В связи с тем, что функционал UART-консоли весьма ограничен, для настройки и управления изделием, а также при разработке и отладке программного обеспечения мы рекомендуем использовать протокол SSH.
Для работы с SSH в ОС MS Windows мы используем бесплатное ПО «Bitvise SSH Client»: https://putty.org.ru/
Таблица 1 – Доступ из UART консоли и по SSH
| Логин: | Пароль: | SSH доступ по паролю: |
| root | 12345 | да |
| user | 12345 | да |
В состав всех образов системного ПО для «АНТАРЕС-А64» включен пакет «ssh-server», который запускается автоматически при старте системы.
В большинстве статей по ходу Руководства системного программиста для «АНТАРЕС-А64» команды консоли будут выполняться от «root» для упрощения, однако, следует помнить, что данный подход является небезопасным.
В базовом образе системного ПО доступ по паролю открыт как для пользователя «user», так и для «root», что удобно, но небезопасно.
Для отключения «root» доступа по паролю необходимо открыть файл конфигурационный файл ssh-сервера:
nano /etc/ssh/sshd_config
И закомментировать строчку:
PermitRootLogin yes
Сохранить документ (для редактора nano комбинации Ctrl+S, Ctrl+X), а затем перезагрузить систему, либо перезагрузить службу SSH для применения сделанных изменений.
reboot // для перезагрузки системы service sshd restart // для перезагрузки службы SSH
Для установления соединения по SSH необходимо подключить «АНТАРЕС-А64» к ЛВС, например, посредством интерфейса Ethernet. В базовом образе Ethernet настроен на автоматическое определение и регистрацию в сети (DHCP). Автоматически присвоенный Изделию IP-адрес можно узнать в результате выполнения консольной команды «ip a» (рис.1).
После того, как нам стал известен IP-адрес Изделия, можно настроить Bitvise SSH клиент для доступа по паролю (рис. 2).
После установки соединения (кнопка «Log in»), в главном окне Bitvise SSH появятся кнопки «New terminal console» и «New SFTP window» (рис. 3), с помощью которых можно открыть множество окон терминалов и окно удобного файлового менеджера, позволяющего создавать, копировать и редактировать файлы на целевом устройстве.
В том случае, когда необходимо организовать безопасный долговременный доступ к устройству мы рекомендуем запрещать парольный доступ на устройстве и использовать пары «открытый-закрытый ключ».
Для этого в приложении Bitvise SSH необходимо сгенерировать ключ: «Client key manager» → «Generate New» → «Generate».
Затем необходимо экспортировать открытый ключ (public key) на целевое устройство: «Client key manager» → «Export» → «OpenSSH format» → «Export».
После этого необходимо создать файл:
/root/.ssh/authorized_keys // для root /home/user/.ssh/authorized_keys // для user
В файл authorized_keys необходимо записать открытый ключ (public key) в формате OpenSSH (рис. 4)
Сразу после записи ключа в соответствующий пользователю файл authorized_keys будет обеспечен SSH доступ по паре «открытый-закрытый ключ» (рис. 5).
