Dreambox |
|
|||||||||||
Veilig inloggen op de dreambox 7025 zonder passwordStap 1: IngrediëntenEerst downloaden wat we nodig hebben. Da's niet veel:
Even installeren dus. Stap 2: InloggenStart PuTTY op (vanuit je start menu). PuTTY is een ook prima telnet client,
en als je Dreambox nieuw uit de doos komt of net een nieuw image heeft, dan
werkt SSH niet omdat je eerst een password moet instellen. Dus gaan we eerst
ouderwets telnetten. Kies "Open" en je krijgt de login van je dreambox. Typ "root" om in te loggen. Tijd om een password te verzinnen. Doe maar lekker moeilijk, je hoeft het
toch nooit meer te typen. Denk ik. Gebruik het passwd commando: Sluit dit window niet af, we gaan er mee verder! Stap 3: Key makenNu gaan we een sleutel maken. Draai "PuTTYGen" en druk op de Generate knop.
Rammel met de muis tot de balk vol is en de nieuwe key verschijnt. Druk nu op "Save private key" om onze inlogsleutel te maken. Deze sleutel is alleen voor jezelf en staat dus nooit op de dreambox. Ik sla hem op als C:\MyKey.ppk. . De public key hoef je niet op te slaan. Ook dit window nog even open houden voor de volgende stap.Stap 4: Key authenticerenNu gaan we de authorized_keys file maken. In de telnet sessie uit stap 2
tikken we in: Ga naar het PuTTY window terug en plak de tekst in, door simpelweg met
de rechtse muisknop in het window te klikken. De tekst verschijnt. Druk op
ENTER om de regel af te sluiten, en op CTRL-D om het bestand te beeindigen
(soms moet ik twee keer CTRL-D drukken). Beide windows mag je nu sluiten. Stap 5: Eerste sessieWe starten PuTTY opnieuw, en je kunt de vorige sessie weer laden met de
"Load" button. Niet dubbelklikken, en ook niet "Open" gebruiken, dat is voor
later. Verander het "Telnet" bolletje nu in "SSH". Druk nog maar eens op
"Save" om de session op te slaan voor alle zekerheid. Verder willen we inloggen als "root", klik daarvoor in de boom links op
Connection/Data, en vul "root" in als auto-login username: En dan het klapstuk van de avond: Onder Connection/SSH/Auth moet je de
keyfile opgeven die we met PuTTYgen bewaard hebben in stap 3: Niet te ongeduldig nu, ga eerst naar de "Session" pagina terug, bovenaan,
en druk nu op "Save" om deze instellingen allemaal op te slaan. Druk nu op
"Open" (of enter) en dan zou hij van start moeten gaan, zonder nog om een
password te vragen. Je krijgt nog wel een melding of je deze host wel
vertrouwt. Dat doe je natuurlijk! Bonus: Toegang tot je WebInterface en meerVia SSH kun je ook "port forwarding" gebruiken. Dit betekent dat je ook andere netwerkverbindingen over deze ene connectie kunt laten meeliften, zonder extra poorten te moeten configureren in de router. Als je een SSH sessie voor je dreambox hebt gemaakt, Kijk dan onder Connection/SSH/Tunnels. Hier kun je poorten van je PC naar de dreambox tunnelen, zelfs naar andere machines op het netwerk. Voor de webinterface de source en destination intikken en dan op Add klikken. De keuzebolletjes op "local" en "auto" laten staan. http://localhost/
kom je op de webinterface van de dreambox uit. Door het forwarden van poort 8001 kun je ook nog streamen (niet met TV geprobeerd vanwege te weinig bandbreedte, maar radio werkt prima). Op http://localhost:16001/ kun je dan CCcam zien.
Helemaal geen password meer?Nog veiliger? Je kunt nu ook nog zorgen dat dropbear helemaal geen
wachtwoord meer pikt. Hiertoe moet je de opties En nuIk heb zelf al deze stappen opnieuw uitgevoerd om deze handleiding te maken. Dus het werkt echt. Nog steeds problemen?
|