2007年2月14日 星期三

打開FON的ssh server

今天終於拿到DES1005D了,早上一起來就忙東忙西, 所以現在家裡的網路環境變成下面這樣。


然後又看了台灣FON的社群討論區知道FON的OS是linux,所以可以大玩特玩了 XDDD,前提當然是你要有帳號跟密碼啦,在這邊我們是使用ssh連到FON router。

可是如果FON router的firmware版本是0.7.1r2的話,就要先做下面步驟才可以連ssh


打開ssh步驟如下:
首先插上FON router的電源,然後把FON router的網路線拔掉,再把FON router翻到背面用針戳reset的小洞30秒。

這是為了把firmware的版本downgrade到0.7.1r1,因為FON router只要一接上網路線, 就會自動upgrade到0.7.1r2,所以要把FON router的網路線拔掉。然後再重新搜尋網路,連接上MyPlace這個SSID。

再來建立一個html檔案
<html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />
</form>
</body>
</html>

然後打開此網頁,進入網頁之後在textbox輸入下列指令,然後按下Enter執行。
$(/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT)
如果要輸入帳號跟密碼,就輸入FON router預設的帳號密碼(都為admin)

執行完後關閉此網頁,再重新打開此網頁,然後一樣在textbox輸入下列指令執行。
$(/etc/init.d/dropbear)
這樣一來ssh server就會開啟了。

到目前為止只是暫時將ssh server開啟,如果要永久開啟的話,必須再做下面的步驟。先用ssh軟體pietty, putty, or etc.連至192.168.10.1(FON router的預設IP)
帳號為root,密碼是admin


然後執行cd /etc/init.d,再執行mv dropbear S50dropbear。這是將dropbear(a light ssh server)放入FON router的開機流程中。


再來要打開防火牆,使ssh的port都可以通行。輸入vi /etc/firewall.user,vi的操作方式我就不詳述了,自己上網找吧。把Open port to WAN那一個section的那兩行iptables指令的#去除


如此一來,以後就可以用ssh連上FON router,iptables那一部分可以好好研究。不過要注意,這個要用Private SSID才可以連的上192.168.10.1喔。

參考資料:
打開0.7.1r1的SSH

1 則留言:

nowar100 提到...

基本是這已經是injection的駭客行為了吧 哈哈
^^

版主回覆:(11/14/2007 04:12:33 PM)


說的也是耶,不過現在這個動作能不能用,我也不太清楚就是了