Habilitar el servicio SFTP

El servicio SFTP nos proporciona un método mucho mas seguro que el FTP para transferir y gestionar remotamente el contenido de nuestro NAS.

En versiones superiores a la 3.x del DiskStation Manager, activarlo implica tan solo editar una línea en un archivo de configuración.

1. Paramos el servicio SSH desde el panel de control del NAS

2. Editamos el archivo /etc/ssh/sshd_config

3. Buscamos este punto:

#override default of no subsystems
#Subsystem sftp /usr/libexec/sftp-server
#Subsystem sftp internal-sftp

4. Eliminamos el «#» de la tercera línea para que quede así:

# override default of no subsystems
#Subsystem sftp /usr/libexec/sftp-server
Subsystem sftp internal-sftp

5. Guardamos el archivo y volvemos a activar el servicio SSH.

6. Abrimos nuestro cliente SFTP preferido (WinSCP por ejemplo) y configuramos nuestros datos de conexión, usando el puerto que tengamos definido en la parte superior del archivo /etc/ssh/sshd_config

En caso de que tengamos configurada la conexión SSH mediante clave privada, deberemos configurarlo en el cliente SFTP para que funcione.

SSH: Conexión sin password y Tunel

Hay dos funcionalidades que vienen desactivadas por defecto en nuestros Synology pero que son de gran utilidad.

 

Por un lado tenemos la posibilidad de conectarnos mediante el uso de una clave pública. De este modo, si tenemos el SSH abierto al exterior de nuestra red, nadie podrá conectarse intentando averiguar nuestra contraseña, sino que necesitará disponer de la clave privada vinculada así como de la contraseña de la misma, minimizando las posibilidades de accesos indeseados.

Resumiendo brevemente el funcionamiento de la autentificación por clave pública en SSH podríamos decir que funciona así:

  1. Se generan un par de claves de encriptación: la pública y la privada. Los mensajes encriptados con una de ellas solo pueden ser desencriptados por la otra y vice-versa.
  2. Introducimos la clave pública en el servidor SSH como autorizada y usamos la clave privada en nuestro ordenador.
  3. Al conectarnos al servidor este nos envía un mensaje encriptado con la clave pública. Si podemos desencriptarlo y devolver una prueba de que lo hemos hecho (usando la clave privada) nos permitirá conectar con el usuario indicado.

 

Por otro lado, tenemos el Tunel SSH. Os preguntareis que significa. Con un túnel SSH lo que hacemos es pasar los datos de nuestra conexión hacia el servidor SSH que tengamos mediante una conexión SSH encriptada.

Y ahora diréis, ¿Qué conseguimos con esto?

Muy fácil. Podemos conseguir, entre otras cosas, varias funcionalidades muy interesantes:

  1. Ocultar de miradas indiscretas los datos que enviamos al navegar cuando estamos conectados en una conexión abierta e insegura, por ejemplo una Wifi abierta.
  2. Saltarnos las restricciones de navegación de algunas redes ya que a todos efectos navegamos con la conexión del servidor SSH.
  3. Acceder a servicios que tengamos en casa sin que tener que tener los puertos TCP de acceso a los mismos abiertos en el router: podemos acceder por ejemplo a la interfaz web del Transmission o el NAS de forma segura

 

En esta guía configuraremos el SSH incluido en nuestro Synology para conectar mediante claves a través del puerto 443 y habilitaremos la posibilidad de realizar túneles.

Continuar leyendo «SSH: Conexión sin password y Tunel»

Firmware modificado para Linksys WAG354G v1

Hoy he encontrado de casualidad este firmware personalizado para el Linksys WAG354G, modem-router ADSL2+, que hace un buen tiempo que la gente de Linksys (Cisco para pobres xD) no actualizan >_< La verdad es que agrega algunas funciones nuevas al router además de corregir fallitos y mejorar el rendimiento/estabilidad, personalmente puedo destacar: - Posibilidad de asignar IP's determinadas via DHCP segun las MAC de los equipos, de modo que podemos hacer que un terminal coja siempre una misma IP sin perder las ventajas del DHCP (véase configuración automática de todos los parámetros de red :D) - Servicio Telnet y SSH, ideal para quien guste de trastear con las entrañas de su router - Integrada la posibilidad de ejecutar comandos al iniciar y al realizar la conexión ADSL - Posibilidad de conectar una unidad NFS para almacenar aplicaciones y demás (dada la poca memoria del router), compatible con el sistema de paquetes Optware 😀 - Estadísticas avanzadas: en todo momento podemos ver el uptime así como la carga del router. Desde la página de estadísticas tenemos valores adicionales, como la RAM disponible, velocidad máxima alcanzable por nuestra linea... Este firmware está basado en el código fuente 1.01.12 (siendo el último oficialmente compilado y disponible el 1.01.11) e incluye el último Firmware DSP v7.04 de Texas Instruments. Todavía tengo que terminar de ver como se comporta al cabo de unos días, pero por el momento me está dando mejor resultado que el firmware oficial. Si tenéis problemas con vuestro router, no dejéis de probarlo, siempre podéis volver al oficial si no os da buen resultado. Descarga para Neptune355 v02 WAG354G V1 ANNEX A.

Descarga firmware oficial para deshacer la actualización.

Facilitando el proceso de actualización por ipkg

Cada vez que deseemos actualizar los programas que tengamos instalados a través de «ipkg install programa», debemos ejecutar los siguientes comandos:

ipkg update
ipkg upgrade

Si queremos, podemos crear un pequeño script para solo tener que escribir un solo comando 🙂

Con nuestro editor de texto favorito, creamos un archivo con el siguiente contenido:

#!/bin/sh

ipkg update -verbose-wget
ipkg upgrade -verbose-wget

exit 0

Lo guardamos con el nombre que queramos, por ejemplo ipkgupdate.sh. Recomiendo guardarlo en /root dado que es el directorio en el que aparecemos por defecto al conectarnos por SSH.

Para usarlo, iniciamos sesión, y estando en el directorio donde tengamos el archivo, escribimos:

./ipkgupdate.sh

(truco, con poner ./i y pulsar tabulador es suficiente)

Si os fijáis, he añadido la opción «-verbose-wget». Con este parámetro, veremos durante el proceso de actualización, el progreso de las diferentes descargas que se realizan, ya que a veces parece que se quede parado mucho rato pensando