.titleBar { margin-bottom: 5px!important; }

Dropbear Shared Key Authorization ?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von akw, 28 März 2005.

  1. akw

    akw Neuer User

    Registriert seit:
    17 Dez. 2004
    Beiträge:
    84
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!

    Ich habe auf der Homepage von Dropbear gelesen, dass dieser SSH-Server Shared Key Authorization viá ~/.ssh/authorized_keys unterstützt.

    Läuft das eigentlich auch auf der Fritz-Box mit mod-0.53?

    Wenn ja, wo muss der Key hin?
     
  2. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi akw,
    als "Home" von root habe ich /var/tmp/ eingetragen.
    Folgendes sollte gehen:
    - in debug.cfg
    - mkdir /var/tmp/.ssh
    - A)
    cat > /var/tmp/.ssh/authorized_keys<<EOP
    ...deinkey...
    ...deinkey2...
    EOP
    - oder B) echo "....key..." > /var/tmp/.ssh/authorized_keys

    Ich habe das ganze noch nicht getestet. Weiterhin gibt es unterschiedliche Key-Formate, schau am besten mal in den "manuals" .

    Wenn du Erfolg hast poste es bitte. Bei Problemen könnte ich es auch mal probieren.

    Haveaniceday
     
  3. akw

    akw Neuer User

    Registriert seit:
    17 Dez. 2004
    Beiträge:
    84
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo haveanice,day

    Vielen Dank für den Tip. Die Shared-Key-Authorization funktioniert super. Jetzt muss ich für ssh und scp auf die Fritz!Box kein Passwort mehr eingeben. :)

    Zur Referenz: Mein Key wurde erzeugt mit:

    OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-7, OpenSSL 0.9.7e 25 Oct 2004
     
  4. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    :)

    Super.
     
  5. bofh

    bofh Neuer User

    Registriert seit:
    5 Nov. 2004
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    oder per uuencode und genauso aufnehmen wie die anderen files im debug.cfg (wenn man die command sachen nuzen will (bin mir nur nicht sicher ob das db macht... ;-)
     
  6. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    uuencode sollte nicht notwendig sein, da alles in der Regel "ASCII" daten sind.

    Evtl. muss man statt "cat <<EOP > filename" "cat <<\EOP > filename" nehmen.
    Ohne "\" werden die Zeichen $ ` " evtl. ausgeführt/ersetzt/shellgemäß bearbeitet.

    Haveaniceday

    *gute Laune*