SSH - Изменение пароля, порта, отключение/включение
Параметры по умолчанию для SSH-соединения, которые используются в Публичных версиях ПО и старых версиях ПО (до 0.2.14-r8):
Login: root
Password: 930920
Port: 22
Внимание!!! Начиная с версии 0.2.14-r8 были внесены изменения в систему безопасности.
Доступ по SSH закрыт - в заводских версиях ПО (версии ПО, предоставляемые Производителем для автообновления и ручного обновления из меню Встроенного портала).
Доступ по SSH открыт для стандартного TCP-порта (22) - в публичных версиях ПО, предоставляемых Производителем в Релизах на http://soft.infomir.com.
Для версий ПО, создаваемых операторами, предусмотрена возможность отключения/включения SSH.
Конфигурация Порта
Стандартное значение TCP-порта для SSH-доступа (22) может быть изменено в работающем STB (выполняется для каждой STB отдельно) или может быть изменено для целой версии ПО, при создании образа.
MAG2xx (на основе чипсета STMicroelectronics)
- Конфигурация расположена в rootfs: /etc/openssh/sshd_config
Необходимо изменить значение строки #Port. Например, чтобы изменить порт на значение 2222:
#Port 2222
Примечание. Для применения новых настроек на работающем STB, после модификации скрипта, перегрузите STB.
MAG-3xx (на базе чипсетов Broadcom)
- Конфигурация расположена в rootfs: /etc/rc.d/rcS.d/S60netsrv
Необходимо изменить значение строки dropbear. Например, чтобы изменить порт на значение 2222:
dropbear -p 2222
Примечание. Для применения новых настроек на работающем STB, после модификации скрипта, перегрузите STB.
MAG-4xx (на базе чипсетов Hisilicon)
- Конфигурация расположена в rootfs: /etc/init.d/S81dropbear
Необходимо в строке TARGET_BIN=/sbin/dropbear указанного выше скрипта (S81dropbear) добавить новое значение порта в формате -p <Port_number>. Например, чтобы изменить порт на значение 2222:
TARGET_BIN="/sbin/dropbear -p 2222" Примечание. Для применения новых настроек на работающем STB, после модификации скрипта, перегрузите STB.
Смена пароля для сборки образа
1. Зайти на приставку по SSH
2. Выполнить
3. Выполнить копирование содержимого следующего файла:
-
Для MAG250/254/270 -
/etc/shadow Для MAG256, 322/324/349/351 -
/etc/passwd Для MAG420/424 -
/etc/shadow
4. В rootfs, который будет использоваться для последующей сборки образа, заменить содержимое одноименного файла на скопированное содержимое (из п. 3).
Отключение/включение SSH
Отключение SSH-доступа
Отключение SSH-доступа может быть выполнено в работающем STB отдельно для каждой STB (после этого необходимо перегрузить STB) или выполняется для всей версии ПО, в процессе создания образа.
Для отключения SSH-доступа необходимо произвести следующие изменения:
MAG2xx - удалить скрипты etc/rcS.d/S30ssh и /usr/sbin/sshd
- MAG3хх - закомментировать строку dropbear в скрипте /etc/rc.d/rcS.d/S60netsrv
- MAG4хх - закомментировать строку TARGET_BIN=/sbin/dropbea в скрипте /etc/init.d/S81dropbear
Включение SSH-доступа
Для восстановления SSH-доступа на STB необходимо обновить STB на версию ПО с включенным SSH-доступом.
Для включения SSH в новой версии образа ПО необходимо восстановить исходное состояние указанных файлов-скриптов (файлы в исходном состоянии предоставляются в Релизе).