ssh zwischen 2 VTi-Boxen (ohne Passwort-Eingabe)

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • ssh zwischen 2 VTi-Boxen (ohne Passwort-Eingabe)

      Hallo,
      ich möchte mich ohne Passworteingabe mit ssh von einer SAT-Box mit VTi Image auf eine andere verbinden, und auch in die andere Richtung.

      Genügt dafür das installierte Dropbear aus?
      Habe den Link von /usr/sbin/dropbearmulti auf dropbearkey erstellt, kann jetzt damit wohl eienn Publikkey erstellen.
      Aber da fehlt doch noch der Privat key, oder?

      Habe auch diverse Tipps gefunden, abr die beziehen ja immer auf Verbindung PC => Box. Oder Verbindung mit ssh und Passwort-Eingabe.
      Ich möchte ja ohne Abfrage von einer Box zur anderen ....
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Hast du diesen Thread gesehen ?

      Ich habe da noch was von "authorized_keys" im Kopf, aber schon lange nicht mehr mit beschäftigt.
      "Das Geheimnis des Könnens liegt im Wollen." Giuseppe Mazzini Eigentlich wollte ich mich mit Dir geistig duellieren.........aber ich sehe Du bist unbewaffnet.
      >>> TOP Infos hier: <<<
      Wissen heißt wissen, wo es geschrieben steht. Albert Einstein

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Fukkel ()

    • Schlüsselpaar erzeugen:

      Quellcode

      1. dropbearkey -t rsa -f ~/.ssh/id_dropbear
      Private Key liegt jetzt in ~/.ssh/id_dropbear und der public Key wird angezeigt und muss (ohne Fingerprint) dann auf die Remotemaschine in ~/.ssh/authorized_keys
    • Also die ~/.ssh/id_dropbear entspricht der id_ra (wie ich sie kenne)?
      Bislang konnte ich mir die id_rsa immer anzeigen lassen (plain text file), die so erstellte Datei ist Binär !? Ist das eine Sonderheit von Dropbear?

      Fukkel schrieb:

      Hast du diesen Thread gesehen ?
      Ja,
      da wird auf zwei andere Beiträge verwiesen, die beide ssh-keygen nutzen, welches es beim VTi nicht gibt.

      Daher meine Frage ...
      Verbindung vom Raspberry zur VTi Box geht schon ohne Passwort,
      und jetzt wollte ich (nur mit den Bordmittel der VTi Boxen) eine passwortfreie Verbindung zwischen den Boxen einrichten.
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo () aus folgendem Grund: 2 Beiträge zusammengefasst

    • topsurfer schrieb:

      Also die ~/.ssh/id_dropbear entspricht der id_ra (wie ich sie kenne)?
      ja. Der Dateiname ist egal. Hier handelt es sich um einen rsa-key.

      Nachträglich anzeigen geht auch:

      Quellcode

      1. dropbearkey -y -f ~/.ssh/id_dropbear

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Banana Joe ()

    • Ich habe das gerade mal ausprobiert. Wenn ich dann einfach mit ssh duo2wz auf die andere Box gehen möchte, wird trotzdem nach dem Passwort gefragt.
      Das liegt wohl daran, dass die neue Key-Datei nicht automatisch verwendet wirde.
      Wenn ich stattdessen ssh -i ~/.ssh/id_dropbear duo2wz mache, funktioniert es...

      Die Frage ist, ob es einen Dateinamen gibt, den ssh automatisch anwenden würde...
    • Hab den Pub Key in die authorized_keys hinzugefügt (nun 2 Zeilen drin, die erste von der funktioniereden ssh Verbindung)
      Rechte von Ordner und Datei stimmen auch.

      Egal ob ich mit -i <Pfad zur id_dropbear> manuell auf den Private-Key verweise oder die id_dropbear in das .ssh kopieren (und dann -i weglasse), System fragt immer nach dem Passwort.
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Interessant... auf meiner Duo2 bekomme ich diese Ausgabe nicht:

      Shell-Script: dropbearkey

      1. # dropbearkey
      2. Must specify a key filename
      3. Usage: dropbearkey -t <type> -f <filename> [-s bits]
      4. -t type Type of key to generate. One of:
      5. rsa
      6. dss
      7. ecdsa
      8. -f filename Use filename for the secret key
      9. -s bits Key size in bits, should be a multiple of 8 (optional)
      10. DSS has a fixed size of 1024 bits
      11. ECDSA has sizes 256 384 521
      12. -y Just print the publickey and fingerprint for the
      13. private key in <filename>.
      14. # dropbear -V
      15. Dropbear v2014.66
      Alles anzeigen
      Hast Du die selbe dropbear-Version wie ich?
    • Zu beiden "Ja"

      Wobei ich den Pub-Key in in authorized_keys mit Maus und Copy/Paste in den vi reinkopiert habe, die Datei sieht gut aus. Zeile analog zum funktionierenden Eintrag.

      Muss noch eine Konfig geändert werden?
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Hast du beide Datein von dort installiert?

      Oder reicht die mipsel32el.ipk ?

      Arghh, das Dropbear ist ja wirklich 5 Jahre alt im VTi Image ... sollte mal aktuallisiert werden ...
      > "dropbear - 2014.66-r0"
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von hgdo () aus folgendem Grund: unnötiges (Komplett-)-Zitat entfernt

    • In der Signatur stehts ;)

      Hier gehts um (letztlich) zwei Zeros und eine Uno (also auch eine mit ARM :( )

      So, nach dem Update funktioniert es sofort zwischen den zwei Zeros ! ssh ohne Passwortabfrage !

      Thx an alle für den Tipp mit der veralteten dropbear Version !
      Der Hinweis auf den alten Thread mit ssh-keygen etc. hat nicht wirklich geholfen ....

      Von der VU+ Uno4K komme ich aber noch nicht ohne Passwort auf die Zero, liegt wohl an der alten dropbear Version von 2014 auf der Uno 4K.

      Frage:
      gibt es auf für ARM Prozessoren (wie die Uno 4k eine hat) eine aktuellere, funktioniernde Dropbear Version? Oder alternativen SSH-Client?
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • SSH funktioniert bei mir zwischen allen Boxen und Rechnern (Solo4k, Uno4kSE, Macbook, Raspi, iMac) ohne Passwort - auch mit der Dropbear-2014.66-r0.

      Du hast zwar geschrieben, dass deine Verzeichnis-Rechte passen, aber erzählen kannst du viel :D

      Ich habs bei mir so eingerichtet:

      Aliase für ssh und scp auf den beiden Vu's:
      alias scp='scp -i /home/root/.ssh/id_rsa'
      alias ssh='ssh -i /home/root/.ssh/id_rsa'

      /home/root/.ssh und darin die beiden Dateien authorized_keys und id_rsa haben Verzeichnis- bzw. Datei-Rechte 0700 bzw. 0600.

      Wenn Bedarf besteht, kann ich aber gerne eine aktuelle Dropbear-Version für ARM übersetzen und als Paket schnüren.
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.
    • topsurfer schrieb:


      Der Hinweis auf den alten Thread mit ssh-keygen etc. hat nicht wirklich geholfen ....
      Das liegt aber nicht am Thread ;)
      "Das Geheimnis des Könnens liegt im Wollen." Giuseppe Mazzini Eigentlich wollte ich mich mit Dir geistig duellieren.........aber ich sehe Du bist unbewaffnet.
      >>> TOP Infos hier: <<<
      Wissen heißt wissen, wo es geschrieben steht. Albert Einstein
    • Definitiv ging es bei mir mit der alten Version zwischen den beiden Zeros nicht (imho). Hatte es gestern und heute ja probiert.
      Hatte vor 3h neue dropbear ipk installiert, Keys neu generiert und genutzt => ging sofort!

      Auf der Uno hatte ich noch eine id_rsa liegen, diese umbenannt und auch mal neu gebootet.
      Jetzt komme ich auch von der Uno zur Zero, um umgedreht (ohne PW Abfrage !?)

      Kann es an der alten id_rsa im .ssh gelegen haben, die neben der id_dropbear gelegen hat? Aber es hat ja zuvor auch mit -i ~.ssh/id_dropbear bicht funktioniert ...

      Ich beobachte weiter, reboote heute abend mal und teste ... aktuell gehts muss ich sagen!
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Hi,

      was ich (zumindest) feststelle,
      das auf der Uno (mit der alten dropbear Version) der privat-key unter ~/.ssh/id_dropbear NICHT verwendet wird, man muss mit -i auf diesen verweisen.
      Das ist auf den Zero's (mit der aktuelleren dropbear-Version) nicht der Fall, da genügt ein normales # ssh <IP> auf den Zielhost.
      (die IP 192.168.55.103 ist ein Zero SAT receiver)

      Gut zu wissen ...

      Quellcode

      1. root@vuuno4kwz:~/.ssh# ssh -i ~/.ssh/id_dropbear 192.168.55.103
      2. www.vuplus-support.org
      3. home of
      4. /$$ /$$ /$$$$$$$$ /$$
      5. | $$ | $$|__ $$__/|__/
      6. | $$ | $$ | $$ /$$
      7. | $$ / $$/ | $$ | $$
      8. \ $$ $$/ | $$ | $$
      9. \ $$$/ | $$ | $$
      10. \ $/ | $$ | $$
      11. \_/ |__/ |__/
      12. Welcome on your Vu+ !
      13. root@vuzero_ter:~# exit
      14. logout
      15. root@vuuno4kwz:~/.ssh# ssh 192.168.55.103
      16. root@192.168.55.103's password:
      Alles anzeigen
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von topsurfer ()