Domů > software > Instalace ssh protokolu

Instalace ssh protokolu

Pro bezpečnější správu souborů routeru potřebujete protokol ssh – např. ve spojení s programem WinSCP dosáhneme bezpečného spojení s routerem pro přenos souborů

Založte adresář pro klíče ssh: mkdir -p /usr/local/etc/dropbear <enter> chmod 777 /usr/local/etc/dropbear < enter > Vygenerujte vlastní šifrovací klíče RSA a DSS (toto může chvíli trvat),

dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key <enter> dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key <enter>

Na závěr vytvořte a editujte potřebný samospouštěcí soubor init.usb :

echo „#!/bin/sh“ >> /opt/init.usb <enter> chmod +x /opt/init.usb <enter> (nastaví soubor jako spustitelný)

V editoru nano otevřete init.usb nano /opt/init.usb <enter> a vložte do něj následující:

#!/bin/sh
iptables -I INPUT -j ACCEPT -p tcp --dport 21
iptables -I INPUT -j ACCEPT -p tcp --dport 22
iptables -I INPUT -j ACCEPT -p tcp --dport 23
iptables -I INPUT -j ACCEPT -p tcp --dport 81

#spust pro ssh
dropbear

# wait for /opt to mount
mount /dev/discs/disc0/part1 /opt -t ext3 -o data=writeback
i=0
while [ $i -le 30 ]
do
if [ -d /opt/etc ]
then
break
fi
sleep 1
i=`expr $i + 1`
done

# Activate swap
swapon /dev/discs/disc0/part2

# Run all active services - active means starts with S
/opt/etc/init.d/rc.unslung

Skript rc.unslung zabezpečuje spuštění všech skriptů v /opt/etc/init.d začínajících písmenem S a to podle abecedy/pořadí (např. S01, S50, S99 atd.). K tomu je třeba povolit spuštění souborů v této složce: chmod +x /opt/etc/init.d/*

a nyní vše uložte Ctrl+O, ukončete editor nano Ctrl+X a vše zapíšeme do flash paměti NVRAM: flashfs save <enter> flashfs commit <enter> flashfs enable <enter> a restarujte router: reboot <enter> [10]

Categories: software Tags:
  1. Bez komentářů.
  1. Žádné zpětné odkazy

 

%d blogerům se to líbí: