SSH nachinstallieren / Ohne Freetz

Ist das binary "dropbearmulti" auch im Verzeichnis "dropbear-0.52/root/usr/sbin"?
 
Welche Freetz-Version hast Du jetzt?
 
HAllo,
also ich Recover gleich mal meine FB und baue nochmal das Freetz Image von ganze vorne. Bei den Standardpaketen habe ich Drogbear ausgewählt. Ich muss ja nur die Datei aus /Images auf die FB laden das ist korrekt?
 
Dieser Thread ist geschlossen da er vom eigentlichen Thema abweicht und somit nicht mehr gültig ist! Mach für das Problem einen neuen Thread auf!
 
Schreibfehler bei radislav-URLs; dropbear und authorized_keys

@radislav:

die URL auf sftp-server zeigt auf etwas wie ...fritzbox7390...,
anscheinend geht es besser mit ...fritzbox/7390... .

die Datei für die Public Keys heißt "ganz ausgeschrieben"
$HOME/.ssh/authorized_keys .

"chmod o-rwx $HOME/.ssh" nimmt die verbotenen Rechte weg,
damit authorized_keys dort drin auch akzeptiert wird.
$HOME wird "natürlich" über den Eintrag für root in /var/tmp/passwd gesetzt.

Bei folgender Konstruktion die gewünschten Public Keys einsetzen,
und ab geht's:

cat <<EOF > $HOME/.ssh/authorized_keys
...
EOF
 
Zuletzt bearbeitet:
hi.

ein schreibfehler? wo? es gibt ja 2 versionen, die nicht miteinander kompatibel sind: für mips und mipsel.

danke für den hinweis auf authorized_keys - auf todo liste damit (werde ich bei gelegenheit ergänzen)

gruß
 
"o-rwx" verstehe ich - keine rechte für others, aber g-o?
 
nö, die ist nicht von mir
 
Interessante Konstruktion mit chmod.
Weißt Du genau, was das bedeutet,
und wenn ja, warum hast Du das so verwendet?

In dem Buch bei O'Reilly SSH, The Secure Shell: The Definitive Guide steht im Kapitel 5 im Abschnitt "Acceptable permissions for user files" folgender Text: "group and world permission must be disabled".
Das bezog sich allerdings in der Tat nur auf SSH1, SSH2 und OpenSSH und nicht auf dropbear. dropbear scheint das nicht so ernst zu nehmen, anscheinend muss man bei dropbear diese Recht gar nicht einschränken.

Meine noch etwas schärfere Rechte-Konstruktion lässt sich anscheinend nicht dem o.a. Satz rechtfertigen, sondern eher mit meinem Sicherheitsbedürfnis. Als es vor Jahren irgendwann einmal ohne diese Rechte-Einschränkung mit dem Einloggen nicht so richtig klappen wollte, habe ich dieses chmod eben angewandt. Das ist auf meinen Linux-Rechnern bis heute so, und dann habe ich das hier so geschrieben, eben in dem Nicht-Wissen, dass dropbear sich darum gar nicht kümmert.

Beitrag 2:
"o-rwx" verstehe ich - keine rechte für others, aber g-o?

Du meinst sicher nicht "g-o" sondern "g-w".

Na, wie inzwischen gesagt, jenes O'Reilly-Buch ... und es bezog sich sowieso nicht auf dropbear; leider berücksichtigt dropbear solche Rechte überhaupt nicht.
 
Zuletzt bearbeitet von einem Moderator:
@lp10000

jetzt sehe ichs. so einfach wäre ich aber nicht drauf gekommen ;)
danke für den hinweis und viele grüße
 
"chmod g-o,o-rwx $HOME/.ssh" nimmt die verbotenen Rechte weg,

Du meinst sicher nicht "g-o" sondern "g-w".
Er meint durchaus "g-o", weil es das ist, was Du oben geschrieben hattest, auch wenn Du es inzwischen entfernt hast.

Meine noch etwas schärfere Rechte-Konstruktion lässt sich anscheinend nicht dem o.a. Satz rechtfertigen, sondern eher mit meinem Sicherheitsbedürfnis. Als es vor Jahren irgendwann einmal ohne diese Rechte-Einschränkung mit dem Einloggen nicht so richtig klappen wollte, habe ich dieses chmod eben angewandt.

Schon in der man-Page von ssh wird empfohlen, nur Rechte für den Eigentümer zu setzen, und so wird das Verzeichnis auch von ssh angelegt.
Meinst Du mit "schärfere Rechte-Konstruktion" das "g-o", oder etwa anderes? Es ist nicht unbedingt schärfer, es ist zumindest ungewöhnlich. Es hat auch nicht immer das gewünschte Ergebniss.
 
chmod, historischer Durchblick, "ungewöhnliche Rechte"

Er meint durchaus "g-o",
weil es das ist, was Du oben geschrieben hattest, auch wenn Du es inzwischen entfernt hast.

Obacht! der RalfFriedl hast bestimmt Zugriff auf historische Artikel, sonst würde er das nicht behaupten.
Ich denke trotzdem, er täuscht sich.

So oder so:
"g-o" ist blanker Humbug, wie ein Blick in die Manual-Page schnell belegt,
"g-w" macht einen gewissen Sinn.

Geändert habe ich die Stelle, weil mein Ansatz weiter ging als unbedingt nötig.

Ich würde vorschlagen, sich nicht weiter damit aufzuhalten.

Im ~/.ssh/ hat niemand außer dem Besitzer etwas zu suchen, jedoch zumindest nichts zu schreiben.
Aber vielleicht halten es die Benutzer der Vokabel "ungewöhnlich" hier eher so, dass sie "gewöhnlich" keinen anderen User außer root haben, und root braucht bei Ihnen auch kein Passwort. Könnte ja sein.
Von daher wäre alle Rechte außer rwxrwxrwx für sie ungewöhnlich.
Das empfiehlt "die einschlägige kompetente Fachwelt" aber eher nicht.
 
Das "g-o" hatte ich schon in #49 angesprochen, und dort ist es auch noch enthalten, auch wenn es in #47 nicht mehr steht. Dafür brauche ich keinen Zugriff auf historische Artikel.
In #47 werden inzwischen übrigens die Gruppenrechte überhaupt nicht mehr geändert, nachdem das "g-o" weg ist.

Du willst mir hier doch nicht unterstellen, ich hätte die Rechte 777 für das Verzeichnis .ssh empfohlen?
Die Rechte 700 für das Verzeichnis sind nicht schärfer als empfohlen, diese Rechte sind normal für dieses Verzeichnis, und so wird es auch wie erwähnt von ssh angelegt. Vielleicht war das nicht deutlich genug für Dich, aber genau die Rechte 700 waren gemeint mit "nur Rechte für den Eigentümer (und für sonst niemanden)"
Als ungewöhnlich habe ich die Art bezeichnet, wie Du mit der Anweisung "g-o" die Gruppen-Rechte entfernen willst.
Die Anweisung "g-o" ist auch nicht Humbug, wie ein Blick in die Manual-Page schnell belegt. Es ist nur eine ungewöhnliche Art, die Gruppen-Rechte zu entfernen, und es funktioniert nicht zuverlässig. Aber auch wenn es nicht zuverlässig funktioniert, wird es häufig doch funktionieren und ist somit besser, als die Anweisung komplett zu entfernen.
 
Bereitstellen und anwenden von SSH-Daemon

Ich bin neu und habe nicht so viele Ahnung. Gibt es eine ausführliche Anleitung wie man ssh-Daemon bereitstellt und aktiviert für den Fritzfox 7390? Ich besitze den Fritzbox 7390 mit dem Firmware:
FRITZ!Box Fon WLAN 7390 Firmware Version 84.04.83

Danke euch alle schon mal
 
Vom Prinzip her funktioniert es genau wie bei den älteren Boxen, nur daß die fertigen Programme für die älteren Boxen auf der 7390 nicht laufen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.