Nokia N900 in veselje s SSH povezavami

Posted on March 16, 2010, 16:01, by gyzar, under Gyzarranged.

O SSH

SSH (Secure Shell) je komunikacijski protokol, ki omogoča varno povezavo med dvema (najraje linux) sistemoma. Gre za boljšo alternativo starejšim protokolom za oddaljeni dostop do računalnika, kot so npr. rlogin, rsh in telnet, saj nudi varno kriptirano komunikacijo med dvema računalnikoma na nezavarovanem omrežju, preverja pa tudi avtentikacijo oddaljenega sistema na katerega se povezujemo, s čimer onemogoča man-in-the-middle napad.

Protokol – enako kot Nokia – izvira iz Finske, kjer ga je leta 1995 razvil Tatu Ylönen, raziskovalec Tehnološke univerze Helsinki. Ylönenov izum je naletel na odličen odziv, saj je imel še v istem letu 20.000 uporabnikov iz 500 različnih držav sveta. Njegovo verzijo (SSH1) je že leta 1996 nadomestila druga (SSH2), ki je prinesla predvsem izboljšave na področju varnosti. Zaradi izjemne uporabne vrednosti protokola, so tega ob launchu druge verzije začeli tržiti, na kar pa se je leta 1999 seveda odzvala skupnost odprtokodnih razvijalcev. Lotili so se predelave zadnje odprtokodne verzije (SSH 1.2.12) in ustvarili protokol OpenSSH, ki je vsem uporabnikom na voljo brezplačno, ima pa že nekaj milijonov uporabnikov.

SSH ali Secure Sshell Host je protokol za povezovanje med Linux sistemi. Za razliko od včasih uporabljanega protokola Telnet, SSH vzpostavi šifrirano povezavo med dvema sistemoma, pri čemer SSH preverja tudi avtentikacijo oddaljenega sistema na katerega se povezujemo, s čimer onemogoča man-in-the-middle napad. SSH je sicer poznan kot protokol namenjen terminalskemu povezovanju na oddaljene Linux sisteme, je pa preko ssh protokola mogoče vzpostavljati tudi „grafične“ povezave. Orodje ssh, ki omogoča povezovanje na naš sistem namestimo takole:

SSH na N900

Ker na N900 teče Maemo, ki je čistokrvni debian linux, naprava z upravljanjem SSH protokola seveda nima nobenih težav. Nanjo si lahko namestite tako strežnik kot klient – seveda odvisno od tega, kaj potrebujete. Najpogostejša izbira je OpenSSH, ki je na voljo v Extras repozitorijih, v primeru, da boste imeli z njim kakršne koli težave, pa obstaja tudi peresno lahka alternativa Dropbear, ki vas čaka v istih repozitorijih.

Nastavitev

Preko SSH protokola lahko iz vašega PC-ja dostopate do podatkov na N900 – veliko hitreje kot preko bluetootha in veliko bolj udobno kot preko USB kabla. Problematično je, da večina mobilnih operaterjev telefonom ne dodeljuje javnih IP naslovov (več uporabnikov ima lahko torej enakega), zaradi česar SSH povezava v primeru, da je vaša Nokia povezana na GPRS, ne bo delovala. Če imate pri hiši wireless, vas naj to ne ustavi. Poskrbeti morate samo, da za povezavo, ki jo uporabljate, izklopite Power saving: Settings – Internet connections – Connections – Izberete trenutno povezavo in pritisnete Edit – Trikrat pritisnete Next – Advanced – Other – Power saving nastavite na Off.

Ko boste na N900 namestili OpenSSH (ali Dropbear), zaženite terminal in napišite:

sudo gainroot

Sedaj, ko imate pravice roota, ugotovite, kakšen je IP naprave.

ifconfig

Vrednost IP odčitajte iz polja Ethernet (wlan0) – gre za številko, ki je izpisana za kratico inet addr.

Sedaj na vaši Nokii teče SSH server, vi pa poznate IP, ki je bil dodeljen napravi. Vse kar morate storiti je, da SSH strežnik (oziroma klient) namestite še na računalniku, s katerim želite povezati svoj pametni telefon.

Linux

Na Ubuntuju to storite tako, da v terminal vpišete:

sudo apt-get install openssh-server openssh-client

Kolikor mi je znano, na Fedori in OpenSusu SSH-ja ni potrebno inštalirati (pride z inštalacijo), če pa se želite prepričati, da je SSH zagotovo up and running, poskusite z naslednjim ukazom.

/sbin/service sshd status

Če ste na svoj linux računalnik uspešno namestili SSH, se lahko na N900 preko terminala povežete z naslednjim ukazom:

ssh root@IPnapraveN900

Povezavo pa lahko ustvarite tudi preko grafičnega vmesnika, na Ubuntu linuxu lahko v zgornjem meniju npr. izberete Places, potem pa Connect to server. V aktivnem oknu, ki se vam odpre, morate v dropdown meniju Service Type izbrati SSH, v okence Server pa vpisati IP, ki ga je omrežje dodelilo vaši N900. Za večjo varnost transferjev si poglejte tale prispevek.

Windows

SSH povezavo z N900 pa lahko vzpostavite tudi, če na vašem računalniku teče Windows. Inštalirati morate mini programček PuTTY, ki ga dobite tule. Ko ga poženete, boste videli okno “PuTTY Configuration” z izbrano kategorijo “Session”. Prepričajte se, da je SSH izbran kot Connection type in v polje Host Name (IP adress) vpišite IP, ki ga je omrežje dodelilo vaši N900. Če želite, lahko nastavitve shranite – drugi SSH dostop do podatkov na telefonu bo tako še hitrejši.

Zaključek

Ko boste prebrali zgornji tutorial (na tem mestu se opravičujem vsem linux geekom, ker se zavedam, da nekaj osnovnih ukazov zgoraj ni vredno besede tutorial), boste lahko USB kabel, ki ga uporabljate za prenašanje fotografij, glasbe in videoposnetkov, pospravili na podstrešje. To pa seveda niti slučajno ne izčrpava bogatih možnosti networkinga, ki jih ponuja Maemo, zato je objava zamišljena zgolj kot uvod v tematiko.

V prihodnjih objavah bom predstavil, kako poteka upravljanje procesov preko SSH protokola (ne le prenašanje podatkov), kakšne scenarije uporabe prinaša obratna infrastruktura (računalnik kot server in N900 kot klient) ter osnove delovanja virtualnih privatnih omrežij (VPN), ki omogočajo povezavo na telefon, ki je priključen na GPRS omrežje in možnost remote poganjanja aplikacij v grafičnem načinu.

Tags: , , , , ,
Comment (RSS)  |  Trackback
  • David P
    Napiši, kako naredim zahtevan "tavelik" prvi update za Maemo (ja, še vedno ga nisem) preko SSHja, pa bom pospravil USB kabel na podstrešje :P
  • zakaj pa ne narediš tega preko enega wifija?
  • dp
    zahteva se kabel afaik (yup, fail)
  • no wai.
blog comments powered by Disqus
« Družbeni mediji in slovenske spletne agencije (Renderspace, Sonce.net, Innovatif)
Maemo aplikacije pt. 3 (Barriosquare, gTranslate, QuickPanorama, Joikuspot, Erminig-NG) »