ssh zur fritzbox ohne Passworteingabe

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich kann mich per ssh auf meine Fritzbox einloggen.

Nur würde ich gerne eine ssh-Verbindung aufbauen, ohne jedes Mal das Passwort eingeben zu müssen.

Normalerweise würde ich dazu unter ~/.ssh/authorized_keys den id_rsa.pub des Source-Rechners eintragen (unter linux/unix).

Nur wie funktioniert sowas bei der fritzbox?
Ist dies überhaupt möglich?
 

D00mhammer

Mitglied
Mitglied seit
24 Feb 2008
Beiträge
329
Punkte für Reaktionen
0
Punkte
0
D'OH ! Suchfunktion benutzen hilft weiter. ;)

Ich habe zwar noch nie auf einem "normalen" Linux ein SSH Server aufgesetzt, aber es scheint mir genauso zu funktionieren. unter authorized key, den key des client eintragen.

Beim Client den key mitangeben, wobei beim erzeugen ja keys mit und ohne passwortschutz generiert werden können.
 

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
Danke, aber die Suche habe ich auch schon benutzt.

Denke nicht, dass es reicht ein Verzeichnis .ssh unter /var/tmp anzulegen und dann dort den key zu speichern, oder?
 

D00mhammer

Mitglied
Mitglied seit
24 Feb 2008
Beiträge
329
Punkte für Reaktionen
0
Punkte
0
es muss natürlich persistent gespeichert werden

vielleicht hilft dir der link

Ich mache das ganze unter freetz im web interface, einfacher geht es nicht

Ich bin mir aber sicher, dass es hier schon öfters diskutiert wurde

Hier ist noch ein Beitrag zwar nicht ganz dazu, aber hier wird beschrieben, wie man ein Zertifikat persistent speichert.
 
Zuletzt bearbeitet:

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
Danke, aber es will noch nicht so wirklich funktionieren.

Habe folgendes in die /var/flash/debug.cfg-Datei eingetragen:

Code:
cat > /var/tmp/authorized_keys <<END_OF_FILE
ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx [email protected]
END_OF_FILE
Ich werde aber immer wieder nach einem Passwort gefragt....
 

D00mhammer

Mitglied
Mitglied seit
24 Feb 2008
Beiträge
329
Punkte für Reaktionen
0
Punkte
0
tja sorry, wie gesagt ich laufe unter freetz. Schalt mal als Versuch den Passwort-Login aus und connecte dann? gibst Du auch beim Verbinden dein Zertifikat an? Ist es Das PAsswort für die PAsswort-Login oder für das Zertifikat ?

bei mir erscheint

Code:
Using username "root".
Authenticating with public key "rsa-key-20080720"
   __  _   __  __ ___ __
  |__ |_) |__ |__  |   /
  |   |\  |__ |__  |  /_

   The fun has just begun...
 
Zuletzt bearbeitet von einem Moderator:

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
0
Punkte
0

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
@D00mhammer: Verstehe nicht genau, wie du das meinst. Hast du eventuell ein Beispiel?
Mache bisher immer ein
Code:
ssh -l root fritzbox
@RalfFriedl: Ja, sehe den Unterschied schon. Nur wie muss ich es bei der Fritzbox machen???
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
0
Punkte
0
Nun, das Zeichen ~ steht für das Home-Directory des Benutzers. ~/.ssh/authorized_keys bedeutet also, daß unterhalb des Home-Directorys ein Verzeichnis .ssh existieren muß, und in diesem muß sich die Datei authorized_keys befinden. Du kannst also nicht einfach den Key irgendwo hin schreiben und hoffen, daß es funktioniert.

Ich selbst verwende auch Freetz, so daß da schon alles zusammen paßt.

Wenn Du das nicht willst, mußt in in der Datei /etc/passwd nachsehen, wo das Home-Directory des root Benutzers sich befindet. Wenn es das Hauptverzeichnis ist, das nicht veränderbar ist, dann mußt ein anderes Verzeichnis in der Datei eintragen, zum Beispiel /var/root. Die Datei, wo der Schlüssel hinein muß, heißt dann /var/root/.ssh/authorized_keys.
 

D00mhammer

Mitglied
Mitglied seit
24 Feb 2008
Beiträge
329
Punkte für Reaktionen
0
Punkte
0
ich benutze putty unter windows, aber irgendwie musst du ja angeben, dass du ein Zertifikat benutzt und wenn ja welches ? oder ?
 

staubsauger-nono

Aktives Mitglied
Mitglied seit
27 Apr 2005
Beiträge
1,519
Punkte für Reaktionen
2
Punkte
38
@duff
es wäre nicht schlecht, wenn du dir eine Signatur zulegst. Dann würden sich viele Fragen von selbst erledigen. :)
Du hast bisher noch nicht gesagt, welchen SSH-server du hast (Freetz, Pseudoimage...). Solange wir das nicht wissen, ein Blick in die Glaskugel hilft nicht.
 

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
Also ich benutzte ssh-keygen auf dem Server. Dies ist im Package openssh-client enthalten.

Code:
[email protected]:~# ll .ssh/
insgesamt 4
-rw------- 1 root root 1675 2008-09-18 10:20 id_rsa
-rw-r--r-- 1 root root  392 2008-09-18 10:20 id_rsa.pub
-rw-r--r-- 1 root root  548 2008-09-18 10:20 known_hosts
 

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
Unterhalb vom root-Verzeichnis / kann ich kein Verzeichnis anlegen. Keine Rechte.

Code:
# cat /etc/passwd 
root:x:0:0:root:/:/bin/sh
# cd /
# ll
drwxrwxrwx    1 root     root          498 Jul  7  2005 bin
drwxr-xr-x    1 root     root            0 Jan  1  1970 dev
drwxrwxrwx    1 root     root          293 Jul  7  2005 etc
drwxrwxrwx    1 root     root         1494 Jul  7  2005 lib
dr-xr-xr-x   42 root     root            0 Sep  8  2002 proc
drwxrwxrwx    1 root     root          194 Jul  7  2005 sbin
drwxrwxrwx    1 root     root           35 Jul  7  2005 usr
drwxrwxrwx    1 root     root            0 Jul  7  2005 var
# ls -la
drwxrwxrwx    1 root     root          498 Jul  7  2005 bin
drwxr-xr-x    1 root     root            0 Jan  1  1970 dev
drwxrwxrwx    1 root     root          293 Jul  7  2005 etc
drwxrwxrwx    1 root     root         1494 Jul  7  2005 lib
dr-xr-xr-x   42 root     root            0 Sep  8  2002 proc
drwxrwxrwx    1 root     root          194 Jul  7  2005 sbin
# mkdir .ssh
mkdir: Cannot create directory `.ssh': Read-only file system
 

Joe_57

IPPF-Promi
Mitglied seit
5 Mrz 2006
Beiträge
5,477
Punkte für Reaktionen
82
Punkte
48
[off topic]
vielen Dank für die SUPER-SIGNATUR! ;)
Die hilft jetzt allen, die dir helfen wollen!
[/off topic]
:-Ö
Joe
 

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
Hähä....

verstehe ich jetzt nicht.
 

staubsauger-nono

Aktives Mitglied
Mitglied seit
27 Apr 2005
Beiträge
1,519
Punkte für Reaktionen
2
Punkte
38
Mit deinen Informationen kann und will dir wohl auch keiner mehr helfen.
Ich verstehe überhaupt nicht, was du überhaupt vorhast und was du für Voraussetzungen hast. Ich melde mich hiermit aus diesem Thread ab :)
 

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
Sorry, aber welche Informationen fehlen denn nun?

Ich habe ein debian-System, von dem ich mich per ssh mit der fritzbox verbinden kann. Dann muss ich allerdings ein Passwort eingeben. Dies möchte ich nicht und würde dies gerne wie es normalerweise unter linux/unix geht, mit einem Schlüsselaustausch lösen.

Nur wie?
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
0
Punkte
0
Unterhalb vom root-Verzeichnis / kann ich kein Verzeichnis anlegen. Keine Rechte.
Natürlich nicht.

Wenn es das Hauptverzeichnis (root-Verzeichnis) ist, das nicht veränderbar ist, dann mußt ein anderes Verzeichnis in der Datei eintragen, zum Beispiel /var/root. Die Datei, wo der Schlüssel hinein muß, heißt dann /var/root/.ssh/authorized_keys.
Damit war das gemeint:
Code:
echo root:x:0:0:root:/var/root:/bin/sh > /etc/passwd
 

Duff

Neuer User
Mitglied seit
18 Jun 2005
Beiträge
157
Punkte für Reaktionen
0
Punkte
16
Da muss ich leider nochmal nachfragen.

Muss ich den echo-Befehl in die /var/flash/debug.cfg Datei schreiben, weil sonst die Einstellungen nach einem Reboot der box wieder weg sind?
 

Telefonmännchen

IPPF-Promi
Mitglied seit
22 Okt 2004
Beiträge
5,393
Punkte für Reaktionen
2
Punkte
38
Wenn Du mal endlich rauslassen würdes, nach welcher Methode Du Deine Box modifiziert hast, dann könnte man Dir auch auf Deine Problem zugeschnitten raten. Ohne diese Info ist alles Glaskugelmodus.

Lädst Du über debug.cfg, dann ist der von D00mhammer im Posting 4 gegeben Link für Dich relevant. Speziell im ersten Scriptbeispiel die letzten Zeilen.

Hast Du Deine Box per Freetz modifiziert, dann kann an den Key bequem über das Webinterface des Mods hinterlegen. Bequemer geht es nicht mehr.

Bezüglich der Postings 14-16 kann ich Dir nur sagen, daß eine Signatur mit kurzer Beschreibung der Hardware- und Providerumgebung eine Hilfe ungemein beschleunigen und Rückfragen ersparen. Beispiele findest Du hier im Thread genügend. Dieses Sigs sind nicht nur Selbstbeweihräucherung sondern eine einfache und effiziente Hilfe für die Helfenden, sich von der "Problemumgebung" ein Bild zu machen.

Gruß Telefonmännchen
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,091
Beiträge
2,030,052
Mitglieder
351,407
Neuestes Mitglied
No0pe