FM POLAND
Dashboard | Admin: SVXCnf | NodeInfo | WEBCnf | Makra | ELCnf | SQL PTT | Audio | Mod | RFCnf | WIFI | NET | Log | HWInfo | System | SVXC
Zabezpieczenie Konsoli SSH
Uwaga bezpieczeństwa: Nie zalecane jest, aby dashboard był dostępny z publicznego internetu. Jeśli musisz mieć zdalny dostęp, stosuj rozwiązania VPN (np. Tailscale lub WireGuard).
Możesz dodatkowo zabezpieczyć dostęp do konsoli SSH przez Web, stosując autoryzację HTTP Basic Auth (użytkownik + hasło). Instrukcja poniżej pokazuje, jak skonfigurować Apache2.
1
Edycja pliku konfiguracyjnego Apache2
Otwórz plik konfiguracyjny:
/etc/apache2/conf-available/term-auth.conf
Usuń znaki komentarza # na początku następujących wierszy:
Order allow,deny Allow from all AuthUserFile /etc/apache2/termpwd AuthName "Protected Area" AuthType Basic require valid-user
2
Restart serwera Apache2
Po zapisaniu zmian, zrestartuj Apache2:
$
sudo systemctl restart apache2
3
Utworzenie użytkownika i hasła
Utwórz użytkownika i hasło do autoryzacji HTTP:
$
sudo htpasswd -c /etc/apache2/termpwd FMPOLAND
Zamiast przykładowej nazwy FMPOLAND wpisz własną nazwę użytkownika. System poprosi Cię o podanie hasła.
4
Test autoryzacji
Po wykonaniu powyższych kroków, spróbuj otworzyć stronę z konsolą SSH w przeglądarce. Powinieneś zobaczyć okno logowania z prośbą o podanie użytkownika i hasła.
Gratulacje! Twoja konsola SSH jest teraz zabezpieczona dodatkową warstwą autoryzacji HTTP Basic Auth.
Credits: parts of PHP code were adapted from projects:
SvxLink Dashboard by DL1BZ for FM repeater & FM simplex systems and SvxLink Dashboard by SP2ONG & SP0DZ