Наши партнеры

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Замена сервера SSH на Netgear Stora

Оригинал: Sshd substitution
Автор: Ham
Дата публикации: 17 декабря 2010 г.
Перевод: В. Семененко
Дата перевода: сентябрь 2011 г.

Содержание

  1. Замена SSHD
    1. Замена с помощью бинарного файла HHWU (легкий способ)
    2. Замена с помощью бинарного файла Optware (более трудный способ)
      1. Дополнительные шаги

Замена SSHD

Оригинальная прошивка Stora имеет в своем составе модифицированный ssh-демон, который не позволяет обычным пользователям входить в систему по протоколу SSH (но имеет лазейку для обхода этого ограничения). Существует способ, с помощью которого можно обойти ограничение и войти в систему в качестве обычного пользователя (http://www.openstora.com/wiki/index.php?title=Easy_Root_Access). Но имеется лучшее решение - это установить стандартный ssh-демон взамен "фирменного". Если вы хотите воспользоваться такой возможностью, то читайте дальше эту инструкцию.

Внимание! Следуйте всем шагам этой инструкции в точности. Если вы случайно (или преднамеренно) пропустите какой-либо шаг или выполните неверно команду, вы потеряете SSH-доступ к Stora. Для его восстановления вам потребуется выполнить операцию Аварийного Восстановления (Recovery Boot)! Ни в коем случае не выполняйте перезагрузку Stora или выход из активной ssh-сессии до тех пор, пока вы не убедитесь в том, что вы можете открыть и войти в новую ssh-сессию после замены "фирменного" демона sshd на стандартный.

Замена с помощью бинарного файла HHWU (легкий способ)

  • Скопируйте файл sshd.tar.gz (http://www.openstora.com/files/displayimage.php?album=6&pid=20#top_display_media) на свою Stora, используя scp или переместив его с помощью функции общего доступа с другого компьютера. Не распаковывайте файл .tar.gz под операционной системой Windows!
  • Убедитесь в том, что вы обладаете правами root!
  • Перейдите в директорию, в которую вы скопировали файл .tar.gz и распакуйте его:
    tar xvzf sshd.tar.gz
  • Создайте резервную копию существующего демона sshd и остановите его (если он запущен):
    cp /usr/sbin/sshd /usr/sbin/sshd.netgear
chmod -x /usr/sbin/sshd.netgear
  • С этого момента не разъединяйте ssh-сессию или не перезагружайте Stora, так как в противном случае вы не сможете зайти в нее снова!
  • Поместите новый демон sshd взамен старого и убедитесь в том, что он запускается (сделайте его запускаемым):
    mv sshd /usr/sbin/sshd
chmod +x /usr/sbin/sshd
  • Перезапустите сервис sshd:
    /etc/init.d/sshd restart
  • Внимательно следите за ошибками! Если в выводе командной строки у вас везде стоит [OK], попробуйте открыть новую сессию ssh на своей Stora, используя логин и пароль обычного пользователя. Если вы успешно зашли на Stora под новой сессией ssh - у вас все прошло удачно!

Обратите внимание! Так как вы теперь используете новый чистый SSH-сервер, то логином для входа на Stora будет просто ваше обычное имя пользователя [username], но не [username]_hipserv2_netgear_[productkey], как было до этого.

  • Если в процессе выполнения у вас появилась какая-либо ошибка, дважды проверьте все свои шаги. Одна из наиболее распространенных заключается в том, что новый файл демона sshd помещается в неверное место. Или же ему не присваивается флаг исполняемого файла +x. Убедиться в том, что вами все правильно сделано, можно командой:
    -bash-3.2# ls -la /usr/sbin/sshd
-rwxr-xr-x 1 root users 354872 Apr 21 15:23 /usr/sbin/sshd

Приятного вам пользования своей Stora!

Замена с помощью бинарного файла Optware (более трудный способ)

Обратите внимание, что этот метод настоятельно не рекомендуется, так как демон sshd в данном случае будет находиться на жестком диске Stora и связан с флеш-памятью с помощью ссылки. Если по каким-либо причинам жесткий диск Stora выйдет из строя, вы не сможете соединиться с вашим устройством по протоколу SSH, так как служба просто не запуститься!

Этот способ требует несколько больше работы, но бинарный файл демона в этом случае будет иметь самую свежую версию, доступную в репозитории. Для замены "фирменного" демона на стандартный подобным образом, вам прежде необходимо установить менеджер пакетов ipkg (http://www.openstora.com/wiki/index.php?title=Installing_a_package_manager). Также обратите внимание! Все пути в файловой системе Stora, представленные здесь, подразумевают, что вы следовали всем инструкциям в вышеназванном руководстве (имеется ввиду изменение значений переменной PATH).

  • Теперь, когда вы внимательно прочитали, давайте скачаем и установим новый пакет ssh:
    sudo ipkg install openssh
  • Затем переименуем старый демон путем замены его новым файлом:
    cd /usr/sbin
sudo mv sshd sshd.old
  • Нам осталось сделать символическую ссылку на новый файл sshd:
    sudo ln -s /home/opt/sbin/sshd /usr/sbin/sshd
  • И установить для нее флаг исполняемого файла:
    cd /usr/sbin
sudo chmod a+x sshd

Дополнительные шаги

Для того, чтобы уменьшить износ флеш-памяти NAND, вы можете скопировать конфигурационные файлы сервиса ssh на жесткий диск Stora. В этом случае вы будете застрахованы от их возможной потери при выходе из строя NAND.

  • Первым делом, скопируем конфигурационные файлы ssh на жесткий диск:
    sudo cp -r /etc/ssh /home/opt/etc/
  • Теперь переименуем директорию ssh, содержащую конфигурационные файлы службы. Таким образом вы обезопасите себя от возможных случайностей:
    cd /etc
sudo mv ssh ssh.old
  • После этого нам осталось сделать символическую ссылку на эту директорию жесткого диска:
    sudo ln -s /home/opt/etc/ssh /etc/ssh

На этом все. Удачи!