.titleBar { margin-bottom: 5px!important; }

SSH einfache Anleitung FW 5.0

Dieses Thema im Forum "D-Link" wurde erstellt von zanthos, 21 Sep. 2008.

  1. zanthos

    zanthos Neuer User

    Registriert seit:
    21 März 2005
    Beiträge:
    75
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo zusammen

    In bezug zur SSH-Verschlüsselung bin ich einfach ein blutiger Anfänger. Habs trotz diverser guter Anleitungen hier im Forum auch schon mit der FW 4.3 nicht hinbekommen. Ich scheitere nämlich nur schon an den einzelnen Teilen der Keys (von wo bis wo muss man denn die Keys verwenden, Comment-Felder etc). Die Sache mit den Zeilenumbrüchen macht mir zudem das LEben zusätzlich schwer.

    Nunja, ich wäre froh, wenn jemand eine kurze aber Schritt-für-Schritt-Anleitung am Besten mit Beispiel-Keys erstellen könnte.

    Ich stelle mir z.B. vor, mit puTTY und puTTYgen auf Windows-Basis den Zugang zur HBX zu verschaffen.

    Herzlichen Dank euch allen!
     
  2. KuniGunther

    KuniGunther Aktives Mitglied

    Registriert seit:
    8 Juni 2005
    Beiträge:
    2,187
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Von welchen Teilen und Feldern redest Du? Wenn Du einen Key-Paar für ssh erzeugst, bekommst Du einen public und einen private Key. Folge z.B.
    http://www.howtoforge.com/ssh_key_based_logins_putty als Schritt für Schritt Anleitung. Den public key übergibst Du dann der 5.0 FW in dem dafür vorgesehenen Feld im Webinterface.
     
  3. zanthos

    zanthos Neuer User

    Registriert seit:
    21 März 2005
    Beiträge:
    75
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    @Volker
    Danke für den interessanten Link. Hat leider auch (noch) nicht weitergeholfen.

    Was ich mit "Feldern" meinte, da gibts z.B. einen Comment und die Begin- und End-Zeile

    Beispiel-Key-File:
    Code:
    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key-20080921"
    AAAAB3NzaC1yc2EAAAABJQAAAIEAlUKG+cgGnIRM6q4+d9bKdogDxiZ4jACGyH3D
    2xusRpXz70f7ASSmzTGpAhrNQWTEKfZCaM4bZ6EHL/5CacmpDCGTWOGaTXr1/V0s
    clf35twTocfVCq0mXWI4uNWC/gquML++MON9Og+1ATe4fOva+xFNwtnU9ZX5/qS4
    Sbw3ONM=
    ---- END SSH2 PUBLIC KEY ----
    Gehe ich recht in der Annahme, dass ich den Key von "AAAAB3..." bis zu letzten Zeile inkl. "...Sbw3ONM=" ohne Zeilenumbrüche bei der HBX in das entsprechende Feld im Webinterface reinkopiere und dann mit puTTY den entsprechenden Private-Key verwenden kann?

    Die weitere Frage für die ich leider im Forum nirgends eine eindeutige Antwort habe, wie ist das mit einem Loginnamen?
    Ich habe wie oben erwähnt eben den Key auf der HBX eingetragen. bei der Verbindung mit puTTY wird dann aber noch ein Loginname angefragt ("login as:"). Egal was ich hier eingebe, es wird einfach nicht akzeptiert ("Server refused our key").

    Danke für die Hilfe!
     
  4. KuniGunther

    KuniGunther Aktives Mitglied

    Registriert seit:
    8 Juni 2005
    Beiträge:
    2,187
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das, was Du da hast, ist das public key file, wie es PuTTY abspeichert. Das nützt Dir nichts.

    Lese nochmal die verlinkte Anleitung. Dort steht, dass Du den public key, wie er im puttygen Fenster zum kopieren zur Verfügung gestellt wird, dem authorized_keys file hinzufügen sollst und nicht das abgespeicherte File. Genau diesen Key braucht auch die HorstBox. Dieser komplette Key hat übrigens keine Zeilenumbrüche.
     
  5. zanthos

    zanthos Neuer User

    Registriert seit:
    21 März 2005
    Beiträge:
    75
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    @Volker
    Danke, habs hinbekommen

    @all
    wichtig: Der Loginname ist "root"!
    wichtig2: der Private-Key muss eine Passphrase haben. Sonst gehts nicht.
     
  6. KuniGunther

    KuniGunther Aktives Mitglied

    Registriert seit:
    8 Juni 2005
    Beiträge:
    2,187
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Passphrase sollte man zwar sowieso nicht weglassen, aber trotzdem halte ich das für Gerücht. Der SSH-Server auf der Box bekommt doch gar nicht mit, ob Du auf Client Seite beim Nutzen des Private-Keys eine Passphrase eingeben musst oder nicht ...
     
  7. schufti

    schufti Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi,
    is das nur bei mir, dass sich die Box beim Speichern des public key aufhängt?

    Es kommt zwar noch die grüne Meldung, dass gesaved wurde, dann ist aber am Netzwerk nichts mehr zu wollen. Die Telefonie funzt aber weiterhin...

    schufti
     
  8. ktw2003

    ktw2003 Aktives Mitglied

    Registriert seit:
    26 Juni 2005
    Beiträge:
    1,404
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    ITler
    Ort:
    Mainhatten
    Ist bei mir auch so, nach Strom raus und rein geht wieder alles, aber der SSH Zugang nach obriger Anleitung funktioniert nicht. Der Key wird abgewiesen. Vielleicht könnte ja mal jemand helfen der es auch schon selbst probiert und hinbekommen hat.
     
  9. KuniGunther

    KuniGunther Aktives Mitglied

    Registriert seit:
    8 Juni 2005
    Beiträge:
    2,187
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Würde ich sofort tun, kann ich aber nicht mehr, da ich die Box wieder zurückgeschickt habe. Nachdem die Einstellungen für DSL erst nach mehrmaligem Reset funktionierten und WLAN erst nach mehrmaligem Speichern der Einstellungen permanent an war (d.h. nach dem Neustart wieder gestartet wurde), hatte ich nicht mehr genug Vertrauen in die Platform.
     
  10. ktw2003

    ktw2003 Aktives Mitglied

    Registriert seit:
    26 Juni 2005
    Beiträge:
    1,404
    Zustimmungen:
    4
    Punkte für Erfolge:
    38
    Beruf:
    ITler
    Ort:
    Mainhatten
    Hab´s endlich hinbekommen, hier die Lösung für Windowsuser: http://www.vbulletin-germany.com/forum/showpost.php?p=107728&postcount=5

    Fehler lag also bei mir daran, dass ich nicht "SSH-2 DSA" verwendet hatte. Es muss wie dort im Schritt 5 angegeben das ganze public Fenster inkl. ssh-dss in die Horstbox eingefügt werden.

    Edit: Konfigurieren funktionierte bei mir mit dem IE7 nicht sinnvoll, mit Firefox kein Problem.
     
  11. schufti

    schufti Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hi,

    ja, kann bestätigen, dass es mit IE7 und auch Opera Probleme mit der Anzeige von Einstellungen gibt. Wechselt man in den Reitern hin und her, wird deren Inhalt nicht aktualisier; will man sehen, was wirklich in den Feldern steht, sollte man ein "Reload" machen.

    Beim Schlüssel ist vorallem wichtig, dass er in einer Zeile eingegeben wird und die Form z.B.:

    Code:
    ssh-rsa AAAA....g6rQ== rsa-key-20060508
    hat. Kopiert man ihn aus einer Keydatei, dann diese am besten im Notepad öffnen und Zeilenumbruch abschalten, dann sieht man ob alles in einer Zeile ist.

    sonst kann ich nur bemängeln, dass das Benutzerhandbuch (noch) nicht der FW Version entspricht; sonst bin ich momentan für den Preis eigentlich positiv überascht. Wenn es jetzt noch eine FW gibt, bei der ich die Herta abklemmen kann (ECO Mode)....

    schufti
     
  12. foschi

    foschi Guest

    Geht technisch nicht ohne Änderungen an der Hardware, daher wird es eine solche nicht geben.
     
  13. schufti

    schufti Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #13 schufti, 25 Sep. 2008
    Zuletzt bearbeitet: 25 Sep. 2008
    Hi foschi,

    geht es da jetzt nur um die "WAN" Buchse, oder sind da noch andere Aspekte? WEnn (ja,nein) dann ist das kein Problem, da muß man ja nicht löten, sondern einfach nen Steckadapter mit RJ11 Busche statt Herta aufsetzen und fertig. Mit etwas Geschick kommt die eBuchse dann sogar vor die richtigen Löcher :)

    schufti
     
  14. foschi

    foschi Guest

    Herta *kann* nicht abgeklemmt werden ohne zu löten. Das hab ich doch schon alles beschrieben...
     
  15. schufti

    schufti Mitglied

    Registriert seit:
    11 Feb. 2006
    Beiträge:
    222
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    sorry,
    aber ich fand zu dem Thema nur diesen Thread, und den interpretiere ich mal als das krasse Gegenteil, solange nix gegenteiliges drangefügt wird.

    schufti

    P.S.: auch nach nochmaliger Suche kann ich kein Post mit dem Hinweis finden, dass es nur mit Löten geht....
     
  16. Netzmeister01

    Netzmeister01 Neuer User

    Registriert seit:
    9 Okt. 2008
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT TK
    Ort:
    Köln
    nen Schönen,

    also so ganz habe ich das auch nicht auf die Reihe bekommen.
    Box gekauft, update von FW4.1 auf 5 online ging suppi.
    ssh?? wie komme ich drauf? habe hier keine Antwort gefunden muss ich die Box aufschrauben und erst die RS232 draufschrauben? oder kann ich einfach mit ssh auf die Box so wie bei Draytek, oder den alten Fritz nach einem Update mit dropbear usw.

    Also ich komme nicht nicht drauf.. Einzelphänomen?

    also eine Step- by Step-Anleitung in der wirklich alle schritte drin erklärt sind würde uns Layer 8 usern schon ab und an mal weiterhelfen.

    nach /root/.ssh/authorized_keys komme ich leider nicht ohne telnet oder ssh.

    ein :newbie: der keine Ahnung hat wie er heist.. upss wo bin ich hier
     
  17. KuniGunther

    KuniGunther Aktives Mitglied

    Registriert seit:
    8 Juni 2005
    Beiträge:
    2,187
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn Du die FW 5 installiert hast, solltest Du mal ins Webinterface schauen (natürlich nicht nur in die Basiseinstellungen). Da gibt es eine SSH Konfiguration, in der man einen public-key eingeben kann - und das macht man genau so, wie es weiter oben im Thread beschrieben ist.
     
  18. Netzmeister01

    Netzmeister01 Neuer User

    Registriert seit:
    9 Okt. 2008
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT TK
    Ort:
    Köln
    ok nun gehe ich ins Webinterface und gebe dort den ssh public ein.
    nun öffne ich putty und das ergebnis ist die Antwort: no supported authentication methods available.

    war es mein fehler?

    was muss ich bei "login as" denn nun eingeben, den public ?
     
  19. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Nein, den Benutzernamen. Und auch der ist weiter oben genannt. ;)


    Gruß,
    Wichard
     
  20. Netzmeister01

    Netzmeister01 Neuer User

    Registriert seit:
    9 Okt. 2008
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    IT TK
    Ort:
    Köln
    Ok, die nummer als "root" ist klar doch bekomme ich auch hierbei die gleiche Meldung. Dies ist ja der Grund warum ich überhaupt gefragt habe.

    werde das nachher noch mal in Angriff nehmen.