ssh zur fritzbox ohne Passworteingabe

[Duff]

Hallo,

ich kann mich per ssh auf meine Fritzbox einloggen.

Nur würde ich gerne eine ssh-Verbindung aufbauen, ohne jedes Mal das Passwort eingeben zu müssen.

Normalerweise würde ich dazu unter ~/.ssh/authorized_keys den id_rsa.pub des Source-Rechners eintragen (unter linux/unix).

Nur wie funktioniert sowas bei der fritzbox?
Ist dies überhaupt möglich?

 

[D00mhammer]

D'OH ! Suchfunktion benutzen hilft weiter.

Ich habe zwar noch nie auf einem "normalen" Linux ein SSH Server aufgesetzt, aber es scheint mir genauso zu funktionieren. unter authorized key, den key des client eintragen.

Beim Client den key mitangeben, wobei beim erzeugen ja keys mit und ohne passwortschutz generiert werden können.

 

[Duff]

Danke, aber die Suche habe ich auch schon benutzt.

Denke nicht, dass es reicht ein Verzeichnis .ssh unter /var/tmp anzulegen und dann dort den key zu speichern, oder?

 

[D00mhammer]

es muss natürlich persistent gespeichert werden

vielleicht hilft dir der link

Ich mache das ganze unter freetz im web interface, einfacher geht es nicht

Ich bin mir aber sicher, dass es hier schon öfters diskutiert wurde

Hier ist noch ein Beitrag zwar nicht ganz dazu, aber hier wird beschrieben, wie man ein Zertifikat persistent speichert.

 

[Duff]

Danke, aber es will noch nicht so wirklich funktionieren.

Habe folgendes in die /var/flash/debug.cfg-Datei eingetragen:

cat > /var/tmp/authorized_keys <<END_OF_FILE
ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx hans@host1
END_OF_FILE

Ich werde aber immer wieder nach einem Passwort gefragt....

 

[D00mhammer]

tja sorry, wie gesagt ich laufe unter freetz. Schalt mal als Versuch den Passwort-Login aus und connecte dann? gibst Du auch beim Verbinden dein Zertifikat an? Ist es Das PAsswort für die PAsswort-Login oder für das Zertifikat ?

bei mir erscheint

Using username "root".
Authenticating with public key "rsa-key-20080720"
   __  _   __  __ ___ __
  |__ |_) |__ |__  |   /
  |   |\  |__ |__  |  /_

   The fun has just begun...

 

[RalfFriedl]

Normalerweise würde ich dazu unter ~/.ssh/authorized_keys den id_rsa.pub des Source-Rechners eintragen (unter linux/unix).

cat > [B]/var/tmp/authorized_keys[/B] <<END_OF_FILE
ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx hans@host1
END_OF_FILE

Fällt Dir der Unterschied auf?

 

[Duff]

@D00mhammer: Verstehe nicht genau, wie du das meinst. Hast du eventuell ein Beispiel?
Mache bisher immer ein

ssh -l root fritzbox

@RalfFriedl: Ja, sehe den Unterschied schon. Nur wie muss ich es bei der Fritzbox machen???

 

[RalfFriedl]

Nun, das Zeichen ~ steht für das Home-Directory des Benutzers. ~/.ssh/authorized_keys bedeutet also, daß unterhalb des Home-Directorys ein Verzeichnis .ssh existieren muß, und in diesem muß sich die Datei authorized_keys befinden. Du kannst also nicht einfach den Key irgendwo hin schreiben und hoffen, daß es funktioniert.

Ich selbst verwende auch Freetz, so daß da schon alles zusammen paßt.

Wenn Du das nicht willst, mußt in in der Datei /etc/passwd nachsehen, wo das Home-Directory des root Benutzers sich befindet. Wenn es das Hauptverzeichnis ist, das nicht veränderbar ist, dann mußt ein anderes Verzeichnis in der Datei eintragen, zum Beispiel /var/root. Die Datei, wo der Schlüssel hinein muß, heißt dann /var/root/.ssh/authorized_keys.

 

[D00mhammer]

ich benutze putty unter windows, aber irgendwie musst du ja angeben, dass du ein Zertifikat benutzt und wenn ja welches ? oder ?

 

[staubsauger-nono]

@duff
es wäre nicht schlecht, wenn du dir eine Signatur zulegst. Dann würden sich viele Fragen von selbst erledigen.
Du hast bisher noch nicht gesagt, welchen SSH-server du hast (Freetz, Pseudoimage...). Solange wir das nicht wissen, ein Blick in die Glaskugel hilft nicht.

 

[Duff]

Also ich benutzte ssh-keygen auf dem Server. Dies ist im Package openssh-client enthalten.

root@homer:~# ll .ssh/
insgesamt 4
-rw------- 1 root root 1675 2008-09-18 10:20 id_rsa
-rw-r--r-- 1 root root  392 2008-09-18 10:20 id_rsa.pub
-rw-r--r-- 1 root root  548 2008-09-18 10:20 known_hosts

 

[Duff]

Unterhalb vom root-Verzeichnis / kann ich kein Verzeichnis anlegen. Keine Rechte.

# cat /etc/passwd 
root:x:0:0:root:/:/bin/sh
# cd /
# ll
drwxrwxrwx    1 root     root          498 Jul  7  2005 bin
drwxr-xr-x    1 root     root            0 Jan  1  1970 dev
drwxrwxrwx    1 root     root          293 Jul  7  2005 etc
drwxrwxrwx    1 root     root         1494 Jul  7  2005 lib
dr-xr-xr-x   42 root     root            0 Sep  8  2002 proc
drwxrwxrwx    1 root     root          194 Jul  7  2005 sbin
drwxrwxrwx    1 root     root           35 Jul  7  2005 usr
drwxrwxrwx    1 root     root            0 Jul  7  2005 var
# ls -la
drwxrwxrwx    1 root     root          498 Jul  7  2005 bin
drwxr-xr-x    1 root     root            0 Jan  1  1970 dev
drwxrwxrwx    1 root     root          293 Jul  7  2005 etc
drwxrwxrwx    1 root     root         1494 Jul  7  2005 lib
dr-xr-xr-x   42 root     root            0 Sep  8  2002 proc
drwxrwxrwx    1 root     root          194 Jul  7  2005 sbin
# mkdir .ssh
mkdir: Cannot create directory `.ssh': Read-only file system

 

[Joe_57]

[off topic]
vielen Dank für die SUPER-SIGNATUR!
Die hilft jetzt allen, die dir helfen wollen!
[/off topic]
:-Ö
Joe

 

[Duff]

Hähä....

verstehe ich jetzt nicht.

 

[staubsauger-nono]

Mit deinen Informationen kann und will dir wohl auch keiner mehr helfen.
Ich verstehe überhaupt nicht, was du überhaupt vorhast und was du für Voraussetzungen hast. Ich melde mich hiermit aus diesem Thread ab

 

[Duff]

Sorry, aber welche Informationen fehlen denn nun?

Ich habe ein debian-System, von dem ich mich per ssh mit der fritzbox verbinden kann. Dann muss ich allerdings ein Passwort eingeben. Dies möchte ich nicht und würde dies gerne wie es normalerweise unter linux/unix geht, mit einem Schlüsselaustausch lösen.

Nur wie?

 

[RalfFriedl]

Unterhalb vom root-Verzeichnis / kann ich kein Verzeichnis anlegen. Keine Rechte.

Natürlich nicht.

Wenn es das Hauptverzeichnis (root-Verzeichnis) ist, das nicht veränderbar ist, dann mußt ein anderes Verzeichnis in der Datei eintragen, zum Beispiel /var/root. Die Datei, wo der Schlüssel hinein muß, heißt dann /var/root/.ssh/authorized_keys.

Damit war das gemeint:

echo root:x:0:0:root:/var/root:/bin/sh > /etc/passwd

 

[Duff]

Da muss ich leider nochmal nachfragen.

Muss ich den echo-Befehl in die /var/flash/debug.cfg Datei schreiben, weil sonst die Einstellungen nach einem Reboot der box wieder weg sind?

 

[Telefonmännchen]

Wenn Du mal endlich rauslassen würdes, nach welcher Methode Du Deine Box modifiziert hast, dann könnte man Dir auch auf Deine Problem zugeschnitten raten. Ohne diese Info ist alles Glaskugelmodus.

Lädst Du über debug.cfg, dann ist der von D00mhammer im Posting 4 gegeben Link für Dich relevant. Speziell im ersten Scriptbeispiel die letzten Zeilen.

Hast Du Deine Box per Freetz modifiziert, dann kann an den Key bequem über das Webinterface des Mods hinterlegen. Bequemer geht es nicht mehr.

Bezüglich der Postings 14-16 kann ich Dir nur sagen, daß eine Signatur mit kurzer Beschreibung der Hardware- und Providerumgebung eine Hilfe ungemein beschleunigen und Rückfragen ersparen. Beispiele findest Du hier im Thread genügend. Dieses Sigs sind nicht nur Selbstbeweihräucherung sondern eine einfache und effiziente Hilfe für die Helfenden, sich von der "Problemumgebung" ein Bild zu machen.

Gruß Telefonmännchen