fli4l - INET

Ist OPT_TELNETD='yes', werden auf der Diskette inetd und telnetd installiert. Man kann sich dann vom LAN aus auf dem fli4l-Router mit telnet einloggen. Ist mit PASSWORD ein Password gesetzt, muss dieses eingegeben werden. Möchte man den telnet-Zugang auch von aussen erlauben, sind FIREWALL_DENY_PORT_N und FIREWALL_DENY_PORT_x anzupassen.

Beim Zugriff auf fli4l via telnet wird zunächst die Datei opt/etc/issue angezeigt, bevor die Aufforderung zur Eingabe des Passwords erscheint. Den Inhalt der Datei kann jeder nach Belieben anpassen.

TELNETD_PORT

Mit der Variable TELNETD_PORT kann man den Port bestimmen, auf dem der telnetd laufen soll.

OPT_SSHD - Installation des Secure-Shell-Dienstes

Die Secure-Shell bietet die Möglichkeit, eine verschlüsselte Verbindung mit dem fli4l-Router aufzunehmen. Außerdem können mit dem Secure-Copy-Befehl Dateien verschlüsselt übertragen werden. Wenn RSA-Authentication (siehe unten) verwendet wird, können Befehle auf dem fli4l-router und Dateiübertragungen auch scriptgesteuert ausgeführt werden. Es sollte auf jeden Fall ein Password mit der PASSWORD-Variablen gesetzt werden!

SSHD_PORT

Mit SSHD_PORT kann abweichend vom Standard ein Port angegeben werden, auf dem der sshd laufen soll.

Möchte man den ssh-Zugang auch von aussen erlauben, ist FIREWALL_DENY_PORT_x anzupassen.

Die Befehle, um von einem Unix-/Linux-Rechner über das SSH-Protokoll auf fli4l zuzugreifen, lauten:

http://www.ssh.com/products/ssh/

RSAAuthentication: Wer sich die Passwort-Eingabe bei ssh und scp auf fli4l ersparen will, kann dies folgendermaßen tun:

Voraussetzung: installierter und funktionierender fli4l-Router mit OPT_SSHD='yes'
Erzeugen eines ssh-key Paares auf dem Rechner als der user, der auf fli4l per ssh/scp zugreifen will. (mit ssh-keygen; keine, d.h. leere passphrase vergeben)
Öffentliche Schlüsseldatei per scp oder ftp auf den Router kopieren (hier ist identity.pub als name angenommen)
Auf dem router einloggen und folgendes ausführen: cat identity.pub >>/.ssh/authorized_keys
diese bisher genannten Schritte können von allen Rechnern/Usern wiederholt werden, die ssh-Zugriff ohne Passworteingabe auf den Router haben sollen.
abschließend auf dem Router folgendes ausführen: tar -cv -f _ssh.tar /.ssh
Die entstandene Datei auf den Rechner kopieren, auf dem die Bootdiskette erzeugt wurde, und zwar nach opt/_ssh.tar
eine neue Bootdiskette wie in Kapitel 6 beschrieben erzeugen

Hinweis: Die privaten Teile der Schlüsselpaare (Datei "identity"), deren öffentliche Teile auf den Router kopiert wurden, sind so sorgfältig zu behandeln wie Passworte, da sie die gleiche Funktion erfüllen. Zum ssh/scp-Zugriff sind immer beide Dateien beim Client erforderlich, mit dem öffetlichen Schlüssel allein (identity.pub) ist kein ssh-Zu- griff ohne Passworteingabe möglich.

OPT_FTPD - Installation des ftp-Dienstes

Bei OPT_FTPD='yes' können mit dem ftp-Protokoll Dateien zum fli4l-Router übertragen werden - und umgekehrt. Der ftp-Dienst erlaubt jedoch erst dann einen Zugang, wenn man mit PASSWORD ein Password gesetzt hat.

Als Benutzerkennung ist "fli4l" zu verwenden. Vorsicht: Diese Benutzer- kennung hat dieselben Rechte wie root auf dem Router!

Möchte man den ftp-Zugang auch von aussen erlauben, ist FIREWALL_DENY_PORT_x anzupassen, siehe oben. Dieses halte ich aber nur für fli4l-Notfallsysteme sinnvoll. Siehe daher auch OPT_RESCUE (im Package HD).

OPT_TELNETD - Installation des telnet-Dienstes

TELNETD_PORT

OPT_SSHD - Installation des Secure-Shell-Dienstes

SSHD_PORT

OPT_FTPD - Installation des ftp-Dienstes

FTP_PORT