.titleBar { margin-bottom: 5px!important; }

ssh zur fritzbox ohne Passworteingabe

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Duff, 18 Sep. 2008.

  1. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich kann mich per ssh auf meine Fritzbox einloggen.

    Nur würde ich gerne eine ssh-Verbindung aufbauen, ohne jedes Mal das Passwort eingeben zu müssen.

    Normalerweise würde ich dazu unter ~/.ssh/authorized_keys den id_rsa.pub des Source-Rechners eintragen (unter linux/unix).

    Nur wie funktioniert sowas bei der fritzbox?
    Ist dies überhaupt möglich?
     
  2. D00mhammer

    D00mhammer Mitglied

    Registriert seit:
    24 Feb. 2008
    Beiträge:
    329
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    D'OH ! Suchfunktion benutzen hilft weiter. ;)

    Ich habe zwar noch nie auf einem "normalen" Linux ein SSH Server aufgesetzt, aber es scheint mir genauso zu funktionieren. unter authorized key, den key des client eintragen.

    Beim Client den key mitangeben, wobei beim erzeugen ja keys mit und ohne passwortschutz generiert werden können.
     
  3. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke, aber die Suche habe ich auch schon benutzt.

    Denke nicht, dass es reicht ein Verzeichnis .ssh unter /var/tmp anzulegen und dann dort den key zu speichern, oder?
     
  4. D00mhammer

    D00mhammer Mitglied

    Registriert seit:
    24 Feb. 2008
    Beiträge:
    329
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #4 D00mhammer, 18 Sep. 2008
    Zuletzt bearbeitet: 18 Sep. 2008
    es muss natürlich persistent gespeichert werden

    vielleicht hilft dir der link

    Ich mache das ganze unter freetz im web interface, einfacher geht es nicht

    Ich bin mir aber sicher, dass es hier schon öfters diskutiert wurde

    Hier ist noch ein Beitrag zwar nicht ganz dazu, aber hier wird beschrieben, wie man ein Zertifikat persistent speichert.
     
  5. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke, aber es will noch nicht so wirklich funktionieren.

    Habe folgendes in die /var/flash/debug.cfg-Datei eingetragen:

    Code:
    cat > /var/tmp/authorized_keys <<END_OF_FILE
    ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx hans@host1
    END_OF_FILE
    
    Ich werde aber immer wieder nach einem Passwort gefragt....
     
  6. D00mhammer

    D00mhammer Mitglied

    Registriert seit:
    24 Feb. 2008
    Beiträge:
    329
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 D00mhammer, 19 Sep. 2008
    Zuletzt von einem Moderator bearbeitet: 20 Sep. 2008
    tja sorry, wie gesagt ich laufe unter freetz. Schalt mal als Versuch den Passwort-Login aus und connecte dann? gibst Du auch beim Verbinden dein Zertifikat an? Ist es Das PAsswort für die PAsswort-Login oder für das Zertifikat ?

    bei mir erscheint

    Code:
    Using username "root".
    Authenticating with public key "rsa-key-20080720"
       __  _   __  __ ___ __
      |__ |_) |__ |__  |   /
      |   |\  |__ |__  |  /_
    
       The fun has just begun...
    
    
    
     
  7. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Fällt Dir der Unterschied auf?
     
  8. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @D00mhammer: Verstehe nicht genau, wie du das meinst. Hast du eventuell ein Beispiel?
    Mache bisher immer ein
    Code:
    ssh -l root fritzbox
    @RalfFriedl: Ja, sehe den Unterschied schon. Nur wie muss ich es bei der Fritzbox machen???
     
  9. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nun, das Zeichen ~ steht für das Home-Directory des Benutzers. ~/.ssh/authorized_keys bedeutet also, daß unterhalb des Home-Directorys ein Verzeichnis .ssh existieren muß, und in diesem muß sich die Datei authorized_keys befinden. Du kannst also nicht einfach den Key irgendwo hin schreiben und hoffen, daß es funktioniert.

    Ich selbst verwende auch Freetz, so daß da schon alles zusammen paßt.

    Wenn Du das nicht willst, mußt in in der Datei /etc/passwd nachsehen, wo das Home-Directory des root Benutzers sich befindet. Wenn es das Hauptverzeichnis ist, das nicht veränderbar ist, dann mußt ein anderes Verzeichnis in der Datei eintragen, zum Beispiel /var/root. Die Datei, wo der Schlüssel hinein muß, heißt dann /var/root/.ssh/authorized_keys.
     
  10. D00mhammer

    D00mhammer Mitglied

    Registriert seit:
    24 Feb. 2008
    Beiträge:
    329
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich benutze putty unter windows, aber irgendwie musst du ja angeben, dass du ein Zertifikat benutzt und wenn ja welches ? oder ?
     
  11. staubsauger-nono

    staubsauger-nono Aktives Mitglied

    Registriert seit:
    27 Apr. 2005
    Beiträge:
    1,516
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    48°42'5",11°00'44"
    @duff
    es wäre nicht schlecht, wenn du dir eine Signatur zulegst. Dann würden sich viele Fragen von selbst erledigen. :)
    Du hast bisher noch nicht gesagt, welchen SSH-server du hast (Freetz, Pseudoimage...). Solange wir das nicht wissen, ein Blick in die Glaskugel hilft nicht.
     
  12. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich benutzte ssh-keygen auf dem Server. Dies ist im Package openssh-client enthalten.

    Code:
    root@homer:~# ll .ssh/
    insgesamt 4
    -rw------- 1 root root 1675 2008-09-18 10:20 id_rsa
    -rw-r--r-- 1 root root  392 2008-09-18 10:20 id_rsa.pub
    -rw-r--r-- 1 root root  548 2008-09-18 10:20 known_hosts
    
     
  13. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Unterhalb vom root-Verzeichnis / kann ich kein Verzeichnis anlegen. Keine Rechte.

    Code:
    # cat /etc/passwd 
    root:x:0:0:root:/:/bin/sh
    # cd /
    # ll
    drwxrwxrwx    1 root     root          498 Jul  7  2005 bin
    drwxr-xr-x    1 root     root            0 Jan  1  1970 dev
    drwxrwxrwx    1 root     root          293 Jul  7  2005 etc
    drwxrwxrwx    1 root     root         1494 Jul  7  2005 lib
    dr-xr-xr-x   42 root     root            0 Sep  8  2002 proc
    drwxrwxrwx    1 root     root          194 Jul  7  2005 sbin
    drwxrwxrwx    1 root     root           35 Jul  7  2005 usr
    drwxrwxrwx    1 root     root            0 Jul  7  2005 var
    # ls -la
    drwxrwxrwx    1 root     root          498 Jul  7  2005 bin
    drwxr-xr-x    1 root     root            0 Jan  1  1970 dev
    drwxrwxrwx    1 root     root          293 Jul  7  2005 etc
    drwxrwxrwx    1 root     root         1494 Jul  7  2005 lib
    dr-xr-xr-x   42 root     root            0 Sep  8  2002 proc
    drwxrwxrwx    1 root     root          194 Jul  7  2005 sbin
    # mkdir .ssh
    mkdir: Cannot create directory `.ssh': Read-only file system
    
     
  14. Joe_57

    Joe_57 IPPF-Promi

    Registriert seit:
    5 März 2006
    Beiträge:
    4,859
    Zustimmungen:
    40
    Punkte für Erfolge:
    48
    [off topic]
    vielen Dank für die SUPER-SIGNATUR! ;)
    Die hilft jetzt allen, die dir helfen wollen!
    [/off topic]
    :-Ö
    Joe
     
  15. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hähä....

    verstehe ich jetzt nicht.
     
  16. staubsauger-nono

    staubsauger-nono Aktives Mitglied

    Registriert seit:
    27 Apr. 2005
    Beiträge:
    1,516
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    48°42'5",11°00'44"
    Mit deinen Informationen kann und will dir wohl auch keiner mehr helfen.
    Ich verstehe überhaupt nicht, was du überhaupt vorhast und was du für Voraussetzungen hast. Ich melde mich hiermit aus diesem Thread ab :)
     
  17. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sorry, aber welche Informationen fehlen denn nun?

    Ich habe ein debian-System, von dem ich mich per ssh mit der fritzbox verbinden kann. Dann muss ich allerdings ein Passwort eingeben. Dies möchte ich nicht und würde dies gerne wie es normalerweise unter linux/unix geht, mit einem Schlüsselaustausch lösen.

    Nur wie?
     
  18. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Natürlich nicht.

    Damit war das gemeint:
    Code:
    echo root:x:0:0:root:/var/root:/bin/sh > /etc/passwd
    
     
  19. Duff

    Duff Neuer User

    Registriert seit:
    18 Juni 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Da muss ich leider nochmal nachfragen.

    Muss ich den echo-Befehl in die /var/flash/debug.cfg Datei schreiben, weil sonst die Einstellungen nach einem Reboot der box wieder weg sind?
     
  20. Telefonmännchen

    Telefonmännchen IPPF-Promi

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    5,393
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Nordwürttemberg
    Wenn Du mal endlich rauslassen würdes, nach welcher Methode Du Deine Box modifiziert hast, dann könnte man Dir auch auf Deine Problem zugeschnitten raten. Ohne diese Info ist alles Glaskugelmodus.

    Lädst Du über debug.cfg, dann ist der von D00mhammer im Posting 4 gegeben Link für Dich relevant. Speziell im ersten Scriptbeispiel die letzten Zeilen.

    Hast Du Deine Box per Freetz modifiziert, dann kann an den Key bequem über das Webinterface des Mods hinterlegen. Bequemer geht es nicht mehr.

    Bezüglich der Postings 14-16 kann ich Dir nur sagen, daß eine Signatur mit kurzer Beschreibung der Hardware- und Providerumgebung eine Hilfe ungemein beschleunigen und Rückfragen ersparen. Beispiele findest Du hier im Thread genügend. Dieses Sigs sind nicht nur Selbstbeweihräucherung sondern eine einfache und effiziente Hilfe für die Helfenden, sich von der "Problemumgebung" ein Bild zu machen.

    Gruß Telefonmännchen