Public key Authentifizierung


1.
 Zuerst erzeugt man mit ssh-keygen einmalig die Schlüssel:

Die Ausgabe von ssh-keygen folgend ausfüllen:

id_rsa ist der private Schlüssel und wird auf jeden Client in ~/.ssh/ kopiert.

id_rsa.pub ist der öffentliche Schlüssel. Dieser wird auch in $HDD_ABSOLUT/ssh/ oder auf einem FTP-Server mit Passwordschutz abgelegt und muss nach “authorized_keys” kopiert werden:

2. Schlüssendlich muss das Home-Verzeichnis für root auf /var/tmp geändert werden:

3. Nun kann man wie gewohnt dropbear starten:

Wenn man die Password-Authentifizierung verhindern möchte, fügt man noch “-s” an:

4. Besonderheit: Wenn es bei der 7390 (84.06.03) dazu kommt, dass das ganze nicht ohne Passwort klappt, könnten dies gewisse Timingprobleme sein.
LÖSUNG: Den Befehl “chmod 600 $TEMP” hinter den Start von dropbear verschieben, und zuvor noch ein sleep 60.
Dies hat zwar die Folge, dass die debug.cfg kurz mit der Ausführung stoppt, wer jedoch sich dringend anmelden muss, der kann sich immer noch schnell, sofern Password-Authentifizierung nicht ausgeschaltet ist, mittel Passwort anmelden. (ergänzt 13.Mai 2014)

Code für Fritz!Boxen mit USB-Speicher

Code für Fritz!Boxen ohne USB-Speicher

Comments are closed.