Drobbear Pubkey authorisation

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Drobbear Pubkey authorisation

      Moin Leute

      Folgendes möchte ich gern realisieren vu dropbear(key authorisation) zum Remoteserver mit OpenSSH .

      Ich sitze hinter einen isp der mir keine öffentliche ip bereitstellt und möchte gern portforwarding auf meine vu mit ssh Tunnel .

      nun habe ich mich etwas belesen und bereits jeweils auf vu und remoteServer mit Putty die schlüsselabfrage eingerichtet ( pub /priv key erzeugt und pub key an die authorizes_keys zugefügt. Funktioniert mit den Schlüssel und ausgeschalteter Passwort Abfrage völlig problemlos.

      Danach habe ich versucht die ssh Verbindung von vu+ zum Server einzurichten .
      Folgende Probleme ; die vu hat ja den abgespeckten drobbear ssh Client . Ist dieser überhaupt kompatibel zu OpenSSH? Wenn ich keys erzeuge und sie danach mit dropbearconvert zu rsa Schlüsseln mache und sie ebenfalls wie mit bei putty hinterlege funktioniert es nicht.
      Ich habe auch auf dem Server schon in der ssh_config geschaut wo der private key liegen sollen , und er ist vorhanden . Nun gibt es aber auch noch die sshd_config ?( dropbaer)
      Und auf der vu liegen die dropbearsachen ja in anderen Verzeichnissen als die ssh keys .

      OpenSSH lässt sich mit opkg nicht installieren und meine Linux Kenntnisse in der bash sind auch eher begrenzt :(
      Vllt kann mich jmd aufklären wo was genau hinmuss

      lg

      ps: wenn ich mit putty auf die vu+ zugreife und mir die ssh Tunnel erstelle funktioniert das mit dem Zugriff auf die Box und das streamen auch .
      Desweiteren wenn ich mit dbclient -i root@bspserver verbinde , muss ich kein pw angeben und bin auf dem Server .

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Homa2k ()

    • Erst einmal: ich habe noch nicht verstanden, was du vor hast und was nicht funktioniert.

      Dann: ja, sicher, dropbear ist zwar abgespeckt, aber spricht schon das SSH-Protokoll. Insofern kann man sich problemlos zwischen OpenSSH- und Dropbear-Clients und -Servern verbinden. Vielleicht ist ja dein Fehler, dass du übersehen hast, dass du bei "dbclient -i" das Key-File angeben musst?

      Wenn du eine 4k-Box hättest, könnte ich dir auch ein OpenSSH dafür geben.
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

    • hi , also ich möchte die Passwort abfrage komplett abschalten so das er beim einloggen genau wie über putty schreibt ; Authenticating with public key "rsa-key-xyz" .
      Das funktioniert aber leider nur von putty auf vu oder server, habe ich bereits testweise eingestellt. soweit sogut.

      wenn ich versuche genau so eine verbindung zwischen duo2 und server herzustellen also direkt mit ~# ssh test@server muss ich jedesmal ein passwort eingeben, oder wenn ich passwort abfrage aus habe komme ich erst gar nicht weiter ~# ssh: Connection to test@server exited: No auth methods could be used

      ~# ssh -N -R bspport:localhost:bspport test@server erfordert dann immer passwort eingabe damit es funktioniert.

    • Dann hilft vermutlich, wenn du bei "-i" auch das Key-File angibst (wenn du nicht den Default-Namen benutzt: ~/.ssh/id_dropbear)

      Für (open-)ssh muss das Verzeichnis .ssh und der Private-Key Rechte 0700 bzw. 0600 haben (nicht group- und world-readable), gut möglich, dass das bei dropbear auch so ist.

      Ansonsten hilft manchmal, das ganze mit "strace" zu "debuggen".
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

    • Ok danke für die Infos , ich Probier dann nochmal weiter wenn du sagst das es geht vom dropbearclient zum ( Open)sshServer .
      Dann kann es ja nur an falschen Verzeichnissen liegen . Kannst du mir noch sagen wie ich die Debug Ausgabe , also wo er beim verbinden sagt was er macht aktiviere bzw. welches Parameter da in die codezeile muss ?!
      Rechte hab ich schonmal gesetzt aber glaub nur am Client beim erzeugen der keys

    • Den OpenSSH-Server kannst du in der Konsole laufen lassen: "sshd -D -d" - der beendet sich dann nach einem Connect-Versuch wieder, schreibt aber allerlei Infos in die Konsole.

      Dropbear hat soweit ich das sehe keine Möglichkeit Debug auszugeben.
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

    • Okay , ich schau mal .
      Theoretisch könnte ich doch auch den putty.ppk.privatekey exportieren , in eine id_rsa schreiben und dann probieren oder ?
      dann wüsste ich ja schonmal das,dass Keypaar und die datei auf’n Server :authorized_key i.o. sein muss und es nur das Verzeichnis auf der vu sein kann aus dem der ssh_server versucht den key zu lesen.
      bzw in der config auf dem Server irgend was stehen muss wo er lesen will .

    • Da fragst du was - ich vermute mal: nein; dbclient kommt jedenfalls nicht mit den OpenSSH-Keys klar, den Public-Key vom dropbear-Key kann ich aber problemlos in die authorized_keys Datei eintragen (ich habe das gerade mal mit einem neu generierten ecdsa-Key ausprobiert, funktioniert bei mir ohne Probleme).
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

    • okay ich dank dir schonmal, heut wird das dann eh nix mehr da brauch ich ruhe und dann mach ich es nochmal ganz neu ,
      die kids wollen jetzt erstmal beschäftigt werden ;)
      hab noch ein schön sonntag !

      lg

    • so ich bins nochmal
      habe jetzt alles nochmal neu gemacht

      dropbearkey erzeugt auf der vu

      Quellcode

      1. dropbearkey -s 2048 -t rsa -f ~/.ssh/dropbear_rsa_host_key




      danach dann für den server den public teil entnommen und auch in die authorized_keys geschrieben ... format : ssh rsa xyz... root@vu und aus dem temp verzeichnis der vu mit notepad kopiert und in die authorized_keys auf dem server geschrieben

      Quellcode

      1. dropbearkey -y -f ~/.ssh/dropbear_rsa_host_key | grep "^ssh-rsa " >> ~/temp/pub_server_authorized_keys
      die rechte am server

      Quellcode

      1. chmod 600 ~/.ssh/*
      2. chmod 700 ~/.ssh
      3. chmod 700 ~

      nun kann ich mit

      Quellcode

      1. ssh -i /home/root/.ssh/dropbear_rsa_host_key xxx.xxx.xxx.xxx
      3. oder
      5. ssh -i /home/root/.ssh/dropbear_rsa_host_key -N -R 123:localhost:456 test@xxx.xxx.xxx.xxx -f

      von der vu auf den server verbinden ohne passworteingabe und den tunnel erstellen

      daraus schliesse ich doch das der privateteil auf der vu zum öffentlichen auf dem server passt , sonst könnte ich mich ja nicht einloggen oder`?

      wenn ich jetzt aber nun mit ,

      Quellcode

      1. ssh test@xxx.xxx.xxx.xxx
      versuche zu verbinden , kommt
      ssh: Connection to user@xxx.xxx.xxx.xxx exited: No auth methods could be used.

      ich hab den key auch schon in /etc/dropbear gelegt aber auch damit dasselbe .-.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Homa2k ()