Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → klucze ssh
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Dobra to robię tak:
Przez winscp wywaliełm cały folder okryty ./ssh
wywaliłem też /etc/dropbear/authorized_keys
Teraz robię tak
mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Dobrze?
Jak robiłem to z 2 lata temu ale już nie pamiętam jak to generowało 2 klucze key.pub i key.priv a teraz nie kapuje coś pozmieniali
Nic się nie zmieniło. Gdybyś użył ssh-keygena z openssh to miałbyś faktycznie dwa pliki o których pisałem w pewnym momencie. Ale użyłeś keygena od dropbeara a on po prostu robi to inaczej.
No dobra to przejdźmy drogę z tym dropbearem. Zrobiłęm tak:
mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Co dalej piszę oczywiście cały czas o mf286d czyli o tym z którym chcę się łączyć. Potem przejdziemy na tego z którego będe się łączył
Dobra to robię tak:
Przez winscp wywaliełm cały folder okryty ./ssh
wywaliłem też /etc/dropbear/authorized_keys
Teraz robię tak
mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbearDobrze?
ok, wyświetli ci się linia zaczynająca od ssh- to jest klucz publiczny i tą linię masz włożyć do authorized_keys do mf286 i do /etc/drobbear/authorized_keys i do /root/.ssh/authorized_keys
root@OpenWrt:~/.ssh# dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Generating 256 bit ed25519 key, this may take a while...
Public key portion is:
ssh-ed25519 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ root@OpenWrt
Fingerprint: SHA256:+ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
root@OpenWrt:~/.ssh#
No dobra to przejdźmy drogę z tym dropbearem. Zrobiłęm tak:
mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbearCo dalej piszę oczywiście cały czas o mf286d czyli o tym z którym chcę się łączyć. Potem przejdziemy na tego z którego będe się łączył
NIE! To masz zrobić na wndr4300, na routerze z którego będziesz się łączył.
AA ok to tak robię ale są problemy chyba mam tam za stary soft
root@OpenWrt:~# dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Unknown key type 'ed25519'
Usage: dropbearkey -t <type> -f <filename> [-s bits]
-t type Type of key to generate. One of:
rsa
-f filename Use filename for the secret key.
~/.ssh/id_dropbear is recommended for client keys.
-s bits Key size in bits, should be a multiple of 8 (optional)
-y Just print the publickey and fingerprint for the
private key in <filename>.
root@OpenWrt:~#
Tak, masz tam stary soft. Więc zrób
dropbearkey -t rsa -f ~/.ssh/id_dropbear
Zrobione wrzuciłem tą liniję od ssh do mf286d do /etc/dopbear/authorized_keys
Co dalej?
I wrzuć tą linię też do /root/.ssh/authorized_keys na mf286d
A potem z wndr zrób
ssh root@to-ip -i ~/.ssh/id_dropbear
No i prosi mnie o hasło ech...
root@OpenWrt:~# ssh root@10.8.2.1 -i ~/.ssh/id_dropbear
root@10.8.2.1's password:
Dobra poszło. Jeszcze raz przemieliłem. Dziękuję.
To pokaż co masz w mf286d (czyli pod adresem 10.8.2.1)
cat /root/.ssh/authorized_keys
cat /etc/dropbear/authorized_keys
Klucz publiczny możesz spokojnie pokazać bo... jest publiczny. Mając go nie jesteś w stanie odzyskać klucza prywatnego, ten musi być strzeżony.
Przetestowałem to o czym pisałes i wystarczy, że ten klucz publiczny jest w folderze /etc/dropbear/authorized_keys
wywaliłem go z ssh i działa. Natomiast jak go zostawię w ssh i wywalę z /etc/dropbear/authorized_keys to nie działa. Czyli chyba ok.
Dziękuję Cezary. Jak zawsze wszystko umiesz zrobić i cierpliwie wyjaśnić. Potrzebowałem tego do wysyłania sms. Mam jedną maszynę z modemem i kartą nolimit i kilku klientów i chce mieć powiadomienia od nich właśnie przez vpn przez tą jedną maszynkę 
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → klucze ssh
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc