Questão Telnet ou SSH para NAS Embedded Linux?


Por acaso você sabe se é possível fazer telnet ou SSH para LG N1A1DD1 NAS?

Parece ter muitos recursos que eu não preciso (incluindo FTP), mas eu não consegui encontrar qualquer menção à capacidade de telnet ou SSH para ele.

Se telneting ou SSH-ing não for possível, você sabe se é possível configurar através de sua interface web um script que pode periodicamente fazer o backup via porta USB? (enquanto ainda funciona como NAS, é claro)


4


origem




Respostas:


Segundo o site da LG, o N1A1 é semelhante à plataforma N1T1 e, como tal, aqui está o seu guia oficial sobre as portas disponíveis para esse dispositivo:

N1T1

21, 20: FTP - 20, 21 por padrão e configurável.   (Se a porta para FTP for alterada para 2121, as portas 2121 e 2120 deverão estar abertas.)

55536 ~ 55664: modo passivo FTP

80, 8000: página da web de administração

443: https

548: AFP

9091: Torrent

51413: Torrent

Você pode encontrar esta informação em Site de suporte da LG..

Resposta curta, não parece.

Espero que isto ajude!


3





Eu fui capaz de entrar no LG N1A1. Acontece que eles tinham o telnet ativado a partir da última atualização e me permitiram entrar como root.

Isso é o que você obtém quando se conecta ao 23:

--------------------------------------------------------------------
  LG Electronics NAS (REV 10119)   NAS
--------------------------------------------------------------------

NAS login: root
Password:
Last login: Thu Jan  7 03:51:25 PST 2010 from 192.168.1.105 on pts/1
NAS:~#

NAS:~# cd /
NAS:/# ls -l
total 560
drwxr-xr-x   2 root root   4096 Jul  9  2012 bin
drwxr-xr-x   6 root root   4096 Jul  9  2012 boot
drwxr-xr-x  14 root root   3340 Jan  7 03:21 dev
drwxr-xr-x  80 root root   4096 Jan  7 03:51 etc
drwxrwxrwt   3 root root   4096 Jan  1 00:01 export
drwxr-xr-x   5 root root   4096 Jan  7 03:32 home
drwxr-xr-x  11 root root   4096 Nov 29  2011 lib
lrwxrwxrwx   1 root root     11 Jan  1 00:13 linuxrc -> bin/busybox
drwxr-xr-x   2 root root   4096 Mar 14  2011 media
drwxr-xr-x   7 root root   4096 Jul  9  2012 mnt
drwxr-xr-x   2 root root   4096 Mar 14  2011 opt
dr-xr-xr-x 106 root root      0 Dec 31  1969 proc
drwx------   2 root root   4096 Jan  7 03:51 root
drwxr-xr-x   2 root root   4096 Jul  9  2012 sbin
drwxr-xr-x   2 root root   4096 Jul 21  2010 selinux
drwxr-xr-x   3 root root   4096 May 19  2011 srv
drwxr-xr-x  12 root root      0 Dec 31  1999 sys
drwxrwxrwt   5 root root 507904 Jan  6 06:25 tmp
drwxr-xr-x  15 root root   4096 Jul  9  2012 usr
drwxr-xr-x  16 root root   4096 Jul  9  2012 var
NAS:/# uname -a
Linux NAS 2.6.36.2-lgnas #1 Wed Nov 30 10:16:40 KST 2011 armv5tel GNU/Linux
NAS:/#

Neste ponto, você pode ativar o login ssh para o usuário root e talvez atualizar a configuração para executá-lo na porta padrão (22).

NAS:/etc/ssh# cp sshd_config sshd_config.old
NAS:/etc/ssh# sed -i 's/Port 2020/Port 22/g' sshd_config
NAS:/etc/ssh# sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' sshd_config
NAS:/etc/ssh# service ssh restart

5





Tipo de. A partir da atualização do firmware 9595, há um daemon ssh ouvindo na porta 2020. Eu fiz o login - mas tudo o que ele faz é retornar as informações Last login e imediatamente me desconectar. Ainda não descobri como conseguir acesso a um shell. Na verdade, eu estava procurando mais informações sobre isso, quando encontrei essa pergunta.

P.S. Esse é o comportamento quando eu faço o login com uma conta de usuário comum que eu configurei através da interface web. Quando eu uso a conta admin, após o login eu recebo o erro curioso, "Não foi possível chdir para o diretório home / mnt / disk / default / home / admin: Não há tal arquivo ou diretório" e então isso me chuta para fora.


2





O firmware 10119 não vem com telnet ou ssh. Se você está suficientemente motivado e disposto a assumir riscos com a sua caixa, é possível ter raízes nela.

Faça um novo download do firmware 10119, firmware-nt1-1_10119rfke.zip; ele descompacta para um arquivo .bin. Não é realmente um arquivo .bin, a extensão do arquivo é uma mentira; é um .tar.gz, então vá em frente e descompacte e solte-o. Nele, você encontrará, dentre uma variedade de outros arquivos, incluindo o próprio firmware.tar.gz, um preinst.sh e um postinst.sh. Esses scripts são executados, como seus nomes sugerem, antes e depois da instalação de um firmware. Eles são executados como root. Tudo o que você adicionar a eles será executado como root. Eu recomendo colocar as coisas interessantes em postinst.sh e executá-las após a instalação do firmware.

O importante a saber sobre o enraizamento do N1A1 é que ele tem um daemon, platformd, que no momento da inicialização reverterá certos arquivos de configuração para o padrão de fábrica. Por acaso, o platformd tem opiniões muito fortes sobre o que está em / etc / ssh / sshd_config. Portanto, para que o sshd funcione de maneira útil em seu N1A1, você terá que executar sua própria instância de sshd.

Apenas para começar, você pode chamar sshd no arquivo de configuração de sua escolha em postinst.sh. Para fazer isso, escreva ou encontre um arquivo de configuração do sshd que você goste e coloque-o no N1A1; você pode soltá-lo no diretório de compartilhamento da Web, se quiser. O caminho absoluto para o compartilhamento da Web é / mnt / disk / volume1 / myweb /. (Os compartilhamentos de arquivos do usuário estão todos em / mnt / disk / volume1 / também). Uma vez que você o tenha, você pode adicionar a linha

/usr/sbin/sshd -f /mnt/disk/volume1/myweb/sshd_config 

para postinst.sh. Você também precisará fazer algumas outras coisas em postinst.sh. O meu tinha um arquivo / etc / nologin. Eu não sei se isso está fazendo alguma coisa para impedir logins, mas para acabar com isso, adicione:

if [ -e '/etc/nologin' ]; then
rm -rf /etc/nologin
fi

Não é possível fazer login em uma conta que não tenha um diretório inicial e os documentos de contas criados no N1A1 sejam especificados como diretórios que não existem (isso pode ser considerado um recurso de segurança para impedir a entrada de usuários). . Da mesma forma, você não pode fazer login em uma conta cujo shell foi definido como algo falso, e todas as contas de usuário e a conta de administrador têm seu shell configurado como IIRC "/ bin / false". Então, adicione também ao postinst.sh:

if [ ! -e '/home/admin' ]; then
mkdir /home/admin
fi
chown admin:admin /home/admin
usermod -d /home/admin/ admin
chsh -s /bin/bash admin

Isso é para tornar a conta "admin" log-in-capaz. Enquanto você está lá, você pode se dar root:

echo root:yourfavoritetemporaryrootpassword | chpasswd

Ok, agora você tem tudo isso aí, re-tar / gzip o pacote de firmware, renomeie-o para ser um ".bin" (Por quê? Pergunte à LG.) E, em seguida, acione a interface web do N1A1, e faça um atualização de firmware com sua nova versão hackeada do pacote de firmware.

Você pode querer fazer um backup dos seus arquivos antes de tentar qualquer coisa. Apenas dizendo'.

Se isso funcionar, uma vez que termine de passar pelo processo de instalação e reinicialização, você poderá agora fazer o ssh com sua conta de administrador ou com a conta root.

Mas observe: se você reiniciar seu N1A1, sua instância do sshd não aparecerá automaticamente, e você perderá o acesso ao shell. Então você pode querer aproveitar esta ocasião para, em primeiro lugar, configurar um segundo sshd (com seu próprio arquivo de configuração) enquanto estiver lá, para que ele seja inicializado como um sshd normal.


1



Trabalhou como um charme com a atualização mais recente (10124)! O arquivo .bin é na verdade apenas um arquivo .tar não é um tar.gz, Obrigado! - Remco