[gelöst] Fritzbox und SSH: automatischer Login?

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo!
Ich habe laut der Anleitung hier dropbear installiert (http://www.ip-phone-forum.de/showthread.php?t=79500). Mich würde interessieren, ob man den Zugang ohne Login erreichen kann.
Ich hatte das mal bei einem Kumpel gesehen, wie er durch Eingabe von
ssh -i identify [email protected]:port
sich ohne Eingabe per SSH einloggen konnte - wie geht das?
Falls das nicht geht - wie kann man das Passwort für SSH für die Fritzbox (im Moment ist es "fritzbox") ändern?
Danke!
 
Zuletzt bearbeitet:
Und ist so ein "automatischer Login" möglich?
 
Erstellung des public-keys wie folgt:

ssh-keygen (dann einfachmal alles mit Enter bestätigen)
cat ~/.ssh/id_rsa.pub

Die Ausgabe dann kopieren und in das Eingabefeld für Authorized-Keys im DS-Mod eintragen.

dann einloggen via ssh [email protected]

Die ssh-keys müssen für jeden User resp. Host neu erstellt werden.
Es können ja mehrere Authorized Keys in Dropbear eingetragen werden.
 
Wäre praktisch, wenn sowas auch für die Weboberfläche und insb. JFritz klappen würde...
:-(
 
Mh, ich muss immer noch das Passwort fritzbox eingeben:
Code:
ssh-keygen
cat ~/.ssh/id_rsa.pub
ssh [email protected]
ssh -i ~/.ssh/id_rsa [email protected]
Bei beiden SSH-Befehlen muss ich immer noch das Passwort eingeben...
Ein
Code:
cat /var/tmp/flash/.ssh/authorized_keys
auf der Fritzbox spuckt den richtigen öffentlichen Schlüssel aus...
 
Hi,

ist der Key auch ohne Linefeeds kopiert worden? Er muss in einer einzigen Zeile stehen.
 
Ja, daran dürfte es nicht liegen :(
 
bekommst Du bei der Anmeldung diese Anzeige:

login as: root
Authenticating with public key "xxxxxxxxxxxxx"
Passphrase for key "xxxxxxxxxxxxxxx":
 
Darum meinte ich ja: bei ssh-keygen alles einfach mal mit Enter bestätigen - ergo: keine Passphrase vergeben. ;)
 
Ich habe ja auch keinen eingegeben, das einzige, was kommt, ist Password: (oder so ähnlich), und da muss dieses "fritzbox" rein...
 
oh, hmm - seltsam
kann ich mir jetzt nicht direkt erklären

bei mir ging es direkt, wie ich es unten geschrieben habe.

RSA-Schlüssel erzeugen, den public key in der Fritzbox (in einer Zeile) eintragen und fertig.

[Edit]: Stimmt der hostname in der Zeile denn? Der ganz steht am Schluss. Aus irgendeinem Grund schlägt jedenfalls host-based-auth fehl und ssh fällt auf password-auth zurück.

so sieht meine "loginprozedur" aus
[phoenix@kamasutra ~]$ ssh [email protected]
_ _
_| |___ __ _____ ___ _| |
| . |_ -|__| | . | . |
|___|___| |_|_|_|___|___|

Have a lot more fun ...


BusyBox v1.2.1 (2006.08.06-16:26+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # id
uid=0(root) gid=0(root)
/var/mod/root # uname -a
Linux fritz.box 2.4.17_mvl21-malta-mips_fp_le #1 So 23 Jul 20:23:30 CEST 2006 mips unknown
/var/mod/root #
 
Zuletzt bearbeitet:
Ich musste doch ssh-keygen nicht auf der Fritzbox ausführen, oder?
Auf jeden Fall endet mein Key mit ...NGLGw== _Kai_@kai
Mein Benutzername ist _Kai_, mein Computername kai...
 
nein, natürlich nicht auf der FB.

Soweit alles richtig.
Nur: kennt Deine FB den hostnamen "kai"?
Was kommt denn bei einem "ping kai" (von Deiner FB aus) raus?
 
So, habe jetzt der Fritzbox meinen host bekannt gemacht, sodass jetzt ein ping kai klappt. Trotzdem muss ich weiterhin das Passwort eingeben:
_Kai_@kai ~
$ ssh [email protected]
[email protected]'s password:


BusyBox v1.2.1 (2006.08.06-16:28+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/3"
weitere telnet Verbindung aufgebaut
/var/tmp #
 
Hmm, es gibt ja mehrere Möglichkeiten der FB den Namen bekannt zu geben.
Hosts, LMHosts & DHCP-Leases

Ich hab' meine Rechner da überall eingetragen.
Vielleicht hängts ja daran?
 
Und wie gebe ich den Host als LMHosts und DHCP-Leases bekannt?
 
Du scheinst ja telnet aktiv zu haben, dann melde Dich mal über telnet an, kill Deine dropbear Prozesse und starte dann dropbear mit folgenden Parametern:

# dropbear -F -E
und versuche dann nochmal, Dich in einer zweiten Session anzumelden. Was kommen auf der ersten Session für Meldungen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.