SSH mit Public-Key auf der 7170

[lmh120]

Hallo erstmal,

lese hier schon geraume Zeit mit und hab es auch geschafft SSH und Etherwake auf meiner 7170 zu installieren. Ist wirklich ein Klasse Forum!!

Dennoch bleibt ein Problem:

Ich würde gerne den Public-Key den ich auf meinem Rechner habe (OpenSSH auf Windows 2000) auch auf der Fritzbox verwenden. Habe ihn also in die /var/tmp/.ssh/authorized_keys gepackt und den Dropbear mit -s gestartet.

Leider kommt im Putty nur die Meldung "Server refused our key"

irgendwo hab ich gelesen, daß man den OpenSSH Key noch umwandeln muß für Dropbear mir Dropbearconvert. Leider sagt der immer, daß es mein Public Key kein OpenSSH Key sei. :noidea:

Danke Euch schon jetzt für die kommende(n) Antwort(en)

Ciao Reiner

 

[supamicha]

ich hab auch probleme damit gehabt. der key muß so aussehen :

ssh-rsa AAAAB3Nzxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxl74TTlTiG7q6ItE= root@fritzbox

 

[lmh120]

Hallo Supamicha,

so ähnlich schaut er auch aus, zumindest der Anfang ist gleich.

Interpretiere ich das jetzt richtig? die XXX werden durch die Teile aus meinem Schlüssel ersetzt? die vorderen und hinteren Teile bleiben so, wie du sie angegeben hast?

Leider funktioniert es so dann immer noch nicht!

erst mal gute Nacht!


Ciao Reiner

 

[supamicha]

ich hab die mal eine keykombi zum testen angehängt, die definitiv funktioniert.

 

[olistudent]

Hi.
Wo hast du denn das dropbear-Binary her? Es könnte sein, dass der Pfad für das Keyfile nicht /var/tmp/.ssh/ lautet.

MfG Oliver

 

[lmh120]

Guten Morgen,

@supamicha
Danke für die Keys, habs grad mal getestet, leider ohne Erfolg.
Vermutlich ist es wirklich der Pfad den dropbear dann nicht findet.

@olistudent

dropbear ist von tecchannel.de

Ciao Reiner

 

[sommerschwede]

HOME Dir??

Hello,
hast du auch das Home-Dir von Root auf das Verz. (/var/tmp/) in dem .ssh Verz liegt gesetzt?

normalerweise ist das Home-Dir vom user root / also wird von dropbear hier nach dem verz .ssh/authorized_keys gesucht.

hier im Forum gibt es ein paar Anleitungen, wie man das per default script macht.

Bei mir hab ichs nur auf der 7050 zum laufen bekommen auf der 7170 leider nicht (

 

[lmh120]

Vielen Dank

@ Sommerschwede,

genau das war es.
Die 7170 ist da echt Klasse, weil ich jetzt vollkommen unabhängig von irgendwelchen Webservern bin. Ich hab alle notwendigen Dateien und Scripte auf einem USB-Stick. Nur eine Zeile in der debug.cfg und die einzeilige Änderung in der ar7.cfg für die Portfreigabe.

jetzt kann ich meinen Rechner aufwecken und sogar die Weboberfläche der Fritzbox von außen erreichen. Und alles über SSH, genial.

Ciao Reiner

 

[sommerschwede]

@lmh120

und wie hast du es genau gemacht?
kannst du mal den script posten?

thx soeren

 

[lmh120]

Anleitung für SSH und WoL auf der 7170

Hi,

ich versuch mal heute eine kleine Anleitung zusammenzufassen.
Also noch ein klein wenig Geduld.

Ciao Reiner

Edit

siehe Anhang, ich hoffe ich habe nichts vergessen und der ein oder andere spart sich dadurch etwas Zeit.

Ciao

 

[sommerschwede]

Hi schon mal vielen Dank.

hm nur etwas ungeschickt ist natürlich ist dass alle user, die schon in /var/tmp/passwd drin stehen durch:

# Notwendig um das Homeverzeichnis von root auf /var/tmp zu legen. sonst funktioniert der Key in .ssh nicht
echo "root:x:0:0:root:/var/tmp/:/bin/sh" > /var/tmp/passwd
echo "anonymous:any:1000:0:anonymous ftp user:/var/media/ftp:/bin/sh" >>/var/tmp/passwd
echo "ftp:any:1000:0:anonymous ftp user:/var/media/ftp:/bin/sh" >>/var/tmp/passwd
echo "ftpuser:any:1000:0:protected ftp user:/var/media/ftp:/bin/sh" >>/var/tmp/passwd

wech sind, und nur die eintraege drin stehen, die man selbst (s.o) rein schreibt...

könnte man das nicht ebenfalls per "sed" Komando, ersetzten?

so long sommerschwede

 

[lmh120]

kann man natürlich auch per sed. (war mir aber zu kryptisch um da um 2:30 Uhr noch was sinnvolles zu erstellen)

Vorteilhaft ist aber, das man die User dann sehr leicht in der Start.cfg ändern kann (mit Vorsicht sogar mit dem USB Stick direkt am PC)

schönes Wochenende

 

[kleinc]

# Notwendig um das Homeverzeichnis von root auf /var/tmp zu legen. sonst funktioniert der Key in .ssh nicht

Reicht das bei euch?
Bei mir reicht das nicht, weil sich dropbear an den Rechten von /var/tmp stört (nur root darf Schreibzugriff haben). Also hab ich mir, weil ich nicht an den Rechten von /var/tmp rumhausen wollte, in /var/tmp einen Unterordner roothome angelegt, darin .ssh, und das alles mit Rechten 644 versehen, und dann das root-Homeverzeichnis auf /var/tmp/roothome umgebogen.

 

[lmh120]

nein, der Code geht noch ein bisschen weiter, siehe Anhang

Ciao
Reiner

 

[kleinc]

nein, der Code geht noch ein bisschen weiter, siehe Anhang

Oh Sorry, das hab ich übersehen.
Du änderst also direkt die Rechte von /var/tmp, sind da keinerlei Nebenwirkungen zu erwarten?

 

[lmh120]

ich konnte zumindest keine direkten negativen Auswirkungen erkennen.
Da die Box ja ohnehin nur einen root-User hat und die anderen User in der Grundkonfiguration nur was mit FTP zu haben sollte das eigentlich so funktionieren. User-Gruppen kann ich nicht erkennen und alle anderen "haben eh kein Recht Rechte zu haben" ;-)

 

[sommerschwede]

Moin alle zusammen,
es ist zum verrückt werden auf der 7050 hatte ich ssh mit public key ohne probs hin bekommen, aber nun auf der 7170, no way

stand aktuell:
*ssh generall geht
*ssh auth via key geht nicht

hier mein szenario:
*home-dir von root auf /var/tmp/roothome gelegt (klappt auch, es wird dirket rein gesprungen mein login via WinScp)

*in Verz. /var/tmp/roothome gibt es "ssh" mit einer datei "authorized_keys"

die rechte hab ich schon hoch und runter probiert:
700 /var/tmp/roothome
600 /var/tmp/roothome/.ssh
600 /var/tmp/roothome/.ssh/authorized_keys

hatte auch schon mal alles auf 600 und alles 644 no way
immer kommt "server refused our key" ( der key klappt auf versch. suse und debian rechner ohne probs....)

ich hatte auch mal dropbear mit -E -F aufgerufen aber im log steht immer nur:
[1436] Apr 01 14:46:45 Child connection from 84.162.128.116:45251
[1436] Apr 01 14:46:45 exit before auth: Failed to get remote version
[1434] Apr 01 14:47:21 exit before auth (user 'root', 0 fails): Exited normally

hat jemand noch nen heissen tip ((((
ach ja die anderen threads im Forum hab ich schon alle durch

schon mal danke im vorraus....

 

[lmh120]

Hi,

wo steht denn dein dropbear? Ich denke, der sollte in deinem Fall in /var/tmp/roothome stehen und mit
/var/tmp/roothome/dropbear -s -r /var/tmp/roothome/dropbear_rsa_hostkey
gestartet werden (unterder Voraussetzung, daß auch dropbear_rsa_hostkey in /var/tmp/roothome steht.

viel Erfolg
Ciao Reiner

 

[kleinc]

Nein, das ist nicht nötig. Es kann alles wie gewohnt in /var/tmp liegen, und das .ssh Verzeichnis in roothome. Ist ja auch der Normalfall auf praktishc allen Systemen, dass das Programm woanders liegt (/bin) als die Schlüssel und die authorized_keys (/home/username/.ssh).
Die Angaben zu den Speicheroten der Schlüssel sollten alerldings beim Auffruf von dropbear schon stimmen.

 

[olistudent]

Hi.
Bevor wir hier noch lange im Trüben fischen hab ich mal eine Version mit verbose-output kompiliert...

/var/mod/root # ./dropbear -F -v
TRACE: enter loadhostkeys
TRACE: enter buf_get_priv_key
TRACE: enter rsa_key_free
TRACE: leave rsa_key_free: key == NULL
TRACE: enter buf_get_rsa_priv_key
TRACE: enter buf_get_rsa_pub_key
TRACE: leave buf_get_rsa_pub_key: success
TRACE: leave buf_get_rsa_priv_key
TRACE: leave buf_get_priv_key
TRACE: enter buf_get_priv_key
TRACE: enter dsa_key_free
TRACE: enter dsa_key_free: key == NULL
TRACE: enter buf_get_dss_pub_key
TRACE: leave buf_get_dss_pub_key: success
TRACE: leave buf_get_priv_key
TRACE: leave loadhostkeys
[2715] Apr 01 20:01:50 Not forking
TRACE: listensockets: 1 to try
TRACE: listening on '22'
TRACE: enter dropbear_listen
TRACE: dropbear_listen: all interfaces
TRACE: bind(22) failed
TRACE: bind(22) failed
TRACE: leave dropbear_listen: failure, Address already in use
[2715] Apr 01 20:01:50 Failed listening on '22': Error listening: Address already in use
[2715] Apr 01 20:01:50 premature exit: No listening ports available.
TRACE: enter session_cleanup
TRACE: leave session_cleanup: !sessinitdone
/var/mod/root #

MfG Oliver