.titleBar { margin-bottom: 5px!important; }

[gelöst] Fritzbox und SSH: automatischer Login?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Gayson, 19 Sep. 2006.

  1. Gayson

    Gayson Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 Gayson, 19 Sep. 2006
    Zuletzt bearbeitet: 21 Sep. 2006
    Hallo!
    Ich habe laut der Anleitung hier dropbear installiert (http://www.ip-phone-forum.de/showthread.php?t=79500). Mich würde interessieren, ob man den Zugang ohne Login erreichen kann.
    Ich hatte das mal bei einem Kumpel gesehen, wie er durch Eingabe von
    ssh -i identify username@meinserver.de:port
    sich ohne Eingabe per SSH einloggen konnte - wie geht das?
    Falls das nicht geht - wie kann man das Passwort für SSH für die Fritzbox (im Moment ist es "fritzbox") ändern?
    Danke!
     
  2. Gayson

    Gayson Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Und ist so ein "automatischer Login" möglich?
     
  3. phoenix.tom

    phoenix.tom Mitglied

    Registriert seit:
    6 Sep. 2006
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student der Informatik und Medienwissenschaften
    Ort:
    Tübingen
  4. phoenix.tom

    phoenix.tom Mitglied

    Registriert seit:
    6 Sep. 2006
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student der Informatik und Medienwissenschaften
    Ort:
    Tübingen
    Erstellung des public-keys wie folgt:

    ssh-keygen (dann einfachmal alles mit Enter bestätigen)
    cat ~/.ssh/id_rsa.pub

    Die Ausgabe dann kopieren und in das Eingabefeld für Authorized-Keys im DS-Mod eintragen.

    dann einloggen via ssh root@fritz.box

    Die ssh-keys müssen für jeden User resp. Host neu erstellt werden.
    Es können ja mehrere Authorized Keys in Dropbear eingetragen werden.
     
  5. phoenix.tom

    phoenix.tom Mitglied

    Registriert seit:
    6 Sep. 2006
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student der Informatik und Medienwissenschaften
    Ort:
    Tübingen
    Wäre praktisch, wenn sowas auch für die Weboberfläche und insb. JFritz klappen würde...
    :-(
     
  6. Gayson

    Gayson Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mh, ich muss immer noch das Passwort fritzbox eingeben:
    Code:
    ssh-keygen
    cat ~/.ssh/id_rsa.pub
    ssh root@fritz.box
    ssh -i ~/.ssh/id_rsa root@fritz.box
    Bei beiden SSH-Befehlen muss ich immer noch das Passwort eingeben...
    Ein
    Code:
    cat /var/tmp/flash/.ssh/authorized_keys
    auf der Fritzbox spuckt den richtigen öffentlichen Schlüssel aus...
     
  7. mecir

    mecir Neuer User

    Registriert seit:
    7 Aug. 2005
    Beiträge:
    47
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    ist der Key auch ohne Linefeeds kopiert worden? Er muss in einer einzigen Zeile stehen.
     
  8. Gayson

    Gayson Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, daran dürfte es nicht liegen :(
     
  9. mecir

    mecir Neuer User

    Registriert seit:
    7 Aug. 2005
    Beiträge:
    47
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    bekommst Du bei der Anmeldung diese Anzeige:

    login as: root
    Authenticating with public key "xxxxxxxxxxxxx"
    Passphrase for key "xxxxxxxxxxxxxxx":
     
  10. phoenix.tom

    phoenix.tom Mitglied

    Registriert seit:
    6 Sep. 2006
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student der Informatik und Medienwissenschaften
    Ort:
    Tübingen
    Darum meinte ich ja: bei ssh-keygen alles einfach mal mit Enter bestätigen - ergo: keine Passphrase vergeben. ;)
     
  11. Gayson

    Gayson Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe ja auch keinen eingegeben, das einzige, was kommt, ist Password: (oder so ähnlich), und da muss dieses "fritzbox" rein...
     
  12. phoenix.tom

    phoenix.tom Mitglied

    Registriert seit:
    6 Sep. 2006
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student der Informatik und Medienwissenschaften
    Ort:
    Tübingen
    #14 phoenix.tom, 20 Sep. 2006
    Zuletzt bearbeitet: 20 Sep. 2006
    oh, hmm - seltsam
    kann ich mir jetzt nicht direkt erklären

    bei mir ging es direkt, wie ich es unten geschrieben habe.

    RSA-Schlüssel erzeugen, den public key in der Fritzbox (in einer Zeile) eintragen und fertig.

    [Edit]: Stimmt der hostname in der Zeile denn? Der ganz steht am Schluss. Aus irgendeinem Grund schlägt jedenfalls host-based-auth fehl und ssh fällt auf password-auth zurück.

    so sieht meine "loginprozedur" aus
     
  13. Gayson

    Gayson Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich musste doch ssh-keygen nicht auf der Fritzbox ausführen, oder?
    Auf jeden Fall endet mein Key mit ...NGLGw== _Kai_@kai
    Mein Benutzername ist _Kai_, mein Computername kai...
     
  14. phoenix.tom

    phoenix.tom Mitglied

    Registriert seit:
    6 Sep. 2006
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student der Informatik und Medienwissenschaften
    Ort:
    Tübingen
    nein, natürlich nicht auf der FB.

    Soweit alles richtig.
    Nur: kennt Deine FB den hostnamen "kai"?
    Was kommt denn bei einem "ping kai" (von Deiner FB aus) raus?
     
  15. Gayson

    Gayson Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So, habe jetzt der Fritzbox meinen host bekannt gemacht, sodass jetzt ein ping kai klappt. Trotzdem muss ich weiterhin das Passwort eingeben:
     
  16. phoenix.tom

    phoenix.tom Mitglied

    Registriert seit:
    6 Sep. 2006
    Beiträge:
    424
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student der Informatik und Medienwissenschaften
    Ort:
    Tübingen
    Hmm, es gibt ja mehrere Möglichkeiten der FB den Namen bekannt zu geben.
    Hosts, LMHosts & DHCP-Leases

    Ich hab' meine Rechner da überall eingetragen.
    Vielleicht hängts ja daran?
     
  17. Gayson

    Gayson Neuer User

    Registriert seit:
    5 Sep. 2006
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Und wie gebe ich den Host als LMHosts und DHCP-Leases bekannt?
     
  18. mecir

    mecir Neuer User

    Registriert seit:
    7 Aug. 2005
    Beiträge:
    47
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du scheinst ja telnet aktiv zu haben, dann melde Dich mal über telnet an, kill Deine dropbear Prozesse und starte dann dropbear mit folgenden Parametern:

    # dropbear -F -E
    und versuche dann nochmal, Dich in einer zweiten Session anzumelden. Was kommen auf der ersten Session für Meldungen?