[gelöst] Fritzbox und SSH: automatischer Login?

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo!
Ich habe laut der Anleitung hier dropbear installiert (http://www.ip-phone-forum.de/showthread.php?t=79500). Mich würde interessieren, ob man den Zugang ohne Login erreichen kann.
Ich hatte das mal bei einem Kumpel gesehen, wie er durch Eingabe von
ssh -i identify [email protected]:port
sich ohne Eingabe per SSH einloggen konnte - wie geht das?
Falls das nicht geht - wie kann man das Passwort für SSH für die Fritzbox (im Moment ist es "fritzbox") ändern?
Danke!
 
Zuletzt bearbeitet:

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Und ist so ein "automatischer Login" möglich?
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
Erstellung des public-keys wie folgt:

ssh-keygen (dann einfachmal alles mit Enter bestätigen)
cat ~/.ssh/id_rsa.pub

Die Ausgabe dann kopieren und in das Eingabefeld für Authorized-Keys im DS-Mod eintragen.

dann einloggen via ssh [email protected]

Die ssh-keys müssen für jeden User resp. Host neu erstellt werden.
Es können ja mehrere Authorized Keys in Dropbear eingetragen werden.
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
Wäre praktisch, wenn sowas auch für die Weboberfläche und insb. JFritz klappen würde...
:-(
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Mh, ich muss immer noch das Passwort fritzbox eingeben:
Code:
ssh-keygen
cat ~/.ssh/id_rsa.pub
ssh [email protected]
ssh -i ~/.ssh/id_rsa [email protected]
Bei beiden SSH-Befehlen muss ich immer noch das Passwort eingeben...
Ein
Code:
cat /var/tmp/flash/.ssh/authorized_keys
auf der Fritzbox spuckt den richtigen öffentlichen Schlüssel aus...
 

mecir

Neuer User
Mitglied seit
7 Aug 2005
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
Hi,

ist der Key auch ohne Linefeeds kopiert worden? Er muss in einer einzigen Zeile stehen.
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Ja, daran dürfte es nicht liegen :(
 

mecir

Neuer User
Mitglied seit
7 Aug 2005
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
bekommst Du bei der Anmeldung diese Anzeige:

login as: root
Authenticating with public key "xxxxxxxxxxxxx"
Passphrase for key "xxxxxxxxxxxxxxx":
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
Darum meinte ich ja: bei ssh-keygen alles einfach mal mit Enter bestätigen - ergo: keine Passphrase vergeben. ;)
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Ich habe ja auch keinen eingegeben, das einzige, was kommt, ist Password: (oder so ähnlich), und da muss dieses "fritzbox" rein...
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
oh, hmm - seltsam
kann ich mir jetzt nicht direkt erklären

bei mir ging es direkt, wie ich es unten geschrieben habe.

RSA-Schlüssel erzeugen, den public key in der Fritzbox (in einer Zeile) eintragen und fertig.

[Edit]: Stimmt der hostname in der Zeile denn? Der ganz steht am Schluss. Aus irgendeinem Grund schlägt jedenfalls host-based-auth fehl und ssh fällt auf password-auth zurück.

so sieht meine "loginprozedur" aus
[[email protected] ~]$ ssh [email protected]
_ _
_| |___ __ _____ ___ _| |
| . |_ -|__| | . | . |
|___|___| |_|_|_|___|___|

Have a lot more fun ...


BusyBox v1.2.1 (2006.08.06-16:26+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # id
uid=0(root) gid=0(root)
/var/mod/root # uname -a
Linux fritz.box 2.4.17_mvl21-malta-mips_fp_le #1 So 23 Jul 20:23:30 CEST 2006 mips unknown
/var/mod/root #
 
Zuletzt bearbeitet:

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Ich musste doch ssh-keygen nicht auf der Fritzbox ausführen, oder?
Auf jeden Fall endet mein Key mit ...NGLGw== [email protected]
Mein Benutzername ist _Kai_, mein Computername kai...
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
nein, natürlich nicht auf der FB.

Soweit alles richtig.
Nur: kennt Deine FB den hostnamen "kai"?
Was kommt denn bei einem "ping kai" (von Deiner FB aus) raus?
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
So, habe jetzt der Fritzbox meinen host bekannt gemacht, sodass jetzt ein ping kai klappt. Trotzdem muss ich weiterhin das Passwort eingeben:
[email protected] ~
$ ssh [email protected]
[email protected]'s password:


BusyBox v1.2.1 (2006.08.06-16:28+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/3"
weitere telnet Verbindung aufgebaut
/var/tmp #
 

phoenix.tom

Mitglied
Mitglied seit
6 Sep 2006
Beiträge
424
Punkte für Reaktionen
0
Punkte
0
Hmm, es gibt ja mehrere Möglichkeiten der FB den Namen bekannt zu geben.
Hosts, LMHosts & DHCP-Leases

Ich hab' meine Rechner da überall eingetragen.
Vielleicht hängts ja daran?
 

Gayson

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Und wie gebe ich den Host als LMHosts und DHCP-Leases bekannt?
 

mecir

Neuer User
Mitglied seit
7 Aug 2005
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
Du scheinst ja telnet aktiv zu haben, dann melde Dich mal über telnet an, kill Deine dropbear Prozesse und starte dann dropbear mit folgenden Parametern:

# dropbear -F -E
und versuche dann nochmal, Dich in einer zweiten Session anzumelden. Was kommen auf der ersten Session für Meldungen?
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,831
Beiträge
2,027,214
Mitglieder
350,919
Neuestes Mitglied
patka