Equipos y materiales > Openwrt & LEDE
Duda activar y desactivar SSH a través de consola
panteraxavi:
Necesito crear un código en python que según el comando que se le envíe active o desactive la gestión remota del router con OpenWrt, tanto vía wan como lan.
He estado mirando la interfaz luci en la pestaña System-Administration que aparece la opción de habilitar SSH tanto por lan, wan, wan6, wwan y unspecified. Comprobando el código html, cuando se produce un cambio en el radiobutton llama a una función llamada "cbi_d_update(this.id)". He querido buscar esta función para saber que proceso sigue para habilitar o deshabitar ssh, sin embargo, no localizo donde almacena luci estas funciones.
Saludos.
panteraxavi:
Acabo de ejecutar el siguiente comando: /etc/init.d/dropbear stop y deshabita el acceso al router por ssh pero lo hace tanto para el acceso lan como wan y yo querría además poder deshabitar uno u otro.
Saludos
Tki2000:
--- Cita de: panteraxavi en 08-04-2017, 16:20 (Sábado) ---Acabo de ejecutar el siguiente comando: /etc/init.d/dropbear stop y deshabita el acceso al router por ssh pero lo hace tanto para el acceso lan como wan y yo querría además poder deshabitar uno u otro.
Saludos
--- Fin de la cita ---
¿Por qué no bloqueas el tráfico con el firewall? Desde ahí puedes escoger la zona que bloqueas.
panteraxavi:
--- Cita de: Tki2000 en 09-04-2017, 12:22 (Domingo) ---
--- Cita de: panteraxavi en 08-04-2017, 16:20 (Sábado) ---Acabo de ejecutar el siguiente comando: /etc/init.d/dropbear stop y deshabita el acceso al router por ssh pero lo hace tanto para el acceso lan como wan y yo querría además poder deshabitar uno u otro.
Saludos
--- Fin de la cita ---
¿Por qué no bloqueas el tráfico con el firewall? Desde ahí puedes escoger la zona que bloqueas.
--- Fin de la cita ---
Gracias Tki2000 por responder. Entiendo por lo que dices que le añada alguna regla iptables en el fichero firewall.user ¿ verdad?. No consigo me funcione las reglas iptables que introduzco en ese fichero y el cual es cargado en el inicio del firewall. Tengo otro post que solicito ayuda para configurar reglas porque no me está funcionando.
Saludos.
eduperez:
En "/etc/config/dropbear" deberías tener una entrada para cada interfaz que Dropbear está escuchando conexiones; entonces, basta con que modifiques ese fichero (yo tendría dos ficheros, y cambiaría de uno a otro mediante un enlace simbólico) y ejecutes "/etc/init.d/dropbear reload".
Navegación
[#] Página Siguiente
Ir a la versión completa