Temat: [mało znane pakiety] ttyd
W repozytorium OpenWrt można znaleźć się setki pakietów. Niektóre są mało znane, choć realizują ciekawe funkcje. Jednym z nich jest ttyd.
Do routera zwykle można zalogować się przez ssh. Wymaga to posiadania odpowiedniego programu (np. putty), często wiąże się także z potrzebą jego instalacji (choć popularne putty można po prostu ściągnąć i uruchomić, bez potrzeby instalacji). Z wielu różnych powodów niekiedy nie mamy takiej możliwości lub nie chcemy tego robić (np. używamy publicznie dostępny komputer czy laptopa firmowego) a potrzebujemy mieć dostęp przez ssh. Możemy zamiast "zwykłego" ssh zastosować ssh przez www. I tu z pomocą przychodzi pakiet ttyd. O ile mamy dostęp do swojego routera przez www to możemy też mieć dostęp do niego przez ssh.
Instalacja
# opkg update
# opkg install ttyd
Konfiguracja
Zawarta jest w pliku /etc/config/ttyd. Domyślnie wygląda tak:
config ttyd
option interface '@lan'
option command '/usr/libexec/login.sh'
Opcji konfiguracyjnych jest o wiele więcej, np. port, terminal_type, command (co umożliwia natychmiastowe wykonanie jakiegoś polecenia, np top) itp. Domyślnie serwis nasłuchuje na interfejsie lan (@lan odnosi się do sekcji konfiguracyjnej o takiej nazwie, można użyć konkretnego interfejsu np. br-lan) oraz porcie 7681. Po instalacji proces jest domyślnie uruchomiony, więc wystarczy wejść na http://192.168.1.1:7681 i cieszyć się dostępem do ssh przez www.
Jeżeli ktoś chce mieć dostęp z internetu powinien:
- zmienić interfejs na np. @wan
- zmienić port na inny, nieużywany
- odblokować dany port na firewallu na wanie
Choć oczywiście jak zawsze - może to być dziura w bezpieczeństwie, jeżeli okaże się że gdzieś w ttyd jest błąd.
Dostępny jest także aplet dla luci - luci-app-ttyd, ale poza konfigurację nie wprowadza on za wiele.