[gelöst] Fritzbox und SSH: automatischer Login?

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo!
Ich habe laut der Anleitung hier dropbear installiert (http://www.ip-phone-forum.de/showthread.php?t=79500). Mich würde interessieren, ob man den Zugang ohne Login erreichen kann.
Ich hatte das mal bei einem Kumpel gesehen, wie er durch Eingabe von
ssh -i identify [email protected]:port
sich ohne Eingabe per SSH einloggen konnte - wie geht das?
Falls das nicht geht - wie kann man das Passwort für SSH für die Fritzbox (im Moment ist es "fritzbox") ändern?
Danke!
 
Zuletzt bearbeitet:

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Und ist so ein "automatischer Login" möglich?
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
Erstellung des public-keys wie folgt:

ssh-keygen (dann einfachmal alles mit Enter bestätigen)
cat ~/.ssh/id_rsa.pub

Die Ausgabe dann kopieren und in das Eingabefeld für Authorized-Keys im DS-Mod eintragen.

dann einloggen via ssh [email protected]

Die ssh-keys müssen für jeden User resp. Host neu erstellt werden.
Es können ja mehrere Authorized Keys in Dropbear eingetragen werden.
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
Wäre praktisch, wenn sowas auch für die Weboberfläche und insb. JFritz klappen würde...
:-(
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Mh, ich muss immer noch das Passwort fritzbox eingeben:
Code:
ssh-keygen
cat ~/.ssh/id_rsa.pub
ssh [email protected]
ssh -i ~/.ssh/id_rsa [email protected]
Bei beiden SSH-Befehlen muss ich immer noch das Passwort eingeben...
Ein
Code:
cat /var/tmp/flash/.ssh/authorized_keys
auf der Fritzbox spuckt den richtigen öffentlichen Schlüssel aus...
 

mecir

Neuer User
Mitglied seit
7 Aug 2005
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Hi,

ist der Key auch ohne Linefeeds kopiert worden? Er muss in einer einzigen Zeile stehen.
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Ja, daran dürfte es nicht liegen :(
 

mecir

Neuer User
Mitglied seit
7 Aug 2005
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
bekommst Du bei der Anmeldung diese Anzeige:

login as: root
Authenticating with public key "xxxxxxxxxxxxx"
Passphrase for key "xxxxxxxxxxxxxxx":
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
Darum meinte ich ja: bei ssh-keygen alles einfach mal mit Enter bestätigen - ergo: keine Passphrase vergeben. ;)
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Ich habe ja auch keinen eingegeben, das einzige, was kommt, ist Password: (oder so ähnlich), und da muss dieses "fritzbox" rein...
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
oh, hmm - seltsam
kann ich mir jetzt nicht direkt erklären

bei mir ging es direkt, wie ich es unten geschrieben habe.

RSA-Schlüssel erzeugen, den public key in der Fritzbox (in einer Zeile) eintragen und fertig.

[Edit]: Stimmt der hostname in der Zeile denn? Der ganz steht am Schluss. Aus irgendeinem Grund schlägt jedenfalls host-based-auth fehl und ssh fällt auf password-auth zurück.

so sieht meine "loginprozedur" aus
[[email protected] ~]$ ssh [email protected]
_ _
_| |___ __ _____ ___ _| |
| . |_ -|__| | . | . |
|___|___| |_|_|_|___|___|

Have a lot more fun ...


BusyBox v1.2.1 (2006.08.06-16:26+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # id
uid=0(root) gid=0(root)
/var/mod/root # uname -a
Linux fritz.box 2.4.17_mvl21-malta-mips_fp_le #1 So 23 Jul 20:23:30 CEST 2006 mips unknown
/var/mod/root #
 
Zuletzt bearbeitet:

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Ich musste doch ssh-keygen nicht auf der Fritzbox ausführen, oder?
Auf jeden Fall endet mein Key mit ...NGLGw== [email protected]
Mein Benutzername ist _Kai_, mein Computername kai...
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
nein, natürlich nicht auf der FB.

Soweit alles richtig.
Nur: kennt Deine FB den hostnamen "kai"?
Was kommt denn bei einem "ping kai" (von Deiner FB aus) raus?
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
So, habe jetzt der Fritzbox meinen host bekannt gemacht, sodass jetzt ein ping kai klappt. Trotzdem muss ich weiterhin das Passwort eingeben:
[email protected] ~
$ ssh [email protected]
[email protected]'s password:


BusyBox v1.2.1 (2006.08.06-16:28+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/3"
weitere telnet Verbindung aufgebaut
/var/tmp #
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
Hmm, es gibt ja mehrere Möglichkeiten der FB den Namen bekannt zu geben.
Hosts, LMHosts & DHCP-Leases

Ich hab' meine Rechner da überall eingetragen.
Vielleicht hängts ja daran?
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Und wie gebe ich den Host als LMHosts und DHCP-Leases bekannt?
 

mecir

Neuer User
Mitglied seit
7 Aug 2005
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Du scheinst ja telnet aktiv zu haben, dann melde Dich mal über telnet an, kill Deine dropbear Prozesse und starte dann dropbear mit folgenden Parametern:

# dropbear -F -E
und versuche dann nochmal, Dich in einer zweiten Session anzumelden. Was kommen auf der ersten Session für Meldungen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet für bis zu 10 Nutzer dauerhaft kostenlos. Gehostet ab 10 Nutzer und selbst verwaltet im ersten Jahr kostenlos. Ohne Risiko testen!

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.