Contents
Сервер Secure Shell (SSH)
1. Що таке Secure Shell?
FreedomBox запускає сервер openssh-server, усталено дозволяючи віддалені входи з усіх інтерфейсів. Якщо пристрій апаратно з'єднано з монітором і клавіатурою, ви можете також увійти прямо. Зазвичай супровід FreedomBox не потребує від вас використання оболонки (shell). Втім, для деяких завдань чи для зневадження вам може довестися скористатись оболонкою.
2. Налаштування облікового запису
2.1. Перший вхід до FreedomBox: адміністративний обліковий запис
Перший обліковий запис, створений у вебінтерфейсі FreedomBox, автоматично отримає адміністративні права. Адміністративні облікові записи дають змогу входити через ssh (перегляньте розділ «Вхід» унизу) й отримувати привілеї суперкористувача за допомогою sudo.
2.2. Усталений обліковий запис
Увага: якщо вам вдається доступитись вебінтерфейсу FreedomBox, то можете пропустити цей розділ і з'єднуватися з SSH створеним у вебінтерфейсі FreedomBox обліковим записом.
Готові образи FreedomBox мають усталений обліковий запис — «fbx». Проте пароля в нього нема, тож для входу до цього облікового запису потрібні додаткові дії.
Програма freedom-maker містить скрипт, який дає вам змогу за потреби встановити пароль цьому обліковому запису. Отож, щоб встановити пароль обліковому запису «fbx»:
1. Розпакуйте файл образу.
2. Отримайте копію freedom-maker із https://salsa.debian.org/freedombox-team/freedom-maker/.
3. Виконайте sudo ./bin/passwd-in-image <файл-образу> fbx.
4. Скопіюйте файл образу на SD-картку й запустіть пристрій як зазвичай.
Обліковому запису «fbx» також доступні привілеї суперкористувача через sudo.
3. Вхід
3.1. Локально
Щоб зайти до своєї FreedomBox через SSH:
$ ssh fbx@freedombox
Замініть fbx назвою облікового запису, до якого ви бажаєте ввійти, а freedombox — назвою хоста чи IP-адресою вашого пристрою FreedomBox, знайденою під час швидкого старту.
fbx — усталений обліковий запис FreedomBox, що має привілеї суперкористувача. Ввійти може й будь-який інший обліковий запис, створений за допомогою FreedomBox і доданий до групи admin. Обліковий запис root не має паролю й не зможе ввійти. Жодному іншому обліковому запису вхід не дозволено.
fbx та облікові записи в групі admin також можуть прямо заходити через термінал. Іншим обліковим записам такий доступ заборонено.
Якщо вам кілька разів поспіль не вдається ввійти до облікового запису, система почне тимчасово блокувати всі ваші наступні спроби входу. Так налаштовано пакунок libpam-abl, який FreedomBox усталено встановлює. Щоб змінити цю поведінку, перегляньте документацію libpam-abl.
3.2. SSH через Tor
Якщо у FreedomBox ви ввімкнули onion-служби Tor, то ввійти до FreedomBox ви можете й за допомогою ssh через Tor. На комп'ютері з GNU/Linux, встановіть netcat-openbsd.
$ sudo apt-get install netcat-openbsd
Відредагуйте ~/.ssh/config, щоб увімкнути з'єднання через Tor.
$ nano ~/.ssh/config
Додайте наступне:
Host *.onion user ПСЕВДОНІМ port 22 ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p
Замініть ПСЕВДОНІМ на fbx чи інше ім'я, котрим ви скористалися вгорі.
Зауважте, в деяких випадках може бути потрібно замінити 9050 на 9150.
Нарешті з'єднайтесь із пристроєм FreedomBox, відкрийте термінал і введіть:
$ ssh ПСЕВДОНІМ@АДРЕСА.onion
Замініть слово ПСЕВДОНІМ на fbx чи інше обране ім'я, а слово АДРЕСА — на адресу onion-служби вашої FreedomBox.
4. Суперкористувач
Якщо після входу вам для певних адміністративних дій потрібні привілеї суперкористувача:
$ sudo su
Виконуйте root-вхід лише в крайніх випадках. Коли ви не root, поламати все не так просто.
5. Зміна пароля
Щоб змінити пароль облікового запису, керованого вебінтерфейсом FreedomBox, використайте сторінку зміни пароля. Проте усталений обліковий запис fbx не керується вебінтерфейсом FreedomBox, і його пароль неможливо змінити таким чином.
Щоб змінити пароль у терміналі, ввійдіть до FreedomBox тим обліковим записом, чий пароль бажаєте змінити. Тоді виконайте наступну команду:
$ passwd
Це запитає ваш поточний пароль, перш ніж надати вам змогу встановити новий.
6. Зовнішні посилання
Проєкт SSH: https://www.openssh.com
Документація: https://www.openssh.com/manual.html
Назад до інструкції чи вступу про функції.
Вступ |
Інформація |
Підтримка |
Співпраця |
Звіти |
Просування |
|
|
|
|||||
|
|
|
ДОВІДКА ТА ОБГОВОРЕННЯ: Форум для дискусій - Поштова розсилка - #freedombox irc.debian.org | ЗВʼЯЗОК із фундацією | ДОЛУЧИТИСЯ до проєкту
Next call: Saturday, February 11 at 14:00 UTC
Latest news: Help translate freedombox.org - 2020-08-01
Авторські права на дану сторінку належать співрозробникам і знаходяться під ліцензією Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0).