Все о Linux. LinuxRSP.Ru


Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом


 Сегодняшние новости:

25 лет исполнилось ядру Linux

Релиз KDevelop 5.0

Oracle открывает код JDK9 для ARM

Выпущен Timewarrior 1.0.0

Релиз Android 7.0

Percona Memory Engine для MongoDB на базе WiredTiger

PowerShell открыт и доступен для Linux

Форк TrueCrypt: VeraCrypt 1.18

Релиз Snapcraft 2.14

Релиз Go 1.7

Стабильный выпуск рабочего стола Lumina

Вышла первая версия аналога OpenCV - DCV 0.1

Выпуск минималистичной программы для мониторинга jsonmon 3

В MIT разработали новый язык программирования

Первый релиз Qt5Gtk2

Godot 2.1 - новая версия открытого игрового движка

Свободная цифровая станция звукозаписи: Ardour 5.0

Обновление SkypeWeb Plugin for Pidgin

Вышла версия 3.0 Android File Transfer для Linux (и для OS X)

Программный аналог MIDI-контроллера для создания музыки: Launchpadd v1.3

Mozilla спонсирует поддержку Python 3.5 в PyPy

Ef 0.08 - программа для моделирования динамики заряженных частиц

Обновление текстового редактора TEA до версии 42.0.0

Релиз OpenOrienteering Mapper 0.6.4

Вышли Guix и GuixSD 0.11

Релиз Opera 39

Выпуск LibreOffice 5.2

В OpenSSH обнаружены и устранены некоторые уязвимости

Эмулятор FCEUX 2.2.3

Компания Билайн переходит на российскую СУБД с открытым исходным кодом Tarantool

Google

 Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки







Rambler's Top100





 
 

Замена сервера SSH на Netgear Stora

Оригинал: Sshd substitution
Автор: Ham
Дата публикации: 17 декабря 2010 г.
Перевод: В. Семененко
Дата перевода: сентябрь 2011 г.

Содержание

  1. Замена SSHD
    1. Замена с помощью бинарного файла HHWU (легкий способ)
    2. Замена с помощью бинарного файла Optware (более трудный способ)
      1. Дополнительные шаги

Замена SSHD

Оригинальная прошивка Stora имеет в своем составе модифицированный ssh-демон, который не позволяет обычным пользователям входить в систему по протоколу SSH (но имеет лазейку для обхода этого ограничения). Существует способ, с помощью которого можно обойти ограничение и войти в систему в качестве обычного пользователя (http://www.openstora.com/wiki/index.php?title=Easy_Root_Access). Но имеется лучшее решение - это установить стандартный ssh-демон взамен "фирменного". Если вы хотите воспользоваться такой возможностью, то читайте дальше эту инструкцию.

Внимание! Следуйте всем шагам этой инструкции в точности. Если вы случайно (или преднамеренно) пропустите какой-либо шаг или выполните неверно команду, вы потеряете SSH-доступ к Stora. Для его восстановления вам потребуется выполнить операцию Аварийного Восстановления (Recovery Boot)! Ни в коем случае не выполняйте перезагрузку Stora или выход из активной ssh-сессии до тех пор, пока вы не убедитесь в том, что вы можете открыть и войти в новую ssh-сессию после замены "фирменного" демона sshd на стандартный.


Замена с помощью бинарного файла HHWU (легкий способ)

  • Скопируйте файл sshd.tar.gz (http://www.openstora.com/files/displayimage.php?album=6&pid=20#top_display_media) на свою Stora, используя scp или переместив его с помощью функции общего доступа с другого компьютера. Не распаковывайте файл .tar.gz под операционной системой Windows!
  • Убедитесь в том, что вы обладаете правами root!
  • Перейдите в директорию, в которую вы скопировали файл .tar.gz и распакуйте его:
    tar xvzf sshd.tar.gz
  • Создайте резервную копию существующего демона sshd и остановите его (если он запущен):
    cp /usr/sbin/sshd /usr/sbin/sshd.netgear
    chmod -x /usr/sbin/sshd.netgear
  • С этого момента не разъединяйте ssh-сессию или не перезагружайте Stora, так как в противном случае вы не сможете зайти в нее снова!
  • Поместите новый демон sshd взамен старого и убедитесь в том, что он запускается (сделайте его запускаемым):
    mv sshd /usr/sbin/sshd
    chmod +x /usr/sbin/sshd
  • Перезапустите сервис sshd:
    /etc/init.d/sshd restart
  • Внимательно следите за ошибками! Если в выводе командной строки у вас везде стоит [OK], попробуйте открыть новую сессию ssh на своей Stora, используя логин и пароль обычного пользователя. Если вы успешно зашли на Stora под новой сессией ssh - у вас все прошло удачно!

Обратите внимание! Так как вы теперь используете новый чистый SSH-сервер, то логином для входа на Stora будет просто ваше обычное имя пользователя [username], но не [username]_hipserv2_netgear_[productkey], как было до этого.

  • Если в процессе выполнения у вас появилась какая-либо ошибка, дважды проверьте все свои шаги. Одна из наиболее распространенных заключается в том, что новый файл демона sshd помещается в неверное место. Или же ему не присваивается флаг исполняемого файла +x. Убедиться в том, что вами все правильно сделано, можно командой:
    -bash-3.2# ls -la /usr/sbin/sshd
    -rwxr-xr-x 1 root users 354872 Apr 21 15:23 /usr/sbin/sshd

Приятного вам пользования своей Stora!


Замена с помощью бинарного файла Optware (более трудный способ)

Обратите внимание, что этот метод настоятельно не рекомендуется, так как демон sshd в данном случае будет находиться на жестком диске Stora и связан с флеш-памятью с помощью ссылки. Если по каким-либо причинам жесткий диск Stora выйдет из строя, вы не сможете соединиться с вашим устройством по протоколу SSH, так как служба просто не запуститься!

Этот способ требует несколько больше работы, но бинарный файл демона в этом случае будет иметь самую свежую версию, доступную в репозитории. Для замены "фирменного" демона на стандартный подобным образом, вам прежде необходимо установить менеджер пакетов ipkg (http://www.openstora.com/wiki/index.php?title=Installing_a_package_manager). Также обратите внимание! Все пути в файловой системе Stora, представленные здесь, подразумевают, что вы следовали всем инструкциям в вышеназванном руководстве (имеется ввиду изменение значений переменной PATH).

  • Теперь, когда вы внимательно прочитали, давайте скачаем и установим новый пакет ssh:
    sudo ipkg install openssh
  • Затем переименуем старый демон путем замены его новым файлом:
    cd /usr/sbin
    sudo mv sshd sshd.old
  • Нам осталось сделать символическую ссылку на новый файл sshd:
    sudo ln -s /home/opt/sbin/sshd /usr/sbin/sshd
  • И установить для нее флаг исполняемого файла:
    cd /usr/sbin
    sudo chmod a+x sshd

Дополнительные шаги

Для того, чтобы уменьшить износ флеш-памяти NAND, вы можете скопировать конфигурационные файлы сервиса ssh на жесткий диск Stora. В этом случае вы будете застрахованы от их возможной потери при выходе из строя NAND.

  • Первым делом, скопируем конфигурационные файлы ssh на жесткий диск:
    sudo cp -r /etc/ssh /home/opt/etc/
  • Теперь переименуем директорию ssh, содержащую конфигурационные файлы службы. Таким образом вы обезопасите себя от возможных случайностей:
    cd /etc
    sudo mv ssh ssh.old
  • После этого нам осталось сделать символическую ссылку на эту директорию жесткого диска:
    sudo ln -s /home/opt/etc/ssh /etc/ssh

На этом все. Удачи!


Иcтoчник
      

Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2017 LinuxRSP