Недавно я познакомился с роутером Iskratel Innbox G84, который распространяют МГТС, Ростелеком и кто-то ещё для подключения клиентов к Интернет. Попросили настроить. У меня версия от МГТС.
Печалька. Есть компании, которые расширяют функционал своих сервисов для привлечения клиентов. А есть компании, которые уменьшают функционал своих сервисов для упрощения своей работы. Приходится плакать, колоться, но продолжать жевать кактус по имени Innbox G84.
В роутере есть три пользователя:
- admin с паролем admin
- mgts с паролем mtsoao и расширенными правами
- superadmin с уникальным паролем для каждого роутера и ещё более расширенными правами
До подключения к Интернет можно зайти в web-интерфейс роутера (192.168.1.1) под пользователями admin и mgts. После подключения к Интернет прошивка роутера автоматически обновляется и зайти в web-интерфейс можно только пользователем admin.
Попросили меня включить SSH на роутере. Поскольку я работаю удалённо, то могу зайти на роутер только если у клиента этот самый роутер подключён к Интернет. Поэтому в моём распоряжении только пользователь admin.
SSH включается в разделе СИСТЕМА → Удалённое управление → IPv4. Вот только у пользователя admin нет формы для настройки доступа. Не беда, включаем режим разработчика, находим данную форму в коде, она скрыта стилем "display: none", и исправляем это недоразумение, отключив соответствующий стиль. Форма появляется, можно добавить доступ по SSH.
Зачем может понадобиться доступ по SSH, если войти туда может только пользователь superadmin? Допустим, мы знаем пароль от superadmin, коннектимся под ним по SSH, и получаем полный доступ к роутеру. Например, можем разрешить вход в web-интерфейс остальным пользователям:
csmconf -s /sys/user/1/disable 0
csmconf -s /sys/user/2/disable 0
Теперь mgts и superuser тоже могут войти в web-интерфейс. И, например, настроить роутер в режим моста. Но для этого нужно знать пароль от superadmin, а это уже совсем другая история.