Obsah

Přístup uživatele root (SSH, LuCI)

Přístup k funkcím routeru Turris se dá rozdělit na dva celky.

První představuje administrační rozhraní Foris, které slouží pro nastavení základních síťových funkcí. Dají se zde nastavit typ a parametry připojení do internetu, podoba lokální sítě a také typ a parametry bezdrátové sítě WiFi a heslo k této síti. Heslo do rozhraní Foris jste si nastavili v prvním kroku instalačního průvodce. Zapomenuté heslo se dá obnovit pomocí tohoto návodu.

Administrační rozhraní je dostupné na lokální adrese vašeho routeru (ve výchozím nastavení http://192.168.1.1/).

Druhý celek tvoří pokročilé konfigurační rozhraní LuCI 1) a samotný přístup uživatele root do terminálu.

Rozhraní LuCI umožňuje snadno přes webový prohlížeč nastavit naprostou většinu pokročilých funkcí, jako je např. firewall, statické přidělování síťových adres pomocí protokolu DHCP, ale poskytuje také možnost monitorování systému a mnoho dalších funkcí.

Je nutné upozornit, že neodborným a neopatrným zásahem do administračního rozhraní LuCI, je možné rozbít některou z důležitých funkcí routeru. Proto doporučujeme nezasahovat do konfigurace, pokud si nejste zcela jisti, co děláte.

Nastavení hesla

Pro přístup k LuCI a terminálu je nutné nejprve nastavit heslo uživatele root v samotném operačním systému. Heslo se nastavuje na záložce Pokročilé nastavení v administračním rozhraní Foris.

Přístup k rozhraní LuCI

Pokročilé rozhraní LuCI je po nastavení hesla dostupné na lokální adrese vašeho routeru na stránce /cgi-bin/luci (ve výchozím nastavení http://192.168.1.1/cgi-bin/luci.

Pozor, pokud se pokoušíte přihlásit k rozhraní LuCI ještě před stažením a instalací aktualizací, naleznete rozhraní LuCI na lokální adrese vašeho routeru na portu 8080 (ve výchozím nastavení http://192.168.1.1:8080/).

Přístup k terminálu uživatele root

Po nastavení hesla v rozhraní Foris je na routeru dostupná služba SSH. Služba je dostupná pouze z lokální sítě a na standardním portu 22.

Přístup k terminálu routeru je určen pro zkušenější uživatele. Pokud nemáte zkušenosti s operačním systémem UNIXového typu a příkazovým řádkem, doporučujeme, abyste se o přístup k terminálu nepokoušeli.

Dostupné nástroje

Linux, Unix-like, MAC OS

Ve všech těchto systémech by měl být dostupný program/příkaz ssh. Pokud ho nemáte na svém počítači nainstalovaný, podívejte se do repositářů (případně správce balíčků) své distribuce. Součástí balíčku s příkazem ssh bývá obvykle i příkaz pro nahrávání souborů scp.

Postup přihlášení
  1. Pro připojení do konzole se dá použít příkaz ve formátu ssh root@ip_adresa_routeru.
  2. Pokud se připojujete poprvé, tak se hned vzápětí objeví výzva pro kontrolu „otisku prstu“ (identity) serveru. Tento identifikátor se automaticky kontroluje při každém dalším přihlášení a jedná se o důležitý bezpečnostní prvek. Váš počítač ho napoprvé nemůže znát a proto uživatele vyzve k jeho ověření, než ho přidá na seznam důvěryhodných. Protože se pokoušíte o vůbec první přihlášení k tomuto zařízení a není jiná jednoduchá cesta jak identitu ověřit, tak je nutné klíč odsouhlasit napsáním yes. Pokud budeme vycházet z toho předpokladu, že se přihlašujete z lokální sítě a přes kabel přímo připojený k routeru Turris, lze v tomto jediném případě vynechání kontroly identity považovat za akceptovatelné z hlediska bezpečnosti.
  3. Objeví se výzva pro zadání hesla. Vyplníte heslo 2), které jste si nastavili dle návodu výše. Pokud bylo zadané heslo správně, máte v tuto chvíli přístup k terminálu uživatele root.

Budeme-li předpokládat výchozí nastavení sítě LAN, může celý proces vypadat například takto:

user@localmachine:~$ ssh root@192.168.1.1
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ECDSA key fingerprint is ed:d2:9d:e6:60:42:16:80:c0:fd:64:e6:a5:f6:c3:cf.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.1' (ECDSA) to the list of known hosts.
root@192.168.1.1's password: 


BusyBox v1.19.4 (2013-12-06 11:42:37 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

  _______  _    _  _____   _____   _____   _____ 
 |__   __|| |  | ||  __ \ |  __ \ |_   _| / ____|
    | |   | |  | || |__) || |__) |  | |  | (___  
    | |   | |  | ||  _  / |  _  /   | |   \___ \ 
    | |   | |__| || | \ \ | | \ \  _| |_  ____) |
    |_|    \____/ |_|  \_\|_|  \_\|_____||_____/ 
                                                 
 BARRIER BREAKER (Bleeding Edge, r38891)

root@turris:~# 
Nahrávání souborů

Nahrát soubor je z velké části podobné jako se přihlásit do terminálu. Syntaxe příkazu je:

user@localmachine:~$ scp /cesta/k/lokálnímu/souboru/soubor root@192.168.1.1:/cesta/na/routeru/soubor

Ke kontrole identity a zadání hesla se vztahují stejná pravidla jako pro samotné přihlášení (viz výše).

Windows

Doporučený SW
Postup přihlášení
  1. Po otevření okna programu Putty se vám zobrazí záložka Session. Zde zadejte do políčka Host Name (or IP address) hodnotu root@ip_adresa_routeru, kde ip_adresa_routeru je ve výchozím nastavení 192.168.1.1.
  2. Velmi užitečnou volbou, je v záložce Window > Translation políčko Remote character set, které je vhodné nastavit na UTF-8.
  3. Volitelně je možné toto spojení pojmenovat (opět na záložce Session) a tlačítkem Save uložit pro příští použití.
  4. Dále si přečtěte body 2 a 3 postupu přihlášení pro Linux, Unix-like, MAC OS
Nahrávání souborů

Při definici nového spojení vyplňte jako Host name IP adresu vašeho routeru – ve výchozím nastavení to je 192.168.1.1. Jako uživatelské jméno root. Zkontrolujte jestli je port nastaven na 22 a Protokol na SFTP (allow SCP fallback). Spojení je opět možné uložit pro pozdější použití.

Nástroj WinSCP se po připojení chová jako běžný dvou-panelový správce souborů, proto věříme, že další instrukce jsou zbytečné.

1) Lua Configuration Interface
2) Na rozdíl od grafických aplikací se v terminálu při zadávání hesla obvykle neukazují žádné znaky.