Antud juhend eeldab, et sul on juba OpenWRT seade püsti koos välise USB kettaga ( nagu näiteks siin on Raspberry PI https://foorum.erau.ee/viewtopic.php?f=12&t=6581)
1. Uuendame tarkvara installimiseks kättesaadavate tarkvara nimekirja
Kood: Vali kõik
opkg updateKood: Vali kõik
opkg install openssh-server openssh-sftp-serverKood: Vali kõik
/etc/init.d/dropbear disable
/etc/init.d/sshd enable
/etc/init.d/dropbear stop && /etc/init.d/sshd startKood: Vali kõik
nano /etc/groupKood: Vali kõik
sftp:x:4099:sftpKood: Vali kõik
nano /etc/ssh/sshd_configja lisa selle kustutatud rea asemeleSubsystem sftp /usr/lib/sftp-server
8. Restardime sshd teenuseSubsystem sftp internal-sftp
Match Group sftp
ForceCommand internal-sftp
ChrootDirectory %h
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
AllowAgentForwarding no
Kood: Vali kõik
/etc/init.d/sshd restartKood: Vali kõik
mkdir -p /mnt/usbkettad-suur/sftp/user1/uploadKood: Vali kõik
nano /etc/passwdKood: Vali kõik
user1:x:4001:4099:user1:/mnt/usbkettad-suur/sftp/user1:/bin/falseKood: Vali kõik
passwd user1Kood: Vali kõik
chown user1:sftp /mnt/usbkettad-suur/sftp/user1/uploadÜhendu nüüd näiteks FileZilla abil 192.168.1.2 porti 22 määrates kasutajaks user1 ja eelpool määratud parooli. Kui nüüd teed tulemüüri pealt port 22 suunamise siis on SFTP server välisvõrgust käätesaadav.
Märkused/soovitused:
1. SFTP kasutajas SSH kaudu sisse logida ei saa (ei olegi vaja ju?)
2. näevad ainult oma upload kausta (ei saa serveris ringi kolada muudes kaustades)
3. Kui sa ei kasuta väljaspoolt IP põhist piirangut sellele pordile 22 siis soovitatv on kasutada parooli asemel private key'd