Mudanças entre as edições de "Como usar túneis ssh para administrar uma rede à distância usando OpenWrt ou LibreMesh"
| Linha 7: | Linha 7: | ||
==Engenharia de túneis== | ==Engenharia de túneis== | ||
| − | |||
| − | |||
Em primeiro lugar, entre no seu roteador pela interface www. Crie uma senha de root, caso ainda não tenha sido criada. Instale os pacotes sshtunnel e openssh-keygen pelo menu system->software (atualize a lista de software antes de instalar). Você também pode instalá-los pela linha de comando: | Em primeiro lugar, entre no seu roteador pela interface www. Crie uma senha de root, caso ainda não tenha sido criada. Instale os pacotes sshtunnel e openssh-keygen pelo menu system->software (atualize a lista de software antes de instalar). Você também pode instalá-los pela linha de comando: | ||
| Linha 19: | Linha 17: | ||
| − | Entre como root no seu roteador | + | Entre como root por ssh no seu roteador e dê o comando : |
| + | |||
| + | <pre> | ||
| + | ssh-keygen -t rsa -f /root/.ssh/id_rsa | ||
| + | </pre> | ||
| + | |||
| + | Ele vai gerar, dentro do diretório /root/.ssh dois arquivo: a chave privada '''id_rsa''' (que tem que ficar bem guardada) e a chave pública '''id_rsa.pub'''. | ||
| + | |||
| + | A chave pública tem que ser copiada para o seu servidor na internet, usando o comando | ||
| + | |||
| + | <pre> | ||
| + | scp /root/.ssh/id_rsa.pub usuario@servidor.com:/home/usuario/ | ||
| + | </pre> | ||
| + | |||
| + | Agora faça login no servidor por ssh e adicione o arquivo da chave pública ao arquivos de chaves autorizadas a acessar o servidor por ssh: | ||
| + | |||
| + | <pre> | ||
| + | cat id_rsa.pub >> /home/usuario/.ssh/authorized_keys | ||
| + | </pre> | ||
| + | |||
| + | Faça logout e tente fazer login no servidor por ssh. Ele deve entrar diretamente, sem pedir a senha. | ||
Edição das 18h17min de 10 de maio de 2017
Muitas vezes criamos redes que estão expostas à Internet através de ip dinâmicos, ou mesmo com roteadores que não podem ser configurados. Assim é muito difícil entrar em um roteador dentro dessa rede se você não tem acesso físico ao aparelho.
Para acessar essas redes de fora existem algumas soluções como direcionar o tráfego da rede através de vpn ou até serviços freemium como o ngrok.
A solução que vamos tratar aqui usa um pacote do OpenWrt chamada sshtunnel. Para usá-la, você precisa de acesso root a um servidor na Internet e saber um pouco de como usar chaves ssh com par de chaves. Além disso, você precisa de um roteador com 8Mb para instalar os pacotes necessários.
Engenharia de túneis
Em primeiro lugar, entre no seu roteador pela interface www. Crie uma senha de root, caso ainda não tenha sido criada. Instale os pacotes sshtunnel e openssh-keygen pelo menu system->software (atualize a lista de software antes de instalar). Você também pode instalá-los pela linha de comando:
opkg update opkg install sshtunnel opkg install openssh-keygen
Entre como root por ssh no seu roteador e dê o comando :
ssh-keygen -t rsa -f /root/.ssh/id_rsa
Ele vai gerar, dentro do diretório /root/.ssh dois arquivo: a chave privada id_rsa (que tem que ficar bem guardada) e a chave pública id_rsa.pub.
A chave pública tem que ser copiada para o seu servidor na internet, usando o comando
scp /root/.ssh/id_rsa.pub usuario@servidor.com:/home/usuario/
Agora faça login no servidor por ssh e adicione o arquivo da chave pública ao arquivos de chaves autorizadas a acessar o servidor por ssh:
cat id_rsa.pub >> /home/usuario/.ssh/authorized_keys
Faça logout e tente fazer login no servidor por ssh. Ele deve entrar diretamente, sem pedir a senha.
