Du kan se sidan på http://www.comhit.net/content.php/29...platta-via-SSH
*********
Obs. Jag är en noob på detta och har bara lärt mig genom att prova själv.
Garanterar inte att din box är 100% säker med denna metod så du gör allt på egen risk.
Men så vitt jag förstår så är detta ett av det säkraste sättet att nå sin box utanför sitt eget nätverk.
Man forwardar bara en port till en säker SSH tunnel.

Jag utgår från en box med Openpli 3.0/4.0 men det bör fungera med annat.

Saker du behöver:

PuTTY
PuTTYgen
Laddas ner här:
http://www.chiark.greenend.org.uk/~s.../download.html

Starta PuTTY, fyll i boxens IP, välj Telnet och sedan på "Open".


Bifogad fil 1839


Fyll i användarnamn "root" och tryck på enter.
Har du skapat ett lösenord tidigare så behöver du ange det.
Annars är du inne.

Bifogad fil 1840

Om du inte har ett lösenord sedan tidigare så är det ett bra tillfälle att skapa ett nu.
Skriv "passwd" och tryck enter.
Sedan skriver du ett lösenord och trycker på enter (det ser ut som att man inte skriver något men det gör man)
Bekräftar lösenordet och tryck enter igen.
Detta lösenorder använder du hädanefter för att logga in på din box via telnet/ftp m.m

Låt PuTTY vara igång och starta PuTTYgen.

Ställ in enligt bilden eller ändra inställningar efter eget behov.
Tryck därefter på Generate och rör runt musen slumpmässigt över skärmen.

Bifogad fil 1842
Bifogad fil 1841


Efter en stund får du en nyckel som du nu ska spara. (Du kan välja att lösenordskydda din nyckel men jag väljer att inte göra det)
Tryck på "Save private key" och sedan på "Yes"
Döp filen till valfritt namn.

Bifogad fil 1843

Ta nu vara på din nyckel och dela absolut inte med dig av den till någon!
Den fungerar som ett "lönsenord".
Nyckeln behöver du om du ska ansluta via SSH.
Innanför ditt nätverk kan du använda telnet istället och lösenordet som du skapade tidigare.

För att använda din nyckel i ConnectBot för android så ska du även trycka längst upp på "Conversions", "Export OpenSSH key" och sedan "Yes"
Döp filen till valfritt namn.
Denna nyckel ska du importera i din android telefon senare.

Låt PuTTYgen vara igång och hoppa tillbaka till PuTTY.
Kopiera och klistra in följande kommandon (du klistrar in genom att högerklicka i PuTTY, tryck på enter efter varje kommando):
mkdir .ssh
cat > .ssh/authorized_keys

Bifogad fil 1844

Nu när du har tryck på enter efter andra kommandot så ska du kopiera och klistra in din "Public key" från PuTTYgen rutan.
Markera all text i PuTTYgen (se verkligen till så du får med allt)

Bifogad fil 1845

Högerklicka och kopiera.
Tillbaka till PuTTY och högerklicka för att klistra in, tryck sedan "Enter" och efter det ska du hålla in "CTRL" och trycka på "D".

Bifogad fil 1846

Nu ska vi inaktivera lösenordet under SSH, så att du bara kan ansluta med nyckel.

Skriv detta komandot:
cat > /etc/default/dropbear
Klistra in följande:
DROPBEAR_EXTRA_ARGS="-s -g"
Tryck "Enter" och efter det ska du återigen hålla inne "CTRL" och tryck på "D"
Skriv nu dessa kommandon (enter efter varje):
killall dropbear
/etc/init.d/dropbear start

Bifogad fil 1847

Nu är du klar med boxen.
Telnet/ftp m.m. fungerar med lösenord. Medan SSH på port 22 endast släpper in inloggningar med nyckel!


Greppa nu din android telefon.
Ladda ner appen "Connectbot" från Google Play:
https://play.google.com/store/apps/d...nnectbot&hl=sv
Eller härifrån för en senare version (denna får du lägga in manuellt, vet du inte hur man gör så använde Google Play versionen):
https://code.google.com/p/connectbot/downloads/list


Kopiera över din "Open SSH" nyckel till din telefon.
Starta Connectbot
Tryck på "Menyknappen" på din telefon och sedan på "Manage Pubkeys"

Bifogad fil 1848


Sedan "Menyknappen" och "Import"

Bifogad fil 1849


Bläddra fram din "Open SSH" nyckel som du sparade innan och tryck på den för att importera.
Tryck sedan på det röda hänglåset så att det blir grönt.
Håll även fingret på din nyckel så att en meny dyker upp och kryssa i "Load key on start":

Bifogad fil 1850

Skriv in root@BoxensIpadress:22
Och tryck på enter:

Bifogad fil 1851


Tryck på "Yes" och du är nu inne via SSH

Bifogad fil 1852


Har du fått det att fungera så långt så är det dags att ansluta via din externa ip adress.


Du behöver konfiguera din router så att du "port forwardar" port 22 till din box.
Eftersom det skiljer sig från router till router kan jag inte gå igenom detta här.
Här kan du hitta instruktioner: http://portforward.com/english/routers/port_forwarding/


Nu kan du ansluta med Connectbot genom att skriva root@DinExternaIp:22


För att komma åt fler portar på din box kan du nu trycka på "Menyknappen" och "Port forwards"

Bifogad fil 1853


Sedan "Menyknappen" och "Add port forward"
Fyll i enligt nedan för att komma åt "OpenWebif"

Nickname: Webif
Type: Local
Source port: 8005
Destination: localhost:80
OBS! Det ser ut som att det redan står "localhost:80" under "Destination".
Detta är bara ett exempel och du måste själv fylla i texten! Likadant på "Nickname" och "Source port"

Och såhär för att komma åt stream porten:

Nickname: Stream
Type: Local
Source port: 8001
Destination: localhost:8001

Det som händer nu är att "Source port:" blir den porten du ska använda på din android telefon.
Testa att fylla i localhost:8005 i din android webläsare så ska du se att du kommer till port 80 (Openwebif) på din box.

Så ska du använda dreamdroid eller liknande app så måste du först starta connectbot, ansluta till din box och sedan starta dreamdroid/webläsaren.
Du ska använda ip "localhost" eller "127.0.0.1" istället för din box ip samt portarna som står under "source port"

Konfiguera dreamdroid enligt följande:

Profile: Namn på profilen (valfritt)
Hostname/Ip: localhost
Port: 8005
Enable login: Check
User: root
Password: det du har skapat under putty med "passwd" kommandot
Port (live): 8001
Port (Movies): 8005
Övrigt behöver du inte röra.

Nu har du en säker SSH anslutning till din box.
Finns mycket mer möjligheter, du kan forwarda portar under connectbot till andra enheter i ditt hem.
Och all trafik kommer gå säkert över SSH tunneln, men det blir för mycket att skriva här.

Du har nu bara en port öppen i din router, och den kräver en nyckel för att logga in. Övriga portar forwardar du säkert under connectbot och all trafik är krypterad.

Hade fler screenshots men det är en begränsning på 15 bilder per guide. Hoppas jag har varit tillräckligt tydlig iaf.
Annars får ni ställa frågor i forumet.