ssh zwischen 2 VTi-Boxen (ohne Passwort-Eingabe)

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • ssh zwischen 2 VTi-Boxen (ohne Passwort-Eingabe)

      Hallo,
      ich möchte mich ohne Passworteingabe mit ssh von einer SAT-Box mit VTi Image auf eine andere verbinden, und auch in die andere Richtung.

      Genügt dafür das installierte Dropbear aus?
      Habe den Link von /usr/sbin/dropbearmulti auf dropbearkey erstellt, kann jetzt damit wohl eienn Publikkey erstellen.
      Aber da fehlt doch noch der Privat key, oder?

      Habe auch diverse Tipps gefunden, abr die beziehen ja immer auf Verbindung PC => Box. Oder Verbindung mit ssh und Passwort-Eingabe.
      Ich möchte ja ohne Abfrage von einer Box zur anderen ....
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Hast du diesen Thread gesehen ?

      Ich habe da noch was von "authorized_keys" im Kopf, aber schon lange nicht mehr mit beschäftigt.
      Es kann anders sein. Und es ist nie zu spät, etwas zu ändern. Eigentlich wollte ich mich mit Dir geistig duellieren.........aber ich sehe Du bist unbewaffnet.
      >>> TOP Infos hier: <<<

      The post was edited 2 times, last by Fukkel ().

    • Schlüsselpaar erzeugen:

      Source Code

      1. dropbearkey -t rsa -f ~/.ssh/id_dropbear
      Private Key liegt jetzt in ~/.ssh/id_dropbear und der public Key wird angezeigt und muss (ohne Fingerprint) dann auf die Remotemaschine in ~/.ssh/authorized_keys
    • Also die ~/.ssh/id_dropbear entspricht der id_ra (wie ich sie kenne)?
      Bislang konnte ich mir die id_rsa immer anzeigen lassen (plain text file), die so erstellte Datei ist Binär !? Ist das eine Sonderheit von Dropbear?

      Fukkel wrote:

      Hast du diesen Thread gesehen ?
      Ja,
      da wird auf zwei andere Beiträge verwiesen, die beide ssh-keygen nutzen, welches es beim VTi nicht gibt.

      Daher meine Frage ...
      Verbindung vom Raspberry zur VTi Box geht schon ohne Passwort,
      und jetzt wollte ich (nur mit den Bordmittel der VTi Boxen) eine passwortfreie Verbindung zwischen den Boxen einrichten.
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]

      The post was edited 1 time, last by hgdo: 2 Beiträge zusammengefasst ().

    • Ich habe das gerade mal ausprobiert. Wenn ich dann einfach mit ssh duo2wz auf die andere Box gehen möchte, wird trotzdem nach dem Passwort gefragt.
      Das liegt wohl daran, dass die neue Key-Datei nicht automatisch verwendet wirde.
      Wenn ich stattdessen ssh -i ~/.ssh/id_dropbear duo2wz mache, funktioniert es...

      Die Frage ist, ob es einen Dateinamen gibt, den ssh automatisch anwenden würde...
    • Hab den Pub Key in die authorized_keys hinzugefügt (nun 2 Zeilen drin, die erste von der funktioniereden ssh Verbindung)
      Rechte von Ordner und Datei stimmen auch.

      Egal ob ich mit -i <Pfad zur id_dropbear> manuell auf den Private-Key verweise oder die id_dropbear in das .ssh kopieren (und dann -i weglasse), System fragt immer nach dem Passwort.
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Interessant... auf meiner Duo2 bekomme ich diese Ausgabe nicht:

      Shell-Script: dropbearkey

      1. # dropbearkey
      2. Must specify a key filename
      3. Usage: dropbearkey -t <type> -f <filename> [-s bits]
      4. -t type Type of key to generate. One of:
      5. rsa
      6. dss
      7. ecdsa
      8. -f filename Use filename for the secret key
      9. -s bits Key size in bits, should be a multiple of 8 (optional)
      10. DSS has a fixed size of 1024 bits
      11. ECDSA has sizes 256 384 521
      12. -y Just print the publickey and fingerprint for the
      13. private key in <filename>.
      14. # dropbear -V
      15. Dropbear v2014.66
      Display All
      Hast Du die selbe dropbear-Version wie ich?
    • Zu beiden "Ja"

      Wobei ich den Pub-Key in in authorized_keys mit Maus und Copy/Paste in den vi reinkopiert habe, die Datei sieht gut aus. Zeile analog zum funktionierenden Eintrag.

      Muss noch eine Konfig geändert werden?
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Hast du beide Datein von dort installiert?

      Oder reicht die mipsel32el.ipk ?

      Arghh, das Dropbear ist ja wirklich 5 Jahre alt im VTi Image ... sollte mal aktuallisiert werden ...
      > "dropbear - 2014.66-r0"
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]

      The post was edited 2 times, last by hgdo: unnötiges (Komplett-)-Zitat entfernt ().

    • In der Signatur stehts ;)

      Hier gehts um (letztlich) zwei Zeros und eine Uno (also auch eine mit ARM :( )

      So, nach dem Update funktioniert es sofort zwischen den zwei Zeros ! ssh ohne Passwortabfrage !

      Thx an alle für den Tipp mit der veralteten dropbear Version !
      Der Hinweis auf den alten Thread mit ssh-keygen etc. hat nicht wirklich geholfen ....

      Von der VU+ Uno4K komme ich aber noch nicht ohne Passwort auf die Zero, liegt wohl an der alten dropbear Version von 2014 auf der Uno 4K.

      Frage:
      gibt es auf für ARM Prozessoren (wie die Uno 4k eine hat) eine aktuellere, funktioniernde Dropbear Version? Oder alternativen SSH-Client?
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • SSH funktioniert bei mir zwischen allen Boxen und Rechnern (Solo4k, Uno4kSE, Macbook, Raspi, iMac) ohne Passwort - auch mit der Dropbear-2014.66-r0.

      Du hast zwar geschrieben, dass deine Verzeichnis-Rechte passen, aber erzählen kannst du viel :D

      Ich habs bei mir so eingerichtet:

      Aliase für ssh und scp auf den beiden Vu's:
      alias scp='scp -i /home/root/.ssh/id_rsa'
      alias ssh='ssh -i /home/root/.ssh/id_rsa'

      /home/root/.ssh und darin die beiden Dateien authorized_keys und id_rsa haben Verzeichnis- bzw. Datei-Rechte 0700 bzw. 0600.

      Wenn Bedarf besteht, kann ich aber gerne eine aktuelle Dropbear-Version für ARM übersetzen und als Paket schnüren.
    • Definitiv ging es bei mir mit der alten Version zwischen den beiden Zeros nicht (imho). Hatte es gestern und heute ja probiert.
      Hatte vor 3h neue dropbear ipk installiert, Keys neu generiert und genutzt => ging sofort!

      Auf der Uno hatte ich noch eine id_rsa liegen, diese umbenannt und auch mal neu gebootet.
      Jetzt komme ich auch von der Uno zur Zero, um umgedreht (ohne PW Abfrage !?)

      Kann es an der alten id_rsa im .ssh gelegen haben, die neben der id_dropbear gelegen hat? Aber es hat ja zuvor auch mit -i ~.ssh/id_dropbear bicht funktioniert ...

      Ich beobachte weiter, reboote heute abend mal und teste ... aktuell gehts muss ich sagen!
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]
    • Hi,

      was ich (zumindest) feststelle,
      das auf der Uno (mit der alten dropbear Version) der privat-key unter ~/.ssh/id_dropbear NICHT verwendet wird, man muss mit -i auf diesen verweisen.
      Das ist auf den Zero's (mit der aktuelleren dropbear-Version) nicht der Fall, da genügt ein normales # ssh <IP> auf den Zielhost.
      (die IP 192.168.55.103 ist ein Zero SAT receiver)

      Gut zu wissen ...

      Source Code

      1. root@vuuno4kwz:~/.ssh# ssh -i ~/.ssh/id_dropbear 192.168.55.103
      2. www.vuplus-support.org
      3. home of
      4. /$$ /$$ /$$$$$$$$ /$$
      5. | $$ | $$|__ $$__/|__/
      6. | $$ | $$ | $$ /$$
      7. | $$ / $$/ | $$ | $$
      8. \ $$ $$/ | $$ | $$
      9. \ $$$/ | $$ | $$
      10. \ $/ | $$ | $$
      11. \_/ |__/ |__/
      12. Welcome on your Vu+ !
      13. root@vuzero_ter:~# exit
      14. logout
      15. root@vuuno4kwz:~/.ssh# ssh 192.168.55.103
      16. root@192.168.55.103's password:
      Display All
      VG,
      Martin

      [3x Vu+ Zero, 1x Vu+ Uno SE 4k ]

      The post was edited 1 time, last by topsurfer ().