Willkommen! Melden Sie sich an oder registrieren Sie sich.

Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.

Anmelden - oder - Benutzerkonto erstellen

dropbear / ssh funktioniert nach dem neu flashen nicht mehr

  • Ich habe auf einer DM8000 das aktuell neuste MERLIN Image (Merlin-3_OE-2.0-dm8000-20150118.nfi) eingespielt und soweit auch alles wieder implementiert. Allerdings habe ich Probleme mit dem Einrichten von ssh / dropbear.


    Das Einrichten des Public- & Privat-Key (via openssh-keygen_5.9p1-r5_mips32el) scheint geklappt zu haben da es möglich ist von einer anderen Box auf die neu geflashte Box zuzugreifen! Und ja, beide Boxen kennen sich gegenseitig in den Files "authorized_keys" und "known_hosts" im Verzeichnis: "/home/root/.ssh".


    Das Problem scheint mir auch eher bei dropbeaer zu liegen da ein:
    ssh root@eigene-ip
    schon zu einem password promt führt !?
    Kann es sein, daß dropbear gar nicht gestartet wird? Wie kann ich das prüfen bzw. manuell starten auf der Box?

  • kommst du per telnet drauf?


    dropbear läuft über xinetd, so kannst du prüfen, ob er läuft:


    ps -A|grep xinetd


    den openssh-key brauchst du aber nicht
    wenn du weiter dropbear benutzt, kannst du mit dropbearkey einen rsa key erstellen. dafür ist schon allem im Image vohanden. Ich hab' das so auf all meinen Boxen eingerichtet


    oder willst du openssh auf der Box laufen lassen?



    Edit:
    oder geht es darum, z.b. von einem Windows PC per publickey über ssh (putty) ohne Passworteingabe zu verbinden? Dann kannst du mit puttykeygen.exe am PC einen key generieren und den public key im authorized_keys file auf der Box hinzufügen

  • ja das komme ich.
    mhm, dropbaer scheint wohl zu laufen:
    root@dm8000:~# ps -A|grep xinetd
    639 ? 00:00:00 xinetd


    Nein ich mag kein openssh nutzen. Ich nutze den Keygen nur aus historischen Gründen.
    Ich habe eine zweite DM8000 auf der auch alles noch einwandfrei funktioniert. Diese Box hat ein Image das uralt (exp. 2012-12-23) ist, aber mit allen aktuellen Paches upgedated ist. Auf dieser 8k funzt alles prima.

  • da mag der putty den string nicht:
    root@dm8000:~# ssh -y -i /home/root/.ssh/id_dsa root@192.168.178.25
    ssh: Exited: String too long

  • kommt du ohne key auf die andere Box? also mit


    ssh root@@192.168.178.25


    und Passwort Eingabe?


    ach ja, prüf auch mal auf beiden Boxen, ob in der known_hosts die ip der andereren Box doppelt vergeben ist


    grep 192.168.178.25 /home/root/.ssh/known_hosts




    \\Edit


    gerade noch gesehen. hast du einen dsa key erstellt (/home/root/.ssh/id_dsa)? dropbear kann glaube ich nur rsa oder dss, ich würde es mal mit einem rsa key versuchen

  • Das war eine gute Idee! Ich glaube, Du hast das Problem eingegrenzt:


    root@dm8000:~# ssh root@@192.168.178.25
    ssh: Exited: Error resolving '@192.168.178.25' port '22'. Name or service not known


    Der Port 22 ist auf der neu geflashten Box scheinbar gar nicht freigeschaltet!

  • ach so, schade.
    Aber genau das ist ja mein Problem!
    ssh root@192.168.178.25 fordert zur password Eingabe auf. Sowohl bei einem ssh auf sich selbst (ssh root@192.168.178.25) als auch bei einem ssh auf die andere Box (ssh root@192.168.178.21).


    Wenn ich das ganze auf der andern Box (mit uralt-Image) ausführe, dann klappen beide ssh Aufrufe ohne password Aufforderung.

  • Dann funktioniert der Zugriff mit ssh ja, nur nicht mit dem public key
    Ich glaube, dass es an den dsa keys lieght, erstelle mal mit dropbearkey oder openssh-keygen einen rsa key


    dropbearkey -t rsa -f /home/root/.ssh/id_rsa -s 1024|grep ssh-rsa > /home/root/.ssh/id_rsa.pub


    den Inhalt der id_rsa.pub in die authorized_keys der Box auf die du per ssh zugreifen willst


    dann
    ssh root@192.168.178.25


    oder
    ssh -y -i /home/root/.ssh/id_rsa root@192.168.178.25

  • Jetzt habe ich auf beiden Boxen alles geputzt und Deine Variante mit dem rsa Key ausbrobiert. Leider hat das keine Besserung gebracht. Eher sogar noch ein weiteres Problem aufgeworfen, jetzt verlangt der vor dem Password auch noch: "Enter passphrase for key '/home/root/.ssh/id_rsa':" nach dem
    ssh root@192.168.178.25


    EDIT: auf beiden Boxen ist übrigens "dropbear - 2012.55-r2-dream2" installiert.

  • die Dropbear Version läuft auch auf meinen Boxen


    irgend etwas stimmt noch immer nicht, mach mal alles in .ssh platt. mit dropbearkey -t rsa -f <file> wird eigentlich keine passphrase erstellt
    Ich habe gerade auch alles neu gemacht und funktioniert


  • Soooooo, jetzt bin ich einen ganz großen Schritt weiter. Allerdings stimmt der mich nicht wirklich glücklich!
    Ich habe auf beiden Boxen alles gelöscht und der Dropbaer-Key-RSA-Variante installiert und siehe da, jetzt tritt das Problem genau andersherum auf!
    Sprich:
    Die neue Box kommt ohne Problem auf sich selbst und die alte Box via: "ssh -y -i /home/root/.ssh/id_rsa root@192.168.178.21"
    dafür hat die Box mit dem alten Image das Problem das jetzt jedes Mal Password & Phrase abgefragt werden !!! *ggggrrrrrr*


    ERGO: Wenn ich das nutzen möchte, dann muß ich auch die zweite Box flashen ....

  • wie gesagt, check mal die authorized_keys und known_hosts auf beiden Box auf doppelte Einträge oder bau die beiden dateien neu auf


    wenns klappt, einen alias erstellen, wenn du ein Merlin auf den Boxen hast, keyfile, IP etc. anpassen

    echo "alias ssh8K='ssh -y -i /home/root/.ssh/id_rsa root@192.168.178.80'" >> /home/root/.user_aliases


    nach dem nächsten login kanns du dich einfach mit dem Befehl verbinden


    ssh8K


    der alias name ist frei wählbar, nur aufpassen, dass du keinen namen verwendest, für den es ein programm oder anderen alias gibt, also vorher prüfen, etwa so


    alias|grep ssh8k
    which ssh8K

  • Die authorized_keys und known_hosts sind sauber. Beide Files habe ich ja mit gelöscht. Das mit dem alias ist auch eine Idee. Ich muß mal schauen wie ich das Problem jetzt angehen werde. Letztlich werde die "alte" Box dann wohl doch flashen müssen.
    Trotzdem vielen Dank für Deine tolle Unterstützung!

  • auf der "alten" Box müsste das aber auch funktionieren, ich mach das schon seit OE1.6 so
    bevor du neu flash, mach auch auf der alten box das .ssh directory platt und erstelle die keys neu


    alternativ könnstest du mit useradd einen testuser auf der alten box erstellen, einen rsa key in /home/testuser/.ssh erstellen und versuchen von der anderen box mit ssh testuser@ip-box zu verbinden


    Ich glaub jedenfalls nicht, das neu flashen notwendig ist. dropbear an sich scheint ja zu laufen
    oder hast du etwas an den ssh server Einstellungen geändert?


    /etc/xinetd.d/dropbear
    bzw. wenn auf der alten Box noch ein OE1.6 Image läuft, konnte man die ARGS in die /etc/default/dropbear reinmachen

  • Ok, I did it!
    Die "alte" Box ist jetzt auch mit dem aktuellsten Merlin Image versorgt (wurde eh mal Zeit) und sieht wieder so aus wie vorher UND das ssh zwischen den beiden Boxen tut jetzt auch was es soll! Zwar nur mit Angabe des Files, aber das ist mir dann auch wurst ;-)