Una de las cosas mas simples pero necesarios cuando tenemos un receptor enigma2 es acceder a su sistema de archivos para poder editarlos o introducir unos nuevos asi como acceder por terminal para poder realizar la ejecucion de comandos, en este articulo vamos a ver como realizarlo a traves de WinSCP que es un programa cliente para acceder a las carpetas del receptor, asi como vamos a integrarle:
- Putty — programa para acceder al receptor en modo terminal
- Notepad++ — programa para la editar archivos en modo unix
Ademas durante este articulo, siendo una de las cosas mas importantes cuando conectamos un dispositivo a la red, vamos a realizar la conexion mediante rsa_keys y deshabilitando la autentificacion por password, de esta manera para poder acceder a nuestro receptor el dispositivo cliente debera tener la clave RSA.
1. Descarga programas
En primer lugar y antes de comenzar, procedemos a descargar los programas necesarios que vamos a utilizar, que en este caso os dejamos los enlaces:
- Enlace para descarga de Putty: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
- Enlace para descarga de WinSCP: https://winscp.net/eng/download.php
- Enlace para descarga de notepad++: https://notepad-plus-plus.org/downloads/
Tras realizar la descarga de los mismos, procedemos a su instalacion en nuestro PC, en este caso bajo sistema Windows.
2. Conocer la ip de nuestro receptor
Es importante conocer la ip de nuestro receptor ya que la necesitaremos para poder acceder al mismo, para ello lo podemos realizar facilmente accediendo al menu de red de nuestro receptor, en este ejemplo con openatv pulsando menu + configuracion + sistema + red + configuracion red + conexion red local + configuracion del adaptador
En este ejemplo la ip de nuestro receptor es 192.168.1.11 la cual apuntamos ya que la necesitaremos para realizar la conexion.
3. Asignar password al receptor
Una de las cosas mas importantes cuando conectamos cualquier dispositivo a una red es asignarle/cambiarle la password de acceso al mismo, aunque la password no la vamos a usar para la autentificacion ya que usaremos clave RSA, pero es importante que sea lo primero que hagamos, para ello por ejemplo en openatv podemos seguir este manual:
4. Creacion de entorno SSH en el receptor
Por defecto enigma2 tiene instalado dropbear que es una alternativa ligera a openssh pero que no gestiona bien las claves rsa de autentificacion, por lo que lo primero que vamos a realizar es desistalar dropbear e instalar openssh en nuestro receptor, para ello lo podemos realizar facilmente ejecutando los siguientes comandos:
opkg remove --force-depends dropbear
opkg install openssh
5. Creacion de claves RSA
Una forma muy sencilla y basica de crear las claves rsa es usando puttykeygen el cual se instala cuando realizamos la instalalacion de putty, para ello vamos a realizar los siguientes pasos:
1. En primero lugar abrimos la herramienta Puttygen
2. Para crear un nuevo par de claves Pulse en Generate y empieza a mover el raton dentro de la ventana hasta que termine la barra progreso y se halla terminado de generar
3. Ahora en nuestro receptor creamos una carpeta llamada .ssh dentro del directorio /home/root y en su interior creamos un archivo llamado authorized_keys y en su interior pegamos el contenido de la clave generada por puttygen
4. A continuación volvemos al programa Puttygen y pulsamos sobre Save private Key y a continuacion nos aparecera para crear un archivos, introducimos el nombre con que deseamos crear el archivo y damos a guardar, en este ejemplo lo llamamos al archivo jungle
Ahora de esta manera ya tenemos al terminar:
- Clave publica introducida en nuestro receptor
- Clave privada en nuestro PC
6. Configuracion de acceso en receptor enigma2
Ahora lo que vamos a realizar es impedir la autentificacion por sftp y por ssh mediante password, y que solo sea posible la autentifcacion mediante la clave, de este modo conseguimos que solo los dispositivos que tengan la clave privada puedan acceder al receptor mediante estos protocolos para ello realizamos lo siguiente:
1. Accedemos al directorio del receptor /etc/ssh/sshd_config
2. Simplemente copiamos en el mismo lo siguiente y guardamos cambios
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
3. Reiniciamos completamente el receptor.
Ahora observaremos que si intentamos acceder de manera normal por ssh o sftp al receptor no podremos y nos aparecera que no es posible con password si no que es necesario mediante clave que veremos como hacerlo mas adelante.
7. Configuracion Winscp y autentificacion mediante rsa
Ahora ya llegamos a los pasos finales que es la configuracion de winscp con su integracion con putty, con notepad++ y su autentificacion mediante clave.
7.1. Integracion de programas
Abrimos Winscp y en primer lugar vamos a integrar putty para ello pulsamos sobre opciones + opciones
Ahora en la ventana de la derecha pulsamos sobre integracion y aplicaciones, y si tenemos instalado putty por defecto en las ultimas versiones de winscp nos aparecera ya directamente la ruta de acceso a putty
En el caso que no nos apareceriara pulsariamos boton examinar y buscariamos la ruta donde tengamos el .exe de putty
Para añadir como editor de texto Notepad++ , en winscp en opciones + opciones pulsamos en la ventana derecha sobre editor
Ahora pulsamos sobre Agregar y seleccionamos editor externo
Ahora pulsamos sobre examinar y seleccionamos en la ruta de instalacion el archivo ejecutable de notepad++ y pulsamos sobre abrir
A continuacion pulsamos en aceptar
Ya tenemos el editor integrado en winscp
Para darle preferencia de uso ahora pulsamos sobre la pestaña subir y lo ponemos el primero y luego ya aceptar.
Ahora ya lo tenemos todo preparado, listo para realizar la conexion a nuestro receptor.
7.2. Acceder a nuestro receptor enigma2
Ahora ya nos queda como realizar el acceso a nuestro receptor enigma2, para ello a traves de protocolos seguros sftp y ssh con auntentificacion mediante clave.
Nota: Si el receptor no tiene instalado acceso por sftp /ssh pues realizar la instalacion, por defecto la mayoria de receptores e imagenes tienen ya estos protocolos habilitados.
1. Abrimos Winscp e introducimos en nombre o ip la ip de nuestro receptor enigma2 y en usuario introducimos root, contraseña lo dejamos en blanco ya que la autentificacion sera mendiante clave rsa
2. Pulsamos sobre avanzado y seleccionamos autentificacion, ahora en archivo de clave privada pulsamos sobre los … puntos y seleccionamos la clave privada que teniamos guardada
3. Ahora es importante desmarcamos algunas opciones y dejamos la configuracion exactamente igual que la siguiente captura y pulsamos en aceptar:
4. Ahora antes de dar a conectar en la pantalla que hemos vuelto pulsamos en guardar y asi guardamos la conexion creada en este caso le ponemos vuplus
5. Pulsamos en conectar y automaticamente se nos abrira la conexion sftp para carpetas y putty para comandos siendo la autentificacion por la clave rsa key.
Hay días tontos, y tontos todos los días…
Un abrazo.