Различия



Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

Ссылка на это сравнение

wiki:ustanovka_paketov [2014/03/08 19:02]
morkow [(4)]
wiki:ustanovka_paketov [2014/03/09 13:51] (текущий)
morkow [(4)] Я напутал -- по-умолчанию выставлены правила iptables, которые рубят все подключения из внешней сети
Строка 53: Строка 53:
 Меняем пароль с помощью команды passwd. Пароль для соединения по ssh никак не связан с паролем для web конфигуратора.  Меняем пароль с помощью команды passwd. Пароль для соединения по ssh никак не связан с паролем для web конфигуратора. 
  
-<note important>Теперь к вашему роутеру можно подключиться по SSH как из внутренней сети, так **и из внешней (например Интернет)**.</note> 
  
-Чтобы выключить возможность подключения по SSH из внешней сети, добавьте в ваш файл /media/DISK_A1/system/etc/init.d/S10dropbear опцию **-p 192.168.1.1:22** это заставит dropbear открывать порт только на интерфейсе с адресом 192.168.1.1 (по-умолчанию это адрес интерфейса во внутреннюю сеть, если вы его меняли поставьте ваш). Теперь секция start() должна выглядить вот так: 
- 
- 
-  start() { 
-        if [ ! -f $PID ]; then 
-                $DROPBEAR -d $DSS -r $RSA -P $PID -p 192.168.1.1:22 
-        fi 
-  } 
- 
- 
-Далее перезапускаем ваш SSH сервер при помощи перезагрузки роутера или введя эту команду: 
- 
-    /media/DISK_A1/system/root # /media/DISK_A1/system/etc/init.d/S10dropbear restart 
-     
-Проверьте что теперь 22-й порт открыт только на внутреннем интерфейсе: 
- 
- 
- 
-    /media/DISK_A1/system/root # netstat -ln 
-    Active Internet connections (only servers) 
-    Proto Recv-Q Send-Q Local Address           Foreign Address         State 
-    ..........................................................................       
-    tcp        0      0 192.168.1.1:22          0.0.0.0:*               LISTEN 
-                        ^^^^^^^^^^^^^^       
-    ..........................................................................