PDA

View Full Version : Tele...



vic5
24-11-12, 10:48
Pornesc de la premiza că unii dintre noi, cand suntem plecaţi, am avea nevoie de o cale sigură de a seta routerul sau Alienul (ex oscamul, telnet) de la distanţă; dar transmiterea parolelor in mod necriptat pe internet, la autentificare, poate fi iresponsabilă după cum s-au convins unii pe pielea lor.
Din fericire, Alien are un demon care ne poate ajuta, activ, ce trage cu urechea la portul 22 (sshd de la openssh). Astfel, fără nici o modificare in Alien, putem cripta şi transmite in mod securizat datele, de la orice distanţă de pe un PC(laptop) sau telefon/tabletă cu Android (poate şi de pe iP* dar nu am avut ca să probez), cu protecţie tip password (8 caractere litere şi cifre, de fapt parola setată pt FTP din meniul STB-ului); pe PC se poate instala Bitvise SSH client, iar pe android ConnectBot. E bine ca primul schimb de chei să se facă de acasă, din LAN-ul nostru, pentru memorare, pe dispozitivul client; apoi, după ce conexiunea se realizează, avem telnet criptat pe Alien. Atenţie: in router NAT- port forward pe portul 22 de la Alien!
Pentru restul de conexiuni criptate de la distanţă facem port forward (tunelling) in clientul SSH (C2S in Bitvise): pentru controlul routerului IP-l lui şi port 80, IP-ul Alienului şi portul Webif-ului Oscam, Pt RCUSpark port 8080 etc. Browserul va fi conectat la IP-ul 127.0.0.1(loop local):xyz (port de intrare) in "tunel", şi deşi la autentificarea pe router suntem avertizaţi că e conexiune necriptată, asta se referă doar la conexiunea din LAN dintre serverul SSH (din Alien) şi router.
Pentru criptare cu autentificare pe bază de schimb de "key" lucrurile se complică, se vor face modificări in Alien; la fel şi pentru FTPS (sau SFTP).
Succes!