Hallo,
es ist zum auf der Sau davon reiten. Ich habe das schon mehrmals erfolgreich eingerichtet, zB. nach Anleitungen wie dieser:
http://www.schlittermann.de/doc/ssh.html
trotzdem fragt mich LEDE immer wieder nach dem Paswort. Ich versuche, von einem Router aus einen SSH-Tunnel auf einen Server im Internet herzustellen. Wenn ich:
ssh -p22222 [email protected] -i /root/.ssh/id_rsa
auf dem Router mache, muss ich kein Passwort eingeben. Wenn ich den Tunnel herstellen will mit:
ssh -p22222 -fN -R 10013:localhost:22 [email protected] -i /root/.ssh/id_rsa
kommt eine Passwortabfrage.
Von einem richtigen PC aus klappt der Login ohne Passwort auf dem selben Server ebenfalls. Der rsa Key steht in der authorized_keys auf dem Server. Die Berechtigungen beider Dateien/Verzeichnisse (also die auf dem Router und die auf dem Server) habe ich gecheckt, nur der Besitzer darf darauf zugreifen.
Hat jemand eine Idee, warum ich überhaupt mit -i den Key angeben muss und warum das nicht klappt?
Ach so, ich habe auf LEDE ssh-keygen installiert und damit den Key erzeugt.
Ziel ist, dass ein Watchdog-Script alle 5 Minuten prüft, ob der Tunnel hergestellt wurde oder nicht, wenn nicht -> herstellen.
Edit: habs. Man muss den "echten" ssh-client installieren: opkg install openssh-client
es ist zum auf der Sau davon reiten. Ich habe das schon mehrmals erfolgreich eingerichtet, zB. nach Anleitungen wie dieser:
http://www.schlittermann.de/doc/ssh.html
trotzdem fragt mich LEDE immer wieder nach dem Paswort. Ich versuche, von einem Router aus einen SSH-Tunnel auf einen Server im Internet herzustellen. Wenn ich:
ssh -p22222 [email protected] -i /root/.ssh/id_rsa
auf dem Router mache, muss ich kein Passwort eingeben. Wenn ich den Tunnel herstellen will mit:
ssh -p22222 -fN -R 10013:localhost:22 [email protected] -i /root/.ssh/id_rsa
kommt eine Passwortabfrage.
Von einem richtigen PC aus klappt der Login ohne Passwort auf dem selben Server ebenfalls. Der rsa Key steht in der authorized_keys auf dem Server. Die Berechtigungen beider Dateien/Verzeichnisse (also die auf dem Router und die auf dem Server) habe ich gecheckt, nur der Besitzer darf darauf zugreifen.
Hat jemand eine Idee, warum ich überhaupt mit -i den Key angeben muss und warum das nicht klappt?
Ach so, ich habe auf LEDE ssh-keygen installiert und damit den Key erzeugt.
Ziel ist, dass ein Watchdog-Script alle 5 Minuten prüft, ob der Tunnel hergestellt wurde oder nicht, wenn nicht -> herstellen.
Edit: habs. Man muss den "echten" ssh-client installieren: opkg install openssh-client
Zuletzt bearbeitet: