En esta receta voy a contar cómo activar el SSH del Chumby de forma temporal y permanente, y también cómo ponerle una contraseña.

Introducción

El Chumby es un gadget que se distribuye en EEUU con bastante éxito al parecer. Su llegada al resto del mundo se está haciendo gracias a la red, ya que aún no se vende en Europa. El cacharrito en cuestión lleva un Linux modificado, bastante software libre y muchas cosas más que seguro iremos descubriendo. En cuanto a hardware el pequeño tiene una pantalla táctil, wi-fi, dos conectores USB externos (con soporte para iPod y todo), un micro ARM, etcétera etcétera.

Activar el acceso SSH al Chumby

Hay que tener dos cosas en cuenta:

  • Que el Chumby esté encendido y conectado a la red.
  • Entender que abrir el SSH es un riesgo de seguridad potencial, ya que por defecto no pide password para hacer login como root.

Todo se va a realizar sobre el Chumby, así que olvídate de teclear nada:

  1. Entra al panel de control pulsando el botón que tiene en la parte superior.
  2. Selecciona “Settings”
  3. Selecciona “Chumby Info”.

En esta pantalla, además de encontrar datos a mansalva del Chumby podemos ver, escondidita en la esquina superior derecha, una letra griega “pi”. ¡Es pulsable!

Al entrar encontrarás un nuevo menú en el que aparece la opción “SSHD”. Al pulsarla aparecerá la mascota de Chumby (una especie de pulpo) que te guiñará un ojo.

No tiene poderes de super-vaca, pero anda que vais a volver a activar SSH de una forma tan “casual”.

Conectar al Chumby por SSH

Pues tan fácil como habitual:

$ ssh root@192.168.1.5

Por los despistes recordad cambiar la IP por la de vuestro Chumby.

Si solo quieres activar el servidor de SSH para hacer algún acceso o prueba esporádica puedes ignorar el resto de la receta. Si quieres dejarlo habilitado de forma permanente, y quieres que esté protegido por contraseña, sigue leyendo el siguiente paso.

Proteger con contraseña

Primero de todo debes generar la clave que quieras que tenga el acceso como root a tu Chumby. Para ello puedes utilizar tu comando favorito. Yo utilizo htpasswd, que es parte del paquete Debian apache2-utils. No es necesario guardar la salida, solo con verla nos vale:

~$ htpasswd -n root

Te pedirá que introduzcas la contraseña y ya está.

Ahora tienes que conectarte al Chumby para preparar el directorio donde va a ir el fichero de claves:

# mkdir /psp/etc
# cp -rd /etc/* /psp/etc
# mount -t loop -o bind /psp/etc /etc

Tras realizar esto, el contenido de /psp (la memoria interna del Chumby) contendrá los ficheros de /etc de modo que podamos modificarlos. A su vez, al montarlo se le dice al Chumby que lea /etc como almacenamiento de lectura y escritura.

Ahora tienes que (con vi) el fichero “/psp/etc/shadow”. En la primera línea aparece lo siguiente:

root::10933:0:99999:7:::

Debes modificar esa línea para poner justo después de los primeros dos puntos (:) la password generada anteriormente en el PC con htpasswd. Guarda el archivo y desde ese momento todas las sesiones ssh del usuario root estarán protegidas con contraseña.

Anotaciones

  • Hay que tener en cuenta que la partición de lectura/escritura de Chumby es MUY pequeña (solo 2MB), así que conviene no abusar de ella. Copiar el /etc en ella y, además, el contenido que trae originalmente, consume el 9% de la unidad. Así que ¡ojo!
  • En el wiki de Chumby realizan este mismo truco utilizando contraseñas más seguras (MD5), pero tras probar un par de veces el sistema no era capaz de dejarme pasar, por lo que he deducido que, quizá, en la versión de Chumby que estoy usando no tenga manera de comprobar las contraseñas de tipo MD5.

Evitar que te pida la contraseña desde tu PC

Es obvio que la contraseña la queremos para que otros no puedan entrar, pero nosotros no queremos tener que ponerla cada vez que conectemos al Chumby. Para ello podéis seguir esta receta para acceder por SSH sin contraseña.

Activar el servidor SSH en el arranque

Conéctate al Chumby por SSH. Únicamente hay que hacer lo siguiente:

chumby:~# touch /psp/start_sshd

Referencias

Enlaces del Chumby



blog comments powered by Disqus