1 Temat przez PawelW (edytowany przez PawelW 2015-06-02 13:00:25)

  • PawelW
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-12-04
  • Posty: 79

Temat: [Poradnik] Logowanie do routera bez hasła - WinSCP

1. WinSCP

Ze strony winscp.net ściągamy plik o nazwie Installation package lub Portable executables, jeżeli chcemy program umieścić na pendrive.

2. Klucz SSH RSA

Używamy klucza Private_key.ppk wygenerowanego w poprzednim poradniku o PuTTY oraz zakładam że router jest już skonfigurowany według tego poradnika.

3. Konfiguracja sesji

Konfigurujemy sesję jak na poniższym obrazku.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp01-konf_sesji.png

Host name - IP naszego routera
User name - użytkownik
Password - zostawiamy puste
Private key file - lokalizacja naszego plik prywatnego. Wskazuje tu na katalog PuTTY bo tam jest plik wygenerowany w poprzednimporadniku.
File protocol - zmieniamy na SCP

Na koniec klikamy przycisk [Save...], domyślnie proponowaną nazwę "root@192.168.1.1" można zmienić na coś prostszego jak"Router", klikamy [OK].

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp02-save.png

4. Pierwsze połączenie

Teraz w oknie głównym klikamy przycisk [Login].

Zaczyna się nawiązywanie połączenia jednak ponieważ OpenWRT nie obsługuje polecenia "groups" pojawia się błąd: "Error lookingup users groups", klikamy [OK].

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp03-error_groups.png

Czasem też może wyskoczyć kolejny błąd: "Error getting name of current remote directory", też klikamy [OK].

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp04-error_pwd.png

Jeżeli nie ma innych problemów to w końcu ujrzymy okno przeglądu plików.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp05-loggedin-300x193.png

Udało się ale mamy dwa problemy: wyskakują błędy ponieważ w OpenWRT brakuje odpowiednich poleceń oraz po zalogowaniu znajdujemysię w katalogu /root który nas mało interesuje najlepszy byłby katalog główny albo /etc żeby szybko dostać się bezpośredniodo plików konfiguracyjnych.

Zamykamy więc połączenie przyciskiem [F10 Quit] i uruchamiamy ponownie WinSCP.

5. Rozwiązywanie problemów.

Zaznaczmy naszą sesję "Router" i klikamy [Edit].

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp05a-edit_settings.png

Aby pozbyć się komunikaty o nieobsługiwanym pleceniu groups przechodzimy do gałęzi "Enviroment -> SCP/Shell" i odznaczamy"Lookup users groups" w sekcji Other options.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp06-user_groups_off.png

Przechodzimy teraz na jedną gałąź wyżej do "Directories", możemy tu ustawić początkowy folder zdalny "Remote directory"na /etc przez co po zalogowaniu od razu zostaniemy przeniesieni do tej lokalizacji.

Dodatkowo w polu "Local directory" można zdefiniować lokalny katalog który chcemy widzieć po lewej stronie okna.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp07-dirs.png

Teraz klikamy [Save...], nie zmieniamy nazwy sesji, klikamy [OK] i na koniec pozostało nam wypróbować zmiany klikamy [Login].

Jeżeli wszystko się powiodło to logowanie przebiegło bez błędów i po lewej widzimy D:\Router a po prawej /etc.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp07-succes_login-300x193.png

6. Magia jednego kliknięcia.

Cały opis nie wiele by dał bez kompletnej automatyzacji, klikamy teraz przycisk [Shell Icon...] i wybieramy opcję "Desktopicon" i potwierdzamy [Yes]

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp09-shortcut.png

Na pulpicie powstanie nowy skrót z nazwą sesji.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaWinSCP/winscp10-shortcut_icon.png

Ikona może się różnić w zależności od wersji programu. Ja używam wersji portable.

Teraz wystarczy kliknąć na ikonie i po kilku sekundach zostaniemy połączeni automatycznie.

Moje artykuły o OpenWRT na routerach TP-Link i iConnect:
http://www.pawelwozniak.info/

2 Odpowiedź przez oneiro

  • oneiro
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-04-26
  • Posty: 460

Odp: [Poradnik] Logowanie do routera bez hasła - WinSCP

Można jeszcze wspomnieć  o sshfs oraz o dokanie jeśli chce ktoś połączyć openwrt z windowsem.

U mnie działa to tak, że logowanie do ssh mam na innym porcie niż 22, logowanie przez hasło wyłączone, działa tylko i wyłącznie przez klucz RSA 4098 bit, które jest dodatkowo zahaślone (jak ktoś zdobędzie klucz i tak bez hasła nic nie zrobi).

Teraz chcąc mieć dostęp do plików na routerze z poziomu windowsa należy
- zainstalować sftp na openwrt (oraz ssh, choć dropbear chyba też by poradził, ale nie wiem tego)
- na windowsie dokana (http://dokan-dev.net/en (podstrona ‘Download’) )
- skonfigurować

Po wszystkim po podłączeniu w moim komputerze pojawi się nowy dysk - będą to pliki  z routera.  Działa wyśmienicie. Tak naprawdę jest to inna kombinacja rozwiązania z winscp, działa na tej samej zasadzie.

Można też zrobić inaczej - też przez ssh, na firewallu nie otwieramy żądnych portów (tylko do ssh) - przekierowujemy sambe na lokalną maszynę windowsa (na port 139) i hulamy.  Działa wyśmienicie.  Po wyłączaniu putty  wszystkie tunele znikają, także moim zdaniem jest to najlepszy sposób na kopiowanie plików z routera - via ssh (tuenl do samby, aby dokan).
Zaletę poza zwykłym ftp (poza szyfrowaniem) ma taka, że dopiero zestawienie połącznia ssh otwiera odpowiednie porty, przekierować można wszystko bez zabawy w otwieranie portów na firewallu.