.titleBar { margin-bottom: 5px!important; }

[gelöst] Wie schalte ich bei dropbear die PW-Abfrage ab?

Dieses Thema im Forum "Freetz" wurde erstellt von ao, 6 Okt. 2008.

  1. ao

    ao Aktives Mitglied

    Registriert seit:
    15 Aug. 2005
    Beiträge:
    2,078
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    wie schalte ich bei dropbear die PW-Abfrage ab, ohne das WebGUI zu nutzen, d.h. nur über die Konsole?
    Ich möchte ausschließlich keys und kein PW nutzen. Danke!
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Die meisten Programme haben so was wie eine Hilfe. ;-)

    MfG Oliver
     
  3. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    du kannst veränderung des webif per hand über die konsole durch führen, dazu musst du die datei /tmp/flash/dropbear.diff mit dem Inhalt:
    Code:
    export DROPBEAR_PWDAUTH='no'
    erstellen und dann natürlich
    Code:
    modsave flash
    und dropbear neustarten also
    Code:
    /etc/init.d/rc.dropbear restart
    
     
  4. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Achso. Ich dachte er will dropbear mit dem passenden Parameter von Hand starten...

    MfG Oliver
     
  5. ao

    ao Aktives Mitglied

    Registriert seit:
    15 Aug. 2005
    Beiträge:
    2,078
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sorry, Oliver, ich hatte mich evtl. nicht deutlich ausgedrückt. ;)
    Aber so wie matze1985 es beschrieben hat, klappt es. Vielen Dank für den Tipp! [​IMG]

    etwas ot:
    Ist es vom Aspekt der Sicherheit notwendig, den public key mit einer passphrase abzusichern?
     
  6. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es kommt darauf an, wogegen Du Dich absichern willst.
    Wenn der Rechner, auf dem sich der Key befindet, also der Client, als sicher angesehen wird, dann ist es nicht nötig, den Key zu verschlüsseln.
    Das ist nämlich, was passiert: Mit dem Paßwort wird der Key verschlüsselt, so daß jemand, der an die Key-Datei kommt, diese trotzdem nicht nutzen kann.

    Für die Sicherheit auf der Leitung und am Server hat dies keinen Einfluß.
     
  7. ao

    ao Aktives Mitglied

    Registriert seit:
    15 Aug. 2005
    Beiträge:
    2,078
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke, das leuchtet ein. Der Key ist auf einem USB-Stick und als solcher nicht unbedingt zu erkennen.
    Trotzdem lasse ich ihn mal besser passphrase geschützt.