En este manual vamos a tratar como acceder a nuestro receptor mecool con imagen coreelec a través del protocolo ssh usando rsa key en Windows 10.

En Windows 10 tenemos activado el protocolo ssh pues vamos a ver como acceder a nuestro receptor mecool para tener seguridad por lo cual vamos a ver:

• Generar rsa key
• Introducir rsa key en mecool con coreelec
• Deshabilitar acceso con password
• Acceder con rsa key

1. Generar rsa key

Accedemos a la termina de Windows pulsando botón win + R y escribimos cmd + intro y ejecutamos el comando:

ssh-keygen -t rsa

Para generar la rsa key de manera genérica a todas las preguntas que nos valla haciendo no poner nada simplemente ir pulsando intro hasta que se termine la creación de la misma:

Una vez finalizado el proceso debemos acceder en window al directorio de nuestro usuario (si tenemos habilitado en Windows ver archivos y carpetas ocultos) observaremos una carpeta llamada .ssh

Observaremos en el interior que se ha creado un archivo llamado id_rsa.pub y id_rsa

2. Introducir rsa key en mecool con coreelec

Ahora copiamos el archivo de nuestro pc id_rsa_pub en el directorio del receptor /storage/.ssh

A continuación renombramos el archivo id_rsa_pub a authorized_keys

Ahora ya tenemos la rsa key en nuestro receptor.

3. Deshabilitar acceso con password ssh

Ahora lo que vamos a realizar es deshabilitar el acceso con password a nuestro receptor, de esta manera solo el pc o dispositivo que tenga la rsa_id podrá acceder a nuestro receptor y por lo tanto aumentara la seguridad de acceso a nuestro receptor, para ello:

1. Pulsamos en addons y seleccionamos coreelec configuración

2. A continuación seleccionamos servicios

Y para finalizar activamos la opción de desactivar contraseña SSH

a partir de ahora solo podrá acceder a nuestro receptor a través de ssh el dispositivo que tenga la rsa_id.

4. Acceder al receptor con rsa key

4.1. Para acceder por terminal pulsamos botón win + r y se nos abrirá la terminal de Windows, como cuando creemos la rsa key en nuestro pc en el directorio .ssh se nos creo el archivo rsa_id como cliente pues simplemente debemos poner en la terminal para conectarnos:

ssh root@coreelec

Y automáticamente se realizara la conexión ya que nos estaríamos logueando con la rsa_id que se halla en el directorio .ssh de nuestro pc.

En el caso de que no exista la rsa_id en el directorio .shh de nuestro pc pues ya no dejaría loguearnos podeis ver el ejemplo si intentamos acceder sin la rsa_id

4.2. Acceder al receptor por sftp es decir al directorio de archivos, como deshabilitamos el acceso con password, pues al gestor sftp que usemos para acceder a los archivos del deco también deberemos asignarle la rsa_id ya que si no no podremos acceder al tener deshabilitado el acceso con password, en este ejemplo lo vamos a realizar con wincsp:

1. Copiamos el archico id_rsa que tenemos en el directorio .ssh de nuestro pc en alguna carpeta de nuestro pc la que queramos.
2. Ahora abrimos el programa wincsp y seleccionamos

• Protocolo sftp
• nombre de ip o servidor ponemos coreelec
• usuario ponemos root

as

3. Ahora pulsamos en avanzado y seleccionamos SSH/autentificacion

4. Ahora pulsamos en los … para seleccionar archivo de clave privada y seleccionamos el archivo id_rsa que copiemos a la carpeta que quisimos de nuestro pc (en tipo de archivo ponemos todos para que nos aparezca)

5. Tras pulsar abrir el programa nos convertirá la clave a formato que wincsp utiliza

6. Ahora ya tendremos la clave de acceso añadida a wincsp

a

7. ahora simplemente ya le damos a aceptar y en la pantalla principal a conectar y accederemos a nuestro receptor