pátek 16. prosince 2016

OwnCloud přístup na Turris

OwnCloud přístup do routeru Turris

Patřím k těm šťastným, kteří vlastní router Turris. Pokud hledáte, jak na využít jeho možnosti, a chtěli byste mít přístup do routeru Turris skrze OwnCloud, tak už nehledejte.

Je to jednoduché. Zaregistrujete se na openshift.com, zdarma tam vytvoříte OwnCloud server.

Na turrisu vytvoříte nového uživatele uzivatel

useradd uzivatel
passwd uzivatel

Upravíte v /etc/passwd domovskou složku uživatele (mám jí na SD kartě a symlink na /home/uzivatel, a v /etc/passwd mám /home/uzivatel), nastavíte přihlašovací shell například na /bin/bash.

Jako poslední krok pro přístup do Turrisu  z OwnCloudu si v nastavení Owncloudu v administrátorské sekci přidáte úložiště typu sftp s klíčem, ten vám OwnCloud přímo vygeneruje, přidáte ho do /home/uzivatel/.ssh/authorized_keys v turrisu. Nezapomeňte, že uživatel musí mít práva ke své složce

chown uzivatel /home/uzivatel/ -R

V /etc/config/sshd je potřeba zakázat autorizaci heslem, abychom to měli zabezpečené.

l8package openssh
config openssh
option AuthorizedKeysFile .ssh/authorized_keys
option PasswordAuthentication no
option TCPKeepAlive yes
option UsePrivilegeSeparation sandbox
list Subsystem "sftp /usr/lib/sftp-server"

A je to. Pokud by bylo něco nejasného, zeptejte se. PS: musíte mít vyplý honeypot, protože owncloud umí sftp pouze na port 22.