Private/public key login vanaf dreambox

[Urkel]

Ik probeer met een private/public key combinatie met ssh in te loggen vanaf de dreambox naar een server waar openssh-server op draait.

 

Die openssh-server accepteert al key logins vanaf andere linux machines met een openssh-client, maar vanaf de dreambox lukt het mij niet.

 

Het private/public key paar heb ik op de dreambox (DM800 met openpli-1.0-2010-09-05) gegenereerd met:

dropbearkey -t rsa -f ~/.ssh/id_rsa

 

Dit levert een private key op in /home/root/.ssh genaamd id_rsa.

De public key staat op het scherm.

Met copy paste heb ik die op de server, waar dus openssh-server draait, gezet in een bestand authorized_keys in ~/.ssh

Dit is dus in de home directory van de user welke ik gebruik om straks met ssh in te loggen.

 

Als ik op de dreambox dan het volgende type blijft hij toch om een password vragen.

 

ssh -i /home/root/.ssh/id_rsa <user>@<server_ip>

 

Hij lijkt dus geen private/public key authenticatie te gebruiken.

Wat doe ik fout?

 

 

[vGnp]

Lees dit eens door: --> KLIK <--

 

vGnp

[bigtwin]

Origineel bericht van: vGnp

Lees dit eens door: --> KLIK <--

vGnp

Dat is geen oplossing. Die beschrijving gaat over het connecten naar je dreambox, niet vanaf je dreambox.

Ik ben met hetzelfde bezig geweest, en had hetzelfde probleem. Nog steeds kan ik niet met ssh en zonder wachtwoord van mijn dreambox naar een andere Linux doos in huis. Ik heb eerlijk gezegd even gezocht, maar ben niet verder gegaan, nadat ik er niet uit kwam. Probleem lijkt dropbear te zijn. Dat werkt niet of werkt anders, maar ik kon het ook niet aan de gang krijgen.

[vGnp]

Origineel bericht van: bigtwin

Dat is geen oplossing. Die beschrijving gaat over het connecten naar je dreambox, niet vanaf je dreambox

Had het ook maar met een half oog gelezen en was bij het lezen van ssh in de eerste regel al bezig om de link te maken...

vGnp

[jopiesat]

Twee vragen:

chmod 700 gedaan op de .ssh directory zelf?

chmod 600 gedaan op bestanden in .ssh?

 

Als de rechten niet goed staan, dan werkt het niet.

 

 

 

 

[paardengek]

Origineel bericht van: jopiesat

Twee vragen:
chmod 700 gedaan op de .ssh directory zelf?
chmod 600 gedaan op bestanden in .ssh?

Als de rechten niet goed staan, dan werkt het niet.

Is het niet chmod 755 i.pv. 700 ?
Is het niet chmod 644 i.p.v. 600 ?

Met vriendelijke groet, paardengek

[Gast MiLo]

Origineel bericht van: Urkel

ssh -i /home/root/.ssh/id_rsa <user>@<server_ip>
Hij lijkt dus geen private/public key authenticatie te gebruiken.
Wat doe ik fout?

Dropbear kan de OpenSSH keys (id_rsa) niet lezen. Je moet ze nog omzetten met een tooltje, weet niet meer welk, maar nu je eenmaal weet wat je zoekt, kan Google het wel voor je opsporen.

Laat even weten als je het gevonden hebt, dan breid ik die pagina even uit daarmee.

[Urkel]

Ja, ik heb het gevonden. Althans ik heb dropbear verwijderd en openssh geinstalleerd, dat scheelde 1 onbekende.

Ben niet zo bekend met dropbear.

Daarna was het stap voor stap uitzoeken en elimineren.

 

Anyway het is niet alleen 700 op de .ssh directory en 600 op authorized_keys, het is ook nog 700 op de homedir van de user op de server waar je connectie mee wilt maken.

In dit geval ging dat niet aangezien er ook nog een group rechten nodig had op die dir.

De oplossing hiervoor is StrictModes no in sshd_config op de server te zetten. Standaard staat die op yes.

No is minder veilig, maar die server heeft toch geen verbinding met internet en ik ben de enige gebruiker die op die server inlogt.

 

Met dropbear moet het ook kunnen. Misschien doelde je op dropbearconvert tool? Die is om de private key om te zetten tussen b.v. openssh formaat en dropbear formaat.

Dit tooltje heb je eigenlijk niet nodig behalve als je de private key aanmaakt mbv keygen van openssh en op de dreambox wilt gebruiken icm dropbear.

 

Ik zal binnenkort openssh weer verwijderen en dropbear weer installeren en kijken of het daarmee ook aan de praat kan krijgen.

 

 

Waarom zit dropbear eigenlijk in Pli ipv openssh? Iets met size oid?

 

Tengx

Urkie

[Gast MiLo]

Origineel bericht van: Urkel

Waarom zit dropbear eigenlijk in Pli ipv openssh? Iets met size oid?

Jep, dropbear is speciaal voor dit soort apparaten gemaakt. Het is veel kleiner en efficienter dan OpenSSH, en mist alleen wat zelden gebruikte features.