dropbear mit passwortloser login über key

TIPPS UND TRICKS, FAQ

Moderator: ModTeam

michelW
Posts: 2
Joined: Wed Nov 09, 2011 15:03
Product(s): allnet 6250

dropbear mit passwortloser login über key

Postby michelW » Wed Nov 09, 2011 18:24

Hallo,

ich möchte mich via ssh an meinem NAS Allnet 6250 per authorized Keys anmelden.
Ich habe das NExtFW dropbear installiert und kann mich auch erfolgreich über ssh einloggen.
Denn ich suche eine Möglichkeit meine Daten mit einem rsyncscript auf das NAS zu sichern.
Dies erfordert jedoch den ssh-Zugang ausschliesslich über generierte Schlüssel.

Die Schlüssel habe ich auch schon erstellt jedoch schlägt die Anmeldung fehl.
Hierzu bekomme ich folgende Meldungen:

OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to IP-Adress [IP-Adress] port XX.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version dropbear_0.51
debug1: no match: dropbear_0.51
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host 'IP-Adress' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: user@vostro
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/user/.ssh/identity
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Next authentication method: password
user@IP-Adress's password:


Vielleicht kann mir jemand einen Denksanstoss geben.

MfG MW

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Re: dropbear mit passwortloser login über key

Postby lochness » Wed Nov 16, 2011 7:30

Scheinbar hat niemand eine Idee, ich leider auch nicht. Ich habe zwar dropbear damals erstellt, aber diese "authorized Keys" sagen mir gar nichts. Laut Changelog https://matt.ucc.asn.au/dropbear/CHANGES sollte das aber gehen, jedenfalls kommt es drin vor, schau mal bitte.

Kannst Du bitte mal etwas ausholen, wie das funktioniert mit den "authorized Keys"? Du sagst ja, dass das "normale ssh" funktioniert, das ist das was ich kenne. Dort gibt es ja die Keys, die beim ersten Starten des dropbear nach der Installation generiert werden.
Hast Du das mit den "authorized Keys" zwischen zwei Linux-Systemen am Laufen? Auch mit Dropbear?

michelW
Posts: 2
Joined: Wed Nov 09, 2011 15:03
Product(s): allnet 6250

Re: dropbear mit passwortloser login über key

Postby michelW » Sat Nov 19, 2011 23:59

Hallo Lochness,

bei der normalen Standardkonfiguration ist dropbear auch auf Passwortabfrage eingerichtet. Deshalb spielt ein Schlüssel beim einloggen über SSH keine Rolle, um den Login nun aber zu automatisieren, muss ein privater Schlüssel (auf NAS) und ein öffentlicher Schlüssel (auf dem Client-Rechner) existieren. Um den Login ganz ohne Passwort-Abfrage einzurichten, generiert man ein Schlüsselpaar ohne Passworteingabe. Siehe hierzu http://www.schlittermann.de/doc/ssh
Wenn das einloggen dann funktioniert, kann man evtl. die Passwortabfrage deaktivieren.

Vielleicht kannst du mir ja auch ein Empfehlung für ein Backup-Program geben, welches mit SSH arbeitet.


Return to “Hints, FAQ”

Who is online

Users browsing this forum: No registered users and 1 guest

cron