SSH einfache Anleitung FW 5.0

[zanthos]

Hallo zusammen

In bezug zur SSH-Verschlüsselung bin ich einfach ein blutiger Anfänger. Habs trotz diverser guter Anleitungen hier im Forum auch schon mit der FW 4.3 nicht hinbekommen. Ich scheitere nämlich nur schon an den einzelnen Teilen der Keys (von wo bis wo muss man denn die Keys verwenden, Comment-Felder etc). Die Sache mit den Zeilenumbrüchen macht mir zudem das LEben zusätzlich schwer.

Nunja, ich wäre froh, wenn jemand eine kurze aber Schritt-für-Schritt-Anleitung am Besten mit Beispiel-Keys erstellen könnte.

Ich stelle mir z.B. vor, mit puTTY und puTTYgen auf Windows-Basis den Zugang zur HBX zu verschaffen.

Herzlichen Dank euch allen!

 

[KuniGunther]

Von welchen Teilen und Feldern redest Du? Wenn Du einen Key-Paar für ssh erzeugst, bekommst Du einen public und einen private Key. Folge z.B.
http://www.howtoforge.com/ssh_key_based_logins_putty als Schritt für Schritt Anleitung. Den public key übergibst Du dann der 5.0 FW in dem dafür vorgesehenen Feld im Webinterface.

 

[zanthos]

@Volker
Danke für den interessanten Link. Hat leider auch (noch) nicht weitergeholfen.

Was ich mit "Feldern" meinte, da gibts z.B. einen Comment und die Begin- und End-Zeile

Beispiel-Key-File:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20080921"
AAAAB3NzaC1yc2EAAAABJQAAAIEAlUKG+cgGnIRM6q4+d9bKdogDxiZ4jACGyH3D
2xusRpXz70f7ASSmzTGpAhrNQWTEKfZCaM4bZ6EHL/5CacmpDCGTWOGaTXr1/V0s
clf35twTocfVCq0mXWI4uNWC/gquML++MON9Og+1ATe4fOva+xFNwtnU9ZX5/qS4
Sbw3ONM=
---- END SSH2 PUBLIC KEY ----

Gehe ich recht in der Annahme, dass ich den Key von "AAAAB3..." bis zu letzten Zeile inkl. "...Sbw3ONM=" ohne Zeilenumbrüche bei der HBX in das entsprechende Feld im Webinterface reinkopiere und dann mit puTTY den entsprechenden Private-Key verwenden kann?

Die weitere Frage für die ich leider im Forum nirgends eine eindeutige Antwort habe, wie ist das mit einem Loginnamen?
Ich habe wie oben erwähnt eben den Key auf der HBX eingetragen. bei der Verbindung mit puTTY wird dann aber noch ein Loginname angefragt ("login as:"). Egal was ich hier eingebe, es wird einfach nicht akzeptiert ("Server refused our key").

Danke für die Hilfe!

 

[KuniGunther]

Das, was Du da hast, ist das public key file, wie es PuTTY abspeichert. Das nützt Dir nichts.

Lese nochmal die verlinkte Anleitung. Dort steht, dass Du den public key, wie er im puttygen Fenster zum kopieren zur Verfügung gestellt wird, dem authorized_keys file hinzufügen sollst und nicht das abgespeicherte File. Genau diesen Key braucht auch die HorstBox. Dieser komplette Key hat übrigens keine Zeilenumbrüche.

 

[zanthos]

@Volker
Danke, habs hinbekommen

@all
wichtig: Der Loginname ist "root"!
wichtig2: der Private-Key muss eine Passphrase haben. Sonst gehts nicht.

 

[KuniGunther]

wichtig2: der Private-Key muss eine Passphrase haben. Sonst gehts nicht.

Die Passphrase sollte man zwar sowieso nicht weglassen, aber trotzdem halte ich das für Gerücht. Der SSH-Server auf der Box bekommt doch gar nicht mit, ob Du auf Client Seite beim Nutzen des Private-Keys eine Passphrase eingeben musst oder nicht ...

 

[schufti]

Hi,
is das nur bei mir, dass sich die Box beim Speichern des public key aufhängt?

Es kommt zwar noch die grüne Meldung, dass gesaved wurde, dann ist aber am Netzwerk nichts mehr zu wollen. Die Telefonie funzt aber weiterhin...

schufti

 

[ktw2003]

Ist bei mir auch so, nach Strom raus und rein geht wieder alles, aber der SSH Zugang nach obriger Anleitung funktioniert nicht. Der Key wird abgewiesen. Vielleicht könnte ja mal jemand helfen der es auch schon selbst probiert und hinbekommen hat.

 

[KuniGunther]

Würde ich sofort tun, kann ich aber nicht mehr, da ich die Box wieder zurückgeschickt habe. Nachdem die Einstellungen für DSL erst nach mehrmaligem Reset funktionierten und WLAN erst nach mehrmaligem Speichern der Einstellungen permanent an war (d.h. nach dem Neustart wieder gestartet wurde), hatte ich nicht mehr genug Vertrauen in die Platform.

 

[ktw2003]

Hab´s endlich hinbekommen, hier die Lösung für Windowsuser: http://www.vbulletin-germany.com/forum/showpost.php?p=107728&postcount=5

Fehler lag also bei mir daran, dass ich nicht "SSH-2 DSA" verwendet hatte. Es muss wie dort im Schritt 5 angegeben das ganze public Fenster inkl. ssh-dss in die Horstbox eingefügt werden.

Edit: Konfigurieren funktionierte bei mir mit dem IE7 nicht sinnvoll, mit Firefox kein Problem.

 

[schufti]

Hi,

ja, kann bestätigen, dass es mit IE7 und auch Opera Probleme mit der Anzeige von Einstellungen gibt. Wechselt man in den Reitern hin und her, wird deren Inhalt nicht aktualisier; will man sehen, was wirklich in den Feldern steht, sollte man ein "Reload" machen.

Beim Schlüssel ist vorallem wichtig, dass er in einer Zeile eingegeben wird und die Form z.B.:

ssh-rsa AAAA....g6rQ== rsa-key-20060508

hat. Kopiert man ihn aus einer Keydatei, dann diese am besten im Notepad öffnen und Zeilenumbruch abschalten, dann sieht man ob alles in einer Zeile ist.

sonst kann ich nur bemängeln, dass das Benutzerhandbuch (noch) nicht der FW Version entspricht; sonst bin ich momentan für den Preis eigentlich positiv überascht. Wenn es jetzt noch eine FW gibt, bei der ich die Herta abklemmen kann (ECO Mode)....

schufti

 

[foschi]

Wenn es jetzt noch eine FW gibt, bei der ich die Herta abklemmen kann (ECO Mode)....

Geht technisch nicht ohne Änderungen an der Hardware, daher wird es eine solche nicht geben.

 

[schufti]

Hi foschi,

geht es da jetzt nur um die "WAN" Buchse, oder sind da noch andere Aspekte? WEnn (ja,nein) dann ist das kein Problem, da muß man ja nicht löten, sondern einfach nen Steckadapter mit RJ11 Busche statt Herta aufsetzen und fertig. Mit etwas Geschick kommt die eBuchse dann sogar vor die richtigen Löcher

schufti

 

[foschi]

Herta *kann* nicht abgeklemmt werden ohne zu löten. Das hab ich doch schon alles beschrieben...

 

[schufti]

sorry,
aber ich fand zu dem Thema nur diesen Thread, und den interpretiere ich mal als das krasse Gegenteil, solange nix gegenteiliges drangefügt wird.

schufti

P.S.: auch nach nochmaliger Suche kann ich kein Post mit dem Hinweis finden, dass es nur mit Löten geht....

 

[Netzmeister01]

nen Schönen,

also so ganz habe ich das auch nicht auf die Reihe bekommen.
Box gekauft, update von FW4.1 auf 5 online ging suppi.
ssh?? wie komme ich drauf? habe hier keine Antwort gefunden muss ich die Box aufschrauben und erst die RS232 draufschrauben? oder kann ich einfach mit ssh auf die Box so wie bei Draytek, oder den alten Fritz nach einem Update mit dropbear usw.

Also ich komme nicht nicht drauf.. Einzelphänomen?

also eine Step- by Step-Anleitung in der wirklich alle schritte drin erklärt sind würde uns Layer 8 usern schon ab und an mal weiterhelfen.

nach /root/.ssh/authorized_keys komme ich leider nicht ohne telnet oder ssh.

ein :newbie: der keine Ahnung hat wie er heist.. upss wo bin ich hier

 

[KuniGunther]

Wenn Du die FW 5 installiert hast, solltest Du mal ins Webinterface schauen (natürlich nicht nur in die Basiseinstellungen). Da gibt es eine SSH Konfiguration, in der man einen public-key eingeben kann - und das macht man genau so, wie es weiter oben im Thread beschrieben ist.

 

[Netzmeister01]

ok nun gehe ich ins Webinterface und gebe dort den ssh public ein.
nun öffne ich putty und das ergebnis ist die Antwort: no supported authentication methods available.

war es mein fehler?

was muss ich bei "login as" denn nun eingeben, den public ?

 

[wichard]

was muss ich bei "login as" denn nun eingeben, den public ?

Nein, den Benutzernamen. Und auch der ist weiter oben genannt.


Gruß,
Wichard

 

[Netzmeister01]

Ok, die nummer als "root" ist klar doch bekomme ich auch hierbei die gleiche Meldung. Dies ist ja der Grund warum ich überhaupt gefragt habe.

werde das nachher noch mal in Angriff nehmen.