[gelöst]fritzbox über ssh zu einem server connecten lassen

[god of dream]

@ gayson ich bin aber nicht immer am pc,
und wenn ich jetzt im ausland in einem internetcaffee bin dann ist das doch eine Lösung.

 

[Gayson]

Grad wenn ich im Ausland wär, kommt es doch vor, mal einen Zugang auf den Server zu brauchen. Aber das ist ja persönlicher Geschmack, und wenn es dir so reicht, ist das natürlich gut!

 

[joe4711]

# dropbearkey -t rsa -f ~/.ssh/id_rsa
(public key nach ~/.ssh/authorized_keys auf den server cut'n'pastet)
# ssh -i ~/.ssh/id_rsa linuxserver
(oder ssh root@linuxserver)

Mist, ich kappier's immernoch nicht :-(

Also ich glaubte es so machen zu müssen:
Auf der Fritzbox generiere ich zwei keys mit
./dropbearkey -t rsa -f dropbear_rsa_hostkey
Das erzeugt mir einen host key, den ich für das Starten des dropbear angebe.
die ssh-rsa ... Ausgabe (ohne fingerprint) kopiere ich auf den angeschlossenen PC in die id_rsa Datei.
Auf der angeschlossenen Linux Kiste starte ich dann
ssh -i id_rsa fritz.box
Dabei erscheint bei mir aber die Ausgabe:
Enter passphrase for key 'id_rsa':
Wenn ich da nichts eingebe erscheint wieder die Passwort Eingabeaufforderung. Wenn ich hingegen meinen passphrase eingebe erscheint wieder:
Enter passphrase for key 'id_rsa':

Was mache ich da falsch?

Grüße
Jo

 

[linuxservice]

Auf der angeschlossenen Linux Kiste starte ich dann
ssh -i id_rsa fritz.box

Was mache ich da falsch?

du willst anscheinend in die andere richtung - also _auf_ die box, nicht von ihr weg.
in dem fall generierst du die keys (so es sie nicht schon gibt) einfach ganz normal auf dem pc und traegst den public key via ds-mod/pakete/dropbear als authorized key ein. (dafuer musst du u.u. die sicherheitsstufe erst runtersetzen: echo 0 > /tmp/flash/security)

 

[god of dream]

Also das Thema ist schon lange her, und weil es immernoch läuft habe ich keine ahnung mehr was ich damals gemacht hatte.

Deswegen erstmal:
Es funktioniert nur wenn du von der Fritzbox auf einen Server zugreifen möchtest.
Also Client=Fritzbox Server=Linuxserver

Fritzbox# dropbearkey -t rsa -f /var/tmp/flash/.ssh/id_rsa
Ausgabe-Beispiel:svglasjvlaskjbvjasbvjkbvlskdbvkjasbvgkasjvhbsakbvh
Fritzbox# modsave flash

Linuxserver#vi /root/.ssh/authorized_keys
[svglasjvlaskjbvjasbvjkbvlskdbvkjasbvgkasjvhbsakbvh] :wq

Fritzbox# ssh -i /var/tmp/flash/.ssh/id_rsa linuxserver

als gebrauchsbeispiel:
Fritzbox Dsmod-Website Callmonitor eintragen:

in:cancel ^ ^01212********* 
ssh -i /var/tmp/flash/.ssh/id_rsa Linuxserver /sbin/shutdown -h now

Wenn du es andersrum machen möchtest also Linuxserver ->Fritzbox
machst du es andersrum.

 

[joe4711]

Danke für die ausführliche Hilfe. Aber bei mir geht es leider immer noch nicht. Ich vermute es liegt daran, daß bei mir die authorized_keys nicht gefunden wird von dropbear. Ich habe sie zwar schon an alle erdenkliche Stellen kopiert, aber funktionieren tut's nicht.
Oder kann es sein, daß es generell nicht geht? Ich habe es übrigens als client mit dbclient und ssh ausprobiert. Brachte aber beides nichts.
Vielleich von Euch noch jemand einen Tipp?

Grüße
Jo

 

[zander]

Deswegen erstmal:
Es funktioniert nur wenn du von der Fritzbox auf einen Server zugreifen möchtest.
Also Client=Fritzbox Server=Linuxserver

Das habe ich fast überlesen!! Heißt das es geht den umgekehrten Weg nicht?!?! Das wäre aber sehr sch... Ich habe nämlich folgendes vor. Ich habe einen VDR Video PC, der ein WAP Interface hat. Und ich würde gerne von meinem Handy aus über WAP den PC aufwecken können und meinen Video programmieren können. Dazu müsste ich von einem im Internet befindlichen PC einen WOL Befehl (ohne Passworteingabe) abschicken können.

Wenn das wirklich nicht so geht, könnte man dieses Problem lösen, indem man einen richtigen sshd server ala Debian auf der Box installiert? Hat das schonmal jemand gemacht? Wenn ja wo könnte ich so einen sshd bekommen, der auf der FritzBix läuft?

Gutes Neues Jahr übrigens noch
Jo

 

[linuxservice]

Danke für die ausführliche Hilfe. Aber bei mir geht es leider immer noch nicht. Ich vermute es liegt daran, daß bei mir die authorized_keys nicht gefunden wird von dropbear. Ich habe sie zwar schon an alle erdenkliche Stellen kopiert, aber funktionieren tut's nicht.

das koennte natuerlich schon der fehler sein wildes rumkopieren bringt nix. im homedirectory von root sollte es einen link .ssh -> /tmp/flash/.ssh geben, und da wird die authorized_keys gesucht.

Oder kann es sein, daß es generell nicht geht? Ich habe es übrigens als client mit dbclient und ssh ausprobiert. Brachte aber beides nichts.
Vielleich von Euch noch jemand einen Tipp?

also meine glaskugel ist gerade kaputt. was gibt denn ssh aus, wenn du es mit -v (oder besser vielleicht noch -vv) aufrufst? schreibt dropbear was ins syslog? geht es denn prinzipiell (also mit password authentication)?

 

[linuxservice]

Das habe ich fast überlesen!! Heißt das es geht den umgekehrten Weg nicht?!?!

doch natuerlich. aber dieser thread dreht sich nun mal um passwortloses ssh von fritz.box nach server, und dafuer war das beschriebene verfahren. die umgekehrte richtung ist ja schon vom webfrontend abgedeckt.

von einem im Internet befindlichen PC einen WOL Befehl (ohne Passworteingabe) abschicken können.

ah! wenn du aus dem internet kommst, musst du natuerlich erstmal die ssh-verbindung reinlassen. entsprechende zeile in ar7.cfg drin? an ssh [email protected]_ gedacht? (sonst probiert ssh es mit deinem usernamen auf der internet-kiste, und den wirds auf der fritz nicht geben)

 

[zander]

das koennte natuerlich schon der fehler sein wildes rumkopieren bringt nix. im homedirectory von root sollte es einen link .ssh -> /tmp/flash/.ssh geben, und da wird die authorized_keys gesucht.

Das ist glaube ich das Problem. bei mir gibt es kein root Verzeichnis (FW 29.04.29). Ich müsste das File in /.ssh/ ablegen. Und das ist ja leider schreibgeschützt. Oder gibt es da doch einen Weg?
Und BTW, prinzipiell geht's natürlich mit dem Login. Nur eben nicht ohne Passwort.

Grüße
Jo

 

[linuxservice]

Das ist glaube ich das Problem. bei mir gibt es kein root Verzeichnis (FW 29.04.29). Ich müsste das File in /.ssh/ ablegen.

bei dir gibt es kein root-verzeichnis? das wage ich zu bezweifeln

1. erstmal zur begriffsklaerung: das root-verzeichnis ist /, deshalb sprach ich vom homeverzeichnis von root. und das heisst zwar anderswo gerne mal /root, ist auf deiner box aber normalerweise /var/mod/flash (das sollte uebrigens auch als prompt angezeigt werden, wenn du dich einloggst). _dort_ sucht dropbear unter .ssh nach den keys, und deshalb sollte da ein link auf /tmp/flash/.ssh liegen, wo er sie dann findet. (bzw. genaugenommen ist es /mod/flash - siehe /etc/passwd - aber /mod ist wiederum ein link auf var/mod)

2. ich habe hier noch .15-ds0.2.9 drauf, aber das sollte sich eigentlich nicht geaendert haben (und ein anderer ssh-server wuerde sie _auch_ unter ~/.ssh suchen). wenn das also wirklich nicht geht wie beschrieben, dann waere das eine zu behebende regression.

3. man _muss_ auch nicht alles auf der konsole machen, wo man schnell mal mehr falsch als richtig machen kann. was du willst, ist normalerweise auch ueber das webfrontend problemlos moeglich. (wenn man mal davon absieht, dass man sich erstmal die sicherheitsstufe auf 0 setzen muss). wenn nicht: siehe 2.

4. du hast noch nicht ein einzige logzeile gepostet, weder von dropbear noch von ssh. deshalb packe ich meine glaskugel jetzt zum letzten mal aus, empfehle die permissions zu checken (dropbear ist da relativ nachlaessig, aber es prueft immerhin, ob niemand anders schreibzugriff auf die datei hat), und beende die hilfestellung erstmal.