Esta era uma dica que eu procura já algum tempo. Desactivar o acesso por password do servidor ssh do OpenELEC, mas mantendo o acesso por intermédio de chave publica/privada ssh.
Como sabem a distribuição OpenELEC e todo o seu sistema não permite alterações, a password por defeito do servidor ssh é "openelec". Esta password não é possível de ser alterada a não ser que todo o sistema seja compilado com às alterações pretendidas. Um problema de segurança para quem têm maquinas remotas (fora de casa) a correr com o OpenELEC!
Felizmente isto até têm uma solução simples que passa pelo seguinte:
1 - Gerar às chaves privadas no computador com que se pretende aceder ao OpenELEC
2 - Copiar essas chaves para o OpenELEC
3 - Desactivar o acesso por password no OpenELEC
Assim eis como fiz: (Desktop é Ubuntu) e o OpenELEC 3.2 remoto corre num Raspberry Pi
1 - Na consola do Ubuntu gera-se primeiro às chaves:
ssh-keygen -t rsa
2 - Com às chaves criadas é necessário agora copia-as para a maquina remota:
ssh-copy-id root@maquina_remota.no-ip.org
3 - Finalmente desactivar o acesso por password no OpenELEC:
ssh root@maquina_remota.no-ip.org
Se tudo correu bem no 3 passo, ligaram-se ao OpenELEC remoto sem introduzirem a password ;)
Agora na consola e na sessão SSH com o OpenELEC remoto :
nano /storage/.cache/services/ssh.conf
E editamos o ficheiro aberto de modo a que fique assim:
SSHD_START=true
SSHD_DISABLE_PW_AUTH=true
CTRL+X fechando o nano e gravando alterações.
Esta alteração (ultimo passo, o 3) também pode ser feita nos settings por intermédio do addon do OpenELEC. Para isso basta colocarem o ponto azul no campo "Disable SSH Password"
Depois de reiniciarmos o sistema, só mesmo o root consegue aceder ao OpenELEC a partir da maquina Ubuntu... E um grave problema de segurança foi resolvido ;)
Sem comentários:
Enviar um comentário