[Search] [Contact Us]
Progettazione Elettronica Controlli di Macchine Automatiche  
 EX9486-L 
SSH
PROGETTAZIONE
Hardware
Firmware uC
Masters PCB
Circuiti Ibridi
Software Custom
Embedded Linux

SOFTWARE

PRODOTTI
Embedded Linux Board
Moduli I/O USB
Moduli I/O Ethernet
Moduli A/D Ethernet

LPC900 Programmer
PRM-W1 Boards
USB Key


Cerca nel sito


Contatti

L'Autore

 Immagini   Ethernet   Orario   Toolchain   FlashPen   Dial-In   Python   Esempio 

EX9486-L: Collegamento SSH
Per connetters alla scheda EX9486-L tramite SSH e' necessario seguire le seguenti istruzioni:

Bisogna utilizzare il comando ssh-keygen per generare le chiavi (keys) di connessione. Questo programma non e' installato sulla EX9486-L ma deve essere eseguito sul vostro computer host; tutte le distribuzioni GNU/Linux lo includono preinstallato, mente sotto Windows puo' essere ottenuto installando l'ambiente Cygwin.
Creare le keys con il seguente comando sul vostro computer host:

ssh-keygen -t dsa -f ssh_host_dsa_key -C '' -N ''

Questo comando genera i file ssh_host_dsa_key e ssh_host_dsa_key.pub

Copiare entrambi i file nella cartella /etc/ssh/ della scheda EX9486-L.
Se utilizzate FTP, fate attenzione che ssh_host_dsa_key e' un file segreto e non deve essere copiato attraversando connessioni Internet.
Impostare il proprietario e i permessi di accesso al file con questi comandi:
    chown root:root ssh_host_dsa_key ssh_host_dsa_key.pub
    chmod 600 ssh_host_dsa_key
    chmod 644 ssh_host_dsa_key.pub

Spostate il file sshd_config da /etc a /etc/config/ssh/

Modificate il file sshd_config come necessario;  decommentate le seguenti linee in modo che le chiavi RSA non siano richieste:
    HostKey /etc/ssh/ssh_host_dsa_key
    Password Authentication no


Il demone sshd viene gia' avviato da una linea di /etc/inetd.conf ma non partira' fino a che non verra' aggiunta la seguente linea ad /etc/rc
    chmod 755 /var/emptySetup

Ogni utente della EX9486-L deve creare le user keys su un computer host. Il seguente comando crea i file id_dsa e id_dsa.pub. Chiedera' una passphrase che l'utente deve ricordare per utilizzare la chiave.
    ssh-keygen -t dsa -f id_dsa

Copiare entrambi i file nella propria cartella ~/.ssh/ della EX9486-L. Impostare il proprietario e i permessi di accesso al file con i comandi:
    chown user:user id_dsa id_dsa.pub
    chmod 600 id_dsa
    chmod 644 id_dsa.pub

Ovviamente sostituendo "user" con il vostro username nella EX9486-L.

Copiare il file /etc/ssh/ssh_host_dsa_key.pub da ogni PC che sara' utilizzato per accedere alla EX9486-L nel file /etc/config/ssh/ssh_known_hosts
Questo file dovrebbe contenere una linea (molto lunga) di testo per ogni PC remoto.

Ogni utente deve copiare il file id_dsa.pub creato precedentemente nel proprio file ~/.ssh/authorized_keys del proprio PC. Questo file dovrebbe contenere una linea (molto lunga) di testo per ogni PC remoto. I file .pub non sono segreti, quindi possono essere copiati attraversando Internet.

Infine dopo essersi collegati in Telnet con la scheda EX9486-L eseguire i due seguenti comandi:
    cp -rf /default/etc/config/ssh /etc/config/
    cp /default/etc/inetd.conf /etc/

e fare un reboot.

Directory Notes
As delivered, sshd is compiled to look for sshd_config in directory /etc/config/ssh/.  In theory, this can be changed with a command line argument on sshd in /etc/inetd.conf (but it doesn't seem to work).
Other files are located in a the default directory, /etc/ssh/.  This can be changed by editing sshd_config.

Secure Copy
The 'scp' command, secure copy, is a very convenient method to securely copy files to and from an SSH-enabled computer.  Apparently the EX9486 doesn't support it, but these commands seem to work about the same.
    ssh EX9486 'cat > remote_file' < local_file
    ssh EX9486 cat remote_file > local_file

Nota: se il firmware della vostra EX9486-L e' precedente al gennaio 2008, la funzione SSH non puo' essere abilitata: dovete procedere all'aggiornamento del firmware.
Potete contattarci per avere il nuovo firmware e le istruzioni per aggiornarlo.



PRECMA S.r.l.
SSH
 Immagini   Ethernet   Orario   Toolchain   FlashPen   Dial-In   Python   Esempio 


Site made with Sworg - Simple Web Organizer
ęCopyright 1998-Today PRECMA S.r.l.
All Rights Reserved - Copyright Notice