Activar el acceso SSH de la Fonera

Submitted by Stolz on 24 April, 2007 - 01:50

Si dispones de una Fonera y quieres trastear con ella, el primer paso que debes dar es activarle el acceso por SSH.

El método aquí explicado solo es válido para Foneras con versión de firmware <=0.7.1 r1. Si tu Fonera venía de casa con un firmware superior este método no te sirve. Si tu Fonera tenía inicialmente el firmware adecuado pero al conectarla a Internet se actualizó automáticamente a una versión más reciente, deberás restablecer los valores de fábrica. Para ello, desconéctale el cable de red, presiona durante unos segundos el botón "Reset" situado en la parte de abajo del aparato y espera unos segundos. Una vez hecho esto no vuelvas a conectar el cable de red o la Fonera volverá a actualizarse sola.

Ten en cuenta que si no has restablecido los valores de fábrica de tu Fonera los rangos de IPs y las contraseñas indicadas en este método no coincidirán, cámbialos para que se adecuen a tus ajustes.

Pasos

Crea un archivo con el siguiente contenido:

<html>
<head></head>
<body>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/etc/init.d/dropbear)" size="68">
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>

Sin estar conectado a la red WiFi privada de la Fonera abre con tu navegador favorito el archivo recién creado.

Conéctate a la red WiFi privada de tu Fonera sin cerrar el navegador que tiene abierta la página que has creado. Por defecto la clave WPA es el número de serie de tu Fonera, el cual podrás ver en la etiqueta que se encuentra en la parte inferior del aparato.

Una vez conectado, presiona el botón "Submit" de la página que tenías abierta en el navegador y espera unos segundos. En caso de que pida un nombre de usuario y contraseña introduce en ambos "admin". Si todo ha ido bien deberías ver la página de administración web de la Fonera indicando que se han guardado los cambios.

En este instante ya tienes activado el acceso SSH de tu Fonera pero solo de forma temporal. Para hacerlo permanente, conéctate por SSH desde el mismo ordenador en el que estás conectado a la red WiFi privada de la Fonera:

ssh 192.168.10.1 -l root

Como nombre de usuario usa "root" y como contraseña "admin".

Edita el archivo /etc/firewall.user

vi /etc/firewall.user

Activa el modo de edición del editor Vi presionando la tecla "i".

Busca las dos líneas que hacen referencia al puerto 22:

# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
# iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT

y elimina el carácter "#" del principio de ambas líneas.

Por defecto, la Fonera solo permite acceder al panel de administración web a través de la interfaz Wifi o de la interfaz cableada con la IP 169.254.255.1. No se permite acceder al panel desde la red cableada a través de la dirección que configuremos desde el panel de administración. Aunque no es necesario, es muy cómodo activar este acceso, para ello añadir a continuación de las dos líneas anteriores estas dos nuevas líneas:

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 80 -j ACCEPT
iptables        -A input_rule      -i $WAN -p tcp --dport 80 -j ACCEPT

Para guardar los cambios presiona la tecla "Esc" y teclea ":wq".

Con esos cambios ya se permiten conexiones SSH de forma permanente pero hace falta que SSH se ejecute automáticamente cada vez que se inicie la Fonera. Para ello ejecuta lo siguiente:

ln -s /etc/init.d/dropbear /etc/init.d/S50dropbear

Ya está SSH activado para siempre, pero no hemos acabado. Cada vez que se enciende la Fonera intenta conectarse al servidor de Fon y actualizar la versión de Firmware a la última disponible. Una actualización invalidaría los cambios que hemos hecho y por tanto el acceso por SSH permanente. Por eso hay que desactivar las actualizaciones automáticas. En caso de que nos interese actualizar el firmware en el futuro podremos hacerlo de forma manual usando el interfaz de administración web de la Fonera.

Para desactivar las actualizaciones automáticas editar el archivo /bin/thinclient

vi /bin/thinclient

y comentar (es decir, poner un # al principio) la última línea . /tmp/.thinclient.sh
Al igual que antes, para entrar en modo de edición de Vi presionar "i" y para guardar los cambios "Esc" seguido de ":wq".

Para comprobar que efectivamente el acceso SSH queda activado solo hay que reiniciar la Fonera

reboot

Créditos:
fonera.info
Rompiendo tu Fonera