jesus.christ
Mitglied
- Mitglied seit
- 25 Jun 2005
- Beiträge
- 494
- Punkte für Reaktionen
- 0
- Punkte
- 16
dropbear client
- Ersteller xsapling
- Erstellt am
buehmann
Aktives Mitglied
- Mitglied seit
- 11 Jun 2005
- Beiträge
- 1,810
- Punkte für Reaktionen
- 0
- Punkte
- 36
Ok, ein Beispiel:
Damit hast du drei Tunnel von der Fritzbox zu remote.host und erreichst auf dem lokalen Port 1080 Google, auf Port 1025 den Mailserver von 1&1 und auf Port 4000 den Port 4000 von remote.host.
Andreas
Code:
ssh -L 1080:www.google.de:80 -L 1025:smtp.1und1.de:25 -L 4000:localhost:4000 remote.hostAndreas
Vielen Vielen Dank für Eure Hilfe!
Jedoch wenn ich bei mir screen in die console eingebe, dann wird mir mitgeteilt, dass er screen nicht finden könne
Jedoch wenn ich bei mir screen in die console eingebe, dann wird mir mitgeteilt, dass er screen nicht finden könne
jesus.christ
Mitglied
- Mitglied seit
- 25 Jun 2005
- Beiträge
- 494
- Punkte für Reaktionen
- 0
- Punkte
- 16
ein Problem habe ich dann jetzt aber doch noch im Praxistest festgestellt. Es ist das Problem, dass ich nicht das Passwort übergeben kann. S.h ich muss jedesmal bei einbem Verbindungsaufbau mein Passwort eingeben.
Kann man das nicht auch noch abstellen?
Edit: ich bekomm es einfach nciht hin das Passwort mit zu übergeben. Sämtliche Argumente wie -pwPasswort oder -pw Passwort oder -password gehen nicht.
Kennt jemand eine alternative Möglichkeit zur Übergabe des Passwortes?
Kann man das nicht auch noch abstellen?
Edit: ich bekomm es einfach nciht hin das Passwort mit zu übergeben. Sämtliche Argumente wie -pwPasswort oder -pw Passwort oder -password gehen nicht.
Kennt jemand eine alternative Möglichkeit zur Übergabe des Passwortes?
Zuletzt bearbeitet:
buehmann
Aktives Mitglied
- Mitglied seit
- 11 Jun 2005
- Beiträge
- 1,810
- Punkte für Reaktionen
- 0
- Punkte
- 36
Wie man das Passwort übergeben kann, weiß ich nicht. Aber du könntest Public-Key-Authentifizierung benutzen: Dazu generierst du ein Schlüsselpaar, trägst den Public Key auf dem Zielserver als erlaubten Schlüssel ein und kannst dich dann, sofern du den privaten Schlüssel nicht durch eine Passphrase geschützt hast, passwortlos einloggen. Wie das genau geht, liest du am besten in einer SSH-Doku nach (z.B. von openssh).
Andreas
Andreas
eine public-key-authentifizierung ist leider nicht möglich! Die einzige Möglichkeit die besteht, ist der Passwort-Login
Zuletzt bearbeitet:
buehmann schrieb:
So ist das! Denn der Server ist ein Server einer Körperschaft des öffentlichen Rechts. Die bzw. wir(denn ich bin Teil dieser Körperschaft) haben kein Interesse an einem allgemeinen Public-Key. Vielmehr ist der Zugriff nur gestattet mit einem persönlichen Log-In.
buehmann
Aktives Mitglied
- Mitglied seit
- 11 Jun 2005
- Beiträge
- 1,810
- Punkte für Reaktionen
- 0
- Punkte
- 36
Hmm, das passt nicht ganz zusammen, oder? Bei einem Public-Key-Login habe ich doch auch einen "persönlichen" Login. Das heißt, ich habe einen eigenen Account und nur ich kann den benutzen (weil ich als einziger den passenden Private Key kenne).xsapling schrieb:
Andreas
also an unserer uni gibts nur einen fingerprint und einen username mit dazugehörigem passwort. das wars. mehr wird nicht herausgegeben.
buehmann
Aktives Mitglied
- Mitglied seit
- 11 Jun 2005
- Beiträge
- 1,810
- Punkte für Reaktionen
- 0
- Punkte
- 36
Ja, das ist normal. Kannst du dich auf dem betreffenden Rechner per SSH einloggen, hast also Shell-Zugang? Dann sollte eigentlich auch der Einrichtung eines Public-Key-Zugangs nichts im Wege stehen; das kann jeder Nutzer komplett für sich alleine machen, sofern das nicht generell über die Servereinstellungen unterbunden wird.xsapling schrieb:
Andreas
Zum Nachlesen hier noch ein paar Anleitungen deutscher Unis: http://www.google.de/search?q=ssh+public+key+site:uni+site:de
Zuletzt bearbeitet:
Danke für den Tipp. Ich habe über http://www.rz.uni-karlsruhe.de/dienste/3003.php#Error die Informationen bezogen.
Jedoch wird der Private Key vom Server refused. So dass ich davon ausgehe, dass die Servereinstellungen die Verwendung eines eigenen Key-Paar unterbinden.
Jedoch wird der Private Key vom Server refused. So dass ich davon ausgehe, dass die Servereinstellungen die Verwendung eines eigenen Key-Paar unterbinden.
Zuletzt bearbeitet:
Deine Uni erlaubt es schon.
Hast Du Dich an die Anweisungen gehalten? SSH1 oder SSH2?
Wie auch erwähnt wurde auf der verlinkten Seite der Uni, sollte die Dateien in .ssh und .ssh2 nur Lese/Schreibzugriff für den Dateibesitzer haben. -> chmod 700 dateiname.
Info: In aller Regel benutzen alle SSH-Clients und Server erstmal Version 2 (ssh2), und nur wenn das nicht möglich ist, dann wird SSH Protocol 1 versucht.
Wenn also Client und Server sich schon per SSH2 unterhalten, aber die Keys für SSH1 eingerichtet sind, dann wird das nicht klappen (meine Erfahrung).
Hast Du Dich an die Anweisungen gehalten? SSH1 oder SSH2?
Wie auch erwähnt wurde auf der verlinkten Seite der Uni, sollte die Dateien in .ssh und .ssh2 nur Lese/Schreibzugriff für den Dateibesitzer haben. -> chmod 700 dateiname.
Info: In aller Regel benutzen alle SSH-Clients und Server erstmal Version 2 (ssh2), und nur wenn das nicht möglich ist, dann wird SSH Protocol 1 versucht.
Wenn also Client und Server sich schon per SSH2 unterhalten, aber die Keys für SSH1 eingerichtet sind, dann wird das nicht klappen (meine Erfahrung).
auf dem Server ist OpenSSH.
Ansonsten habe ich alle Konfigurationsmöglichkeiten durchgespielt, die auf der von mir genannten Seite zu finden sind.
Ansonsten habe ich alle Konfigurationsmöglichkeiten durchgespielt, die auf der von mir genannten Seite zu finden sind.
Ok diese von mir zitierte Anleitung ist total bekloppt.
Alles was ich tun musste war:
ssh-keygen -t dsa
cd .ssh
cat id_dsa.pub >> authorized_keys
Dann nur noch den id_dsa mittels puttygen in einen für putty lesbaren key umwandeln und fertig ist die ganze Sache.
Jetzt stellt sich für mich nur noch die Frage, wie ich das "PuTTY-User-Key-File-2: ssh-dss" oder das openSSH private-key in den dropbear client einbeziehen kann.
Also zusammenfassend: wie kann ich nun den funktionierenden private-key vom dropbear clienten benutzen lassen?
Alles was ich tun musste war:
ssh-keygen -t dsa
cd .ssh
cat id_dsa.pub >> authorized_keys
Dann nur noch den id_dsa mittels puttygen in einen für putty lesbaren key umwandeln und fertig ist die ganze Sache.
Jetzt stellt sich für mich nur noch die Frage, wie ich das "PuTTY-User-Key-File-2: ssh-dss" oder das openSSH private-key in den dropbear client einbeziehen kann.
Also zusammenfassend: wie kann ich nun den funktionierenden private-key vom dropbear clienten benutzen lassen?
Zuletzt bearbeitet:
ja aber das scei nicht in mit im dsmod drin zu sein oder?
Zumindest kann ich das nicht auffrufen
Zumindest kann ich das nicht auffrufen
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
In dem Binary auf meiner Box ist "dropbearconvert" nicht mit drin...
MfG Oliver
Code:
/usr/sbin # ./dropbearmulti
Dropbear multi-purpose version 0.48
Make a symlink pointing at this binary with one of the following names:
'dropbear' - the Dropbear server
'dbclient' or 'ssh' - the Dropbear client
'dropbearkey' - the key generator
'scp' - secure copy
/usr/sbin #Neueste Beiträge
-
Fritz!Box 7590 AX - Vorhandener Zugang über WLAN- Letzte: stoney
-
4G usbstick with voice- Letzte: erik
-
[Frage] Bintec-Elmeg be.ip plus hinter FB 7590 als TKA
- Letzte: bubblegun
-
Freetz Downgrade von 8.0 auf 7.12 auf einer 7590- Letzte: NDiIPP
-
[Sammlung] Die sinnlosesten Thread-Titel des IPPF
- Letzte: NDiIPP
-
WIFI 7 Standart ohne Clients?- Letzte: Nomax2000
-
Bildschirmhintergrund für Cisco Beistellmodul
- Letzte: klauswinkler59