Сервер Secure Shell (SSH)

1. Що таке Secure Shell?

FreedomBox запускає сервер openssh-server, усталено дозволяючи віддалені входи з усіх інтерфейсів. Якщо пристрій апаратно з'єднано з монітором і клавіатурою, ви можете також увійти прямо. Зазвичай супровід FreedomBox не потребує від вас використання оболонки (shell). Втім, для деяких завдань чи для зневадження вам може довестися скористатись оболонкою.

2. Налаштування облікового запису

2.1. Перший вхід до FreedomBox: адміністративний обліковий запис

Перший обліковий запис, створений у вебінтерфейсі FreedomBox, автоматично отримає адміністративні права. Адміністративні облікові записи дають змогу входити через ssh (перегляньте розділ «Вхід» унизу) й отримувати привілеї суперкористувача за допомогою sudo.

2.2. Усталений обліковий запис

Готові образи FreedomBox мають усталений обліковий запис — «fbx». Проте пароля в нього нема, тож для входу до цього облікового запису потрібні додаткові дії.

Програма freedom-maker містить скрипт, який дає вам змогу за потреби встановити пароль цьому обліковому запису. Отож, щоб встановити пароль обліковому запису «fbx»:

1. Розпакуйте файл образу.

2. Отримайте копію freedom-maker із https://salsa.debian.org/freedombox-team/freedom-maker/.

3. Виконайте sudo ./bin/passwd-in-image <файл-образу> fbx.

4. Скопіюйте файл образу на SD-картку й запустіть пристрій як зазвичай.

Обліковому запису «fbx» також доступні привілеї суперкористувача через sudo.

3. Вхід

3.1. Локально

Щоб зайти до своєї FreedomBox через SSH:

$ ssh fbx@freedombox

Замініть fbx назвою облікового запису, до якого ви бажаєте ввійти, а freedombox — назвою хоста чи IP-адресою вашого пристрою FreedomBox, знайденою під час швидкого старту.

fbx — усталений обліковий запис FreedomBox, що має привілеї суперкористувача. Ввійти може й будь-який інший обліковий запис, створений за допомогою FreedomBox і доданий до групи admin. Обліковий запис root не має паролю й не зможе ввійти. Жодному іншому обліковому запису вхід не дозволено.

fbx та облікові записи в групі admin також можуть прямо заходити через термінал. Іншим обліковим записам такий доступ заборонено.

Якщо вам кілька разів поспіль не вдається ввійти до облікового запису, система почне тимчасово блокувати всі ваші наступні спроби входу. Так налаштовано пакунок libpam-abl, який FreedomBox усталено встановлює. Щоб змінити цю поведінку, перегляньте документацію libpam-abl.

3.2. SSH через Tor

Якщо у FreedomBox ви ввімкнули onion-служби Tor, то ввійти до FreedomBox ви можете й за допомогою ssh через Tor. На комп'ютері з GNU/Linux, встановіть netcat-openbsd.

$ sudo apt-get install netcat-openbsd

Відредагуйте ~/.ssh/config, щоб увімкнути з'єднання через Tor.

$ nano ~/.ssh/config

Додайте наступне:

Host *.onion
  user ПСЕВДОНІМ
  port 22
  ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p

Замініть ПСЕВДОНІМ на fbx чи інше ім'я, котрим ви скористалися вгорі.

Зауважте, в деяких випадках може бути потрібно замінити 9050 на 9150.

Нарешті з'єднайтесь із пристроєм FreedomBox, відкрийте термінал і введіть:

$ ssh ПСЕВДОНІМ@АДРЕСА.onion

Замініть слово ПСЕВДОНІМ на fbx чи інше обране ім'я, а слово АДРЕСА — на адресу onion-служби вашої FreedomBox.

4. Суперкористувач

Якщо після входу вам для певних адміністративних дій потрібні привілеї суперкористувача:

$ sudo su

Виконуйте root-вхід лише в крайніх випадках. Коли ви не root, поламати все не так просто.

5. Зміна пароля

Щоб змінити пароль облікового запису, керованого вебінтерфейсом FreedomBox, використайте сторінку зміни пароля. Проте усталений обліковий запис fbx не керується вебінтерфейсом FreedomBox, і його пароль неможливо змінити таким чином.

Щоб змінити пароль у терміналі, ввійдіть до FreedomBox тим обліковим записом, чий пароль бажаєте змінити. Тоді виконайте наступну команду:

$ passwd

Це запитає ваш поточний пароль, перш ніж надати вам змогу встановити новий.

6. Зовнішні посилання

Назад до інструкції чи вступу про функції.


Вступ

Інформація

Підтримка

Співпраця

Звіти

Просування

Бачення

Обладнання

Допомога наживо

Звідки почати

Переклад

Виклики

Розмови

Огляд

Завантаження

ПіВ

Треба зробити

Дизайн

Випуски

Преса

Можливості

Посібник

Співрозробники

Код

Блоґ

FreedomBox для спільнот

Посібник розробника FreedomBox

ДОВІДКА ТА ОБГОВОРЕННЯ: Форум для дискусій - Поштова розсилка - #freedombox irc.debian.org | ЗВʼЯЗОК із фундацією | ДОЛУЧИТИСЯ до проєкту

Next call: Sunday, August 28 at 17:00 UTC

Latest news: Help translate freedombox.org - 2020-08-01

Авторські права на дану сторінку належать співрозробникам і знаходяться під ліцензією Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0).


CategoryFreedomBox