2024. április 27., szombat

Lapcsaládunk:

Gyorskeresés

DNS-320, SSH beállítása

Írta: |

[ ÚJ BEJEGYZÉS ]

DNS-320 ketyerénken most az SSH elérést vesszük górcső alá.
Hogy miért jó?
Elsősorban védhető jelszóval, szemben a telnettel.
Meg hát meglesznek az SSH előnyei is.
Vágjunk is bele!
A környezet Fun_plug 0.5
Másszunk fel telnettel a NAS-ra, majd adjuk ki az alábbi parancsot
pwconv
majd utána a
passwd
parancsot.
Itt kérni fogja, hogy adjunk meg egy 6-8 karakter hosszúságú jelszót. Tegyük is meg.
Akinek nem egyértelmű, valahogyan így kellene
passwd
jelszo
jelszo
Ha megvagyunk, aktiváljuk a root felhasználót
usermod -s /ffp/bin/sh root
majd megadjuk a root gyökérmappáját
mkdir -p /ffp/home/root/
usermod -d /ffp/home/root/ root
Most mentsük el a NAS-ba a jelszót, mert jelenleg csak a ram-ban tartja, egy újraindításig.
Töltsük le a kellő szkriptet!
wget http://wolf-u.li/u/172/ -O /ffp/sbin/store-passwd.sh
majd pakoljuk bele a jelszót
store-passwd.sh
Most gondoskodjunk arról, hogy automatikusan elinduljon a nassal az ssh hozzáférés. Vigyázat, mert ez a kód csak indításkor indítja el, tehát ha nem akarjuk újraindítani a kütyüt, akkor kézzel kell elindítani. Tehát most beállítottuk Windows szemmel nézve hogy automatikusan induljon el, de még el kell indítani az asztalról.
chmod a+x /ffp/start/sshd.sh
majd indítsuk is el, hogy ki tudjuk próbálni
sh /ffp/start/sshd.sh start
Majd egy opcionális lépés
Ha szeretnénk, kapcsoljuk ki a telnet automatikus indulását, azonban ezt kézzel bármikor elindíthatjuk, illetve leállíthatjuk.
chmod -x /ffp/start/telnetd.sh
Ezzel tiltottuk a Telnet Daemon automatikus indulását. Hogy engedélyezzük, írjuk be ezt:
chmod +x /ffp/start/telnetd.sh

Most csatlakozzunk fel az SSH-ra, például Putty-tyal. Első kapcsolódásnál megkérdi, hogy a kulcsokat registryhez adhatja-e,

erre nyomjunk igen-t.
Majd lépjünk be.
A felhasználónév root, a jelszó pedig amit megadtunk.
Tehát user-hez root, password-hoz a jelszavunk.
Ha bennt vagyunk, akkor a Telnet Daemont elindíthatjuk, illetve leállíthatjuk.
indítás
/ffp/start/telnetd.sh start
leállítás
/ffp/start/telnetd.sh stop

És meg is vagyunk! Most már SSH-n is lehet csatlakozni a nas-hoz!
Aki routeren akarja használni, a 22-es portot nyissa ki a NAS és internet között.
Biztonsági okokból jó lehet, ha external azaz külső portot mást adunk meg, Putty-ban úgy is áthírható, ezzel a lépéssel is

csökkentve a feltörés egyszerűségét.

Kommentben jöhetnek a vélemények, kérdések! Továbbá a DNS-320 hivatalos témájában is ott vagyok, igyekszem segíteni ahol

tudok!

RSS: iratkozz fel!

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.