear
        option Interface 'wan'
        option GatewayPorts 'on'
        option Port '443'
        option PasswordAuth 'off'
        option RootLogin '1'

Lan działa, dla WAN działa tylko pierwsza opcja (port 33, port 443 nie ).

Dokładnie jak mówisz - uhttpd, dzięki za pomoc.

Także teraz zabawa w httpd, aby na wanowskim porcie nie działał - da się ustawić tak na szybko (zacząłem szukać sposobu), proszę o odp. tak/nie?

Z czystej ciekaości, dlaczego we wspomnianym pliku domyślnie ustawione są niemcy, a nie PL?

config cert 'px5g'
        option days '730'
        option bits '1024'
        option country 'DE'
        option state 'Berlin'
        option location 'Berlin'
        option commonname 'OpenWrt'

To jest ciekawe, co mówisz, możesz to rozwinąć?

PS. Dzięki za dropbeara, chodzi mi już na 443 oraz 33 porcie

Mam jeszcze jedno pytanie.
Mianowicie:

udostępniłem ten klucz prywatny na swój drugi komputer w pracy. Tam ustawiłem połączenie w putty ale niestety nie zakończyło się to sukcesem.

W logach putty było:
"looking up host xxx.xxx.xxx.xxx"
"connecting to xxx.xxx.xxx.xxx"

w cmd wyfiltrowałem sobie netstat i połączenie było w statusie established.
Po stronie routera w tej samej chwili również.

Po stronie routera widzę w logach widnieje pełno takich wpisów:
Oct 13 15:32:20 dropbear[5831]: Child connection from xxxx.xxx.xxx.xxx:39366
Oct 13 15:32:20 dropbear[5831]: Child connection from xxxx.xxx.xxx.xxx:15189
Oct 13 15:32:20 dropbear[5831]: Child connection from xxxx.xxx.xxx.xxx:17786
Oct 13 15:32:20 dropbear[5831]: Child connection from xxxx.xxx.xxx.xxx:22889

Całość miała działać ten sposób:
praca -> tunel lokalny port 9999 -> port443 -> ssh dropbear (port 443) router -> internet
(port 443 otwarty na świat)
Taki prosty proxy z pracy. Duża korporacja, która wycięła nam dostęp np do dropbox, google docs etc.

Co zatem może być źle, że ostatecznie nie połączyłem się z pracy przez ssh do routera (statyczne, zewnetrzne ip) w domu?