Una cosa interessante, ma soprattutto utile da poter fare con la combinazione
Buffalo ed il firmware
dd-wrt è quella di permettere l'accesso via SSH. Questa sigla sta per
Secure SHell e permette ad un dispositivo di collegarsi in remoto con una sessione cifrata ad un altro host. Una volta attivato è quindi possibile accedere al nostro router anche quando non siamo in casa, ovvero dall'esterno. Per fare questo serve anche un client SSH ed io uso
PuTTY. Per testare il corretto funzionamento del tunnell ho installato il client sul portatile con Ubuntu e mi sono connesso via spot wifi allo smartphone, così da utilizzare una connessione esterna. L'attivazione del port forwarding sul Buffalo richiede solo alcuni minuti: basta andare in Services ---> Services e cercare la relativa voce Secure SHell ed abilitare il
SSHd. Di default la porta utilizzata è la 22, nulla ci vieta di cambiarla ed utilizzarne un'altra. E' possibile pure utilizzare una password per l'autorizzazione all'accesso. Una volta applicate le modifiche è comunque necessario abilitare questo tipo di connessione remota dal menù di Amministrazione.
Adesso non ci resta che configurare PuTTY: usando un servizio di Dynamic DNS, basterà sapere la porta utilizzata ed il nostro host name. Logghiamoci come "root" (è possibile anche mantenere automatico l'accesso) ed utilizziamo la nostra password per accedere al router. Per sicurezza forse è meglio cambiare la porta di default ed utilizzarne una di quelle superiori a 1024. Funziona tutto da riga di comando e molte operazioni importanti possono essere fatte solo via SSH se si ha la necessità di accedere da remoto. E' possibile comunque anche controllare cose più basilari come vedere i processi attivi (top) o lo spazio su disco (df) o la ram utilizzata (free), e
tante altre cose anche meno semplici, come abilitare il Wake On Lan da
remoto. Come dice l'amico
gettons lui non può farne a meno e moltissime operazioni le gestisce solo ed esclusivamente via SSH.
Ciao,
RispondiEliminadopo aver letto le tue recensioni ho pensato di prendere questo router broadband. La domanda che ti voglio fare è se fosse possibile usare il servizio ssh per fare X forwarding o meno. Ho due servers con ubuntu qui a casa che necessiterebbero di tale configurazione.
Grazie
Non credo tu possa, ma non sono sicuro.
RispondiEliminaComunque a me interesserebbe sapere invece se possiamo settare il keepalive lato server per evitare che le connessioni cadano.
Anonimo 1 Si, dovresti poterlo fare. Ci sono alcuni tutorial nel wiki di ddwrt. Anonimo 2 non so cosa sia il keepalive
RispondiElimina@Anonimo 1: X forwarding ti serve nel caso tu debba esportare una sessione X, e non dovrebbe servirti dal momento che su tale router non ci sono applicazioni grafiche che potresti voler vedere sul tuo $DISPLAY. Se anche fosse bisogna vedere se c'e' un openssh o un dropbear, e abilitare l' opzione X11Forwarding. Ma non credo sia prevista/compilata.
RispondiElimina@Anonimo 2: se intendi mantenere la connessione up hai due opzioni: lato server abilitare il ClientAlive ( sempre che ci sia un openssh, non so se dropbear ha questa opzione ) oppure molto piu semplicemente usare nell' ssh_config del client la direttiva ServerAlive.
Grande getons! Sono felice che scrivi su questo bellissimo blog, grazie per gli aiuti!!
RispondiElimina