SSH nachinstallieren / Ohne Freetz
- Ersteller Samsung_Freak
- Erstellt am
HAllo,
also ich Recover gleich mal meine FB und baue nochmal das Freetz Image von ganze vorne. Bei den Standardpaketen habe ich Drogbear ausgewählt. Ich muss ja nur die Datei aus /Images auf die FB laden das ist korrekt?
also ich Recover gleich mal meine FB und baue nochmal das Freetz Image von ganze vorne. Bei den Standardpaketen habe ich Drogbear ausgewählt. Ich muss ja nur die Datei aus /Images auf die FB laden das ist korrekt?
Dieser Thread ist geschlossen da er vom eigentlichen Thema abweicht und somit nicht mehr gültig ist! Mach für das Problem einen neuen Thread auf!
Schreibfehler bei radislav-URLs; dropbear und authorized_keys
@radislav:
die URL auf sftp-server zeigt auf etwas wie ...fritzbox7390...,
anscheinend geht es besser mit ...fritzbox/7390... .
die Datei für die Public Keys heißt "ganz ausgeschrieben"
$HOME/.ssh/authorized_keys .
"chmod o-rwx $HOME/.ssh" nimmt die verbotenen Rechte weg,
damit authorized_keys dort drin auch akzeptiert wird.
$HOME wird "natürlich" über den Eintrag für root in /var/tmp/passwd gesetzt.
Bei folgender Konstruktion die gewünschten Public Keys einsetzen,
und ab geht's:
cat <<EOF > $HOME/.ssh/authorized_keys
...
EOF
@radislav:
die URL auf sftp-server zeigt auf etwas wie ...fritzbox7390...,
anscheinend geht es besser mit ...fritzbox/7390... .
die Datei für die Public Keys heißt "ganz ausgeschrieben"
$HOME/.ssh/authorized_keys .
"chmod o-rwx $HOME/.ssh" nimmt die verbotenen Rechte weg,
damit authorized_keys dort drin auch akzeptiert wird.
$HOME wird "natürlich" über den Eintrag für root in /var/tmp/passwd gesetzt.
Bei folgender Konstruktion die gewünschten Public Keys einsetzen,
und ab geht's:
cat <<EOF > $HOME/.ssh/authorized_keys
...
EOF
Zuletzt bearbeitet:
hi.
ein schreibfehler? wo? es gibt ja 2 versionen, die nicht miteinander kompatibel sind: für mips und mipsel.
danke für den hinweis auf authorized_keys - auf todo liste damit (werde ich bei gelegenheit ergänzen)
gruß
ein schreibfehler? wo? es gibt ja 2 versionen, die nicht miteinander kompatibel sind: für mips und mipsel.
danke für den hinweis auf authorized_keys - auf todo liste damit (werde ich bei gelegenheit ergänzen)
gruß
Interessante Konstruktion mit chmod. Weißt Du genau, was das bedeutet, und wenn ja, warum hast Du das so verwendet?
Die Frage war auch an lp10000 gerichtet, es sei denn, die Konstruktion stammt ursprünglich von Dir.
Auf http://radislav.dyndns.org/index.php?site=Fritzbox/Modification/ssh.php in dem Kasten "Fritzbox 7390" / "1." gibt es eine Link "sftp-server", der quasi auf http://radislav.bplaced.net/fritzbox7390/sftp-server zeigt.
Zwischen "fritzbox" und "7390" fehlt ein "/".
In dem Buch bei O'Reilly SSH, The Secure Shell: The Definitive Guide steht im Kapitel 5 im Abschnitt "Acceptable permissions for user files" folgender Text: "group and world permission must be disabled".
Das bezog sich allerdings in der Tat nur auf SSH1, SSH2 und OpenSSH und nicht auf dropbear. dropbear scheint das nicht so ernst zu nehmen, anscheinend muss man bei dropbear diese Recht gar nicht einschränken.
Meine noch etwas schärfere Rechte-Konstruktion lässt sich anscheinend nicht dem o.a. Satz rechtfertigen, sondern eher mit meinem Sicherheitsbedürfnis. Als es vor Jahren irgendwann einmal ohne diese Rechte-Einschränkung mit dem Einloggen nicht so richtig klappen wollte, habe ich dieses chmod eben angewandt. Das ist auf meinen Linux-Rechnern bis heute so, und dann habe ich das hier so geschrieben, eben in dem Nicht-Wissen, dass dropbear sich darum gar nicht kümmert.
Beitrag 2:
Du meinst sicher nicht "g-o" sondern "g-w".
Na, wie inzwischen gesagt, jenes O'Reilly-Buch ... und es bezog sich sowieso nicht auf dropbear; leider berücksichtigt dropbear solche Rechte überhaupt nicht.
Zuletzt bearbeitet von einem Moderator:
@lp10000
jetzt sehe ichs. so einfach wäre ich aber nicht drauf gekommen
danke für den hinweis und viele grüße
jetzt sehe ichs. so einfach wäre ich aber nicht drauf gekommen
danke für den hinweis und viele grüße
Er meint durchaus "g-o", weil es das ist, was Du oben geschrieben hattest, auch wenn Du es inzwischen entfernt hast.
Schon in der man-Page von ssh wird empfohlen, nur Rechte für den Eigentümer zu setzen, und so wird das Verzeichnis auch von ssh angelegt.
Meinst Du mit "schärfere Rechte-Konstruktion" das "g-o", oder etwa anderes? Es ist nicht unbedingt schärfer, es ist zumindest ungewöhnlich. Es hat auch nicht immer das gewünschte Ergebniss.
chmod, historischer Durchblick, "ungewöhnliche Rechte"
Obacht! der RalfFriedl hast bestimmt Zugriff auf historische Artikel, sonst würde er das nicht behaupten.
Ich denke trotzdem, er täuscht sich.
So oder so:
"g-o" ist blanker Humbug, wie ein Blick in die Manual-Page schnell belegt,
"g-w" macht einen gewissen Sinn.
Geändert habe ich die Stelle, weil mein Ansatz weiter ging als unbedingt nötig.
Ich würde vorschlagen, sich nicht weiter damit aufzuhalten.
Im ~/.ssh/ hat niemand außer dem Besitzer etwas zu suchen, jedoch zumindest nichts zu schreiben.
Aber vielleicht halten es die Benutzer der Vokabel "ungewöhnlich" hier eher so, dass sie "gewöhnlich" keinen anderen User außer root haben, und root braucht bei Ihnen auch kein Passwort. Könnte ja sein.
Von daher wäre alle Rechte außer rwxrwxrwx für sie ungewöhnlich.
Das empfiehlt "die einschlägige kompetente Fachwelt" aber eher nicht.
Obacht! der RalfFriedl hast bestimmt Zugriff auf historische Artikel, sonst würde er das nicht behaupten.
Ich denke trotzdem, er täuscht sich.
So oder so:
"g-o" ist blanker Humbug, wie ein Blick in die Manual-Page schnell belegt,
"g-w" macht einen gewissen Sinn.
Geändert habe ich die Stelle, weil mein Ansatz weiter ging als unbedingt nötig.
Ich würde vorschlagen, sich nicht weiter damit aufzuhalten.
Im ~/.ssh/ hat niemand außer dem Besitzer etwas zu suchen, jedoch zumindest nichts zu schreiben.
Aber vielleicht halten es die Benutzer der Vokabel "ungewöhnlich" hier eher so, dass sie "gewöhnlich" keinen anderen User außer root haben, und root braucht bei Ihnen auch kein Passwort. Könnte ja sein.
Von daher wäre alle Rechte außer rwxrwxrwx für sie ungewöhnlich.
Das empfiehlt "die einschlägige kompetente Fachwelt" aber eher nicht.
Das "g-o" hatte ich schon in #49 angesprochen, und dort ist es auch noch enthalten, auch wenn es in #47 nicht mehr steht. Dafür brauche ich keinen Zugriff auf historische Artikel.
In #47 werden inzwischen übrigens die Gruppenrechte überhaupt nicht mehr geändert, nachdem das "g-o" weg ist.
Du willst mir hier doch nicht unterstellen, ich hätte die Rechte 777 für das Verzeichnis .ssh empfohlen?
Die Rechte 700 für das Verzeichnis sind nicht schärfer als empfohlen, diese Rechte sind normal für dieses Verzeichnis, und so wird es auch wie erwähnt von ssh angelegt. Vielleicht war das nicht deutlich genug für Dich, aber genau die Rechte 700 waren gemeint mit "nur Rechte für den Eigentümer (und für sonst niemanden)"
Als ungewöhnlich habe ich die Art bezeichnet, wie Du mit der Anweisung "g-o" die Gruppen-Rechte entfernen willst.
Die Anweisung "g-o" ist auch nicht Humbug, wie ein Blick in die Manual-Page schnell belegt. Es ist nur eine ungewöhnliche Art, die Gruppen-Rechte zu entfernen, und es funktioniert nicht zuverlässig. Aber auch wenn es nicht zuverlässig funktioniert, wird es häufig doch funktionieren und ist somit besser, als die Anweisung komplett zu entfernen.
In #47 werden inzwischen übrigens die Gruppenrechte überhaupt nicht mehr geändert, nachdem das "g-o" weg ist.
Du willst mir hier doch nicht unterstellen, ich hätte die Rechte 777 für das Verzeichnis .ssh empfohlen?
Die Rechte 700 für das Verzeichnis sind nicht schärfer als empfohlen, diese Rechte sind normal für dieses Verzeichnis, und so wird es auch wie erwähnt von ssh angelegt. Vielleicht war das nicht deutlich genug für Dich, aber genau die Rechte 700 waren gemeint mit "nur Rechte für den Eigentümer (und für sonst niemanden)"
Als ungewöhnlich habe ich die Art bezeichnet, wie Du mit der Anweisung "g-o" die Gruppen-Rechte entfernen willst.
Die Anweisung "g-o" ist auch nicht Humbug, wie ein Blick in die Manual-Page schnell belegt. Es ist nur eine ungewöhnliche Art, die Gruppen-Rechte zu entfernen, und es funktioniert nicht zuverlässig. Aber auch wenn es nicht zuverlässig funktioniert, wird es häufig doch funktionieren und ist somit besser, als die Anweisung komplett zu entfernen.
Bereitstellen und anwenden von SSH-Daemon
Ich bin neu und habe nicht so viele Ahnung. Gibt es eine ausführliche Anleitung wie man ssh-Daemon bereitstellt und aktiviert für den Fritzfox 7390? Ich besitze den Fritzbox 7390 mit dem Firmware:
FRITZ!Box Fon WLAN 7390 Firmware Version 84.04.83
Danke euch alle schon mal
Ich bin neu und habe nicht so viele Ahnung. Gibt es eine ausführliche Anleitung wie man ssh-Daemon bereitstellt und aktiviert für den Fritzfox 7390? Ich besitze den Fritzbox 7390 mit dem Firmware:
FRITZ!Box Fon WLAN 7390 Firmware Version 84.04.83
Danke euch alle schon mal
Vom Prinzip her funktioniert es genau wie bei den älteren Boxen, nur daß die fertigen Programme für die älteren Boxen auf der 7390 nicht laufen.
Neueste Beiträge
-
FRITZ!Box 7590 AX / FRITZ!OS 8.00 vom 16.09.2024- Letzte: Gildehauser
-
[Problem] Mitel 6869i
- Letzte: ah1982
-
[Frage] Neue FritzBox 7530AX ?
- Letzte: frank.lennert20
-
VLAN für 6869i an Mitel 104 konfigurieren- Letzte: Rangierdraht
-
Compact 4000 und Comfortel 2600IP mit AB und Voicebox- Letzte: Casper73
-
FRITZ!Box 7590 AX / FRITZ!OS 7.80 vom 30.01.2024
- Letzte: pepestr67
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: Deckard99
-
[Gelöst] Parallelruf 1&1 Anschluss via Fritzbox
- Letzte: dsi2