1 (edytowany przez PawelW 2015-06-02 11:57:32)

Temat: [Poradnik] Logowanie do routera bez hasła - PuTTY

Jeżeli masz dość ciągłego wpisywania hasła do PuTTY to tutaj znajdziesz rozwiązane problemu.

1. PuTTY i PuTTYgen
Ze strony pobieramy dwa pliki putty.exe i puttygen.exe i kopiujemy je np. do C:\putty

Można też pobrać instalator putty-0.62-installer.exe wtedy po instalacji pliki programu znajdziesz w C:\Program Files\PuTTY

Alternatywnie można ściągnąć też PuTTY Portable i umieścić na pendrive.

2. Generowanie kluczy
Uruchamiamy puttygen.exe i ustawiamy jak poniżej i wciskamy "Generate".

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaPutty/ssh01-puttygen_window.png

Teraz należy ruszać myszą aż pasek postępu dojdzie do końca.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaPutty/ssh02-puttygen_move_mouse.png

Teraz widzimy takie okno:

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaPutty/ssh03-puttygen_save_keys.png

W polu "Key comment" można wpisać np: "Klucz to mojego routera" lub zostawić domyślną wartość.

W polach oznaczonych ramką 1 czyli "Key passphrase" i "Confirm passphrase" można podać hasło do klucza.
Jeżeli podamy takie hasło to przed użyciem klucza będzie trzeba je wpisać w PuTTY. Ale przecież nie o to nam chodzi więcp ozastawiamy te pola puste.

Klucze tymczasowo możesz zapisać w C:\putty jednak ze względów bezpieczeństwa docelowo powinieneś wybrać bezpieczniejszą lokalizacje np na pendrive.

Teraz zapisujemy klucz publiczny klikając na "Save public key" (ramka 2) i nadajemy mu nazwę "Public_key.txt"

Na koniec zapisujemy klucz prywatny klikając na "Save private key" (ramka 3). Wyskoczy okienko z potwierdzeniem zapisu bezpodania hasła dla klucza, zgadzamy się.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaPutty/ssh04-puttygen_confirm_no_password.png

Podajemy nazwę klucza "Private_key.ppk"

3. Konwersja klucza publicznego
Otwieramy plik Public_key.txt za pomocą Notepad++, nie notatnika Windows ani WordPada ponieważ nie radzą sobie one ze znacznikami końca linii systemu Linux.

Teraz usuwamy dwie pierwsze linie tekstu oraz ostatnią, usuwamy też wszystkie znaczniki nowej linii LF tak aby wszystkie znaki były teraz w jednej linii. Dodajemy na początku linii "ssh-rsa " i zapisujemy plik pod nazwą authorized_keys bez żadnego rozszerzenia.

Wideo 3.1 [0:48] - konwersja Public_key.txt do authorized_keys.

4. Konfiguracja routera
Za pomocą WinSCP kopiujemy plik authorized_keys do katalogu /etc/dropbear i wykonujemy polecenie:

chmod 0600 /etc/dropbear/authorized_keys

5. Konfiguracja PuTTY
Otwieramy PuTTY i ładujemy profil z danymi połączenia -w moim przypadku "SSHRouter".

Po lewej stronie w opcjach przechodzimy do gałęzi Session -> Connection -> Datai w polu "Auto-login username" wpisujemy nasz login np. root lub nazwę naszego konta.

Przechodzimy teraz do gałęzi Session -> Connection -> SSH -> Auth i w polu "Private key file for authentication" wskazujemy ściężkę do wcześniej zapisanego pliku Private_key.ppk

Wracamy do gałęzi Session i zapisujemy ustawienia.

Klikamy Open aby otworzyć połączenie.

Wideo 5.1 [0:23] - Konfiguracja PuTTY z kluczem prywatnym.

No dobrze nadal trzeba otworzyć PuTTY wybrać sesje i wcisnąć open, czy da się prościej?

6. Tylko jeden klik i jesteśmy połączeni!
Ostatnie ułatwienie, tworzymy skrót do PuTTY i edytujemy jego właściwości zmieniamy zawartość pola Element docelowy z:

D:\PuTTYPortable\PuTTYPortable.exe

na

"D:\PuTTYPortable\PuTTYPortable.exe" -load "SSHRouter"

gdzie SSHRouter to nazwa sesji.

http://pawelwozniak.info/images/Articels/OpenWRT/LogowanieBezHaslaPutty/ssh05-skrot_do_putty.png

Teraz wystarczy kliknąć na skrót i po kilku sekundach jesteśmy połączeni z routerem.

------------------------
Przedstawione powyżej ustawienia ułatwiają nam dostęp do routera ale trzeba mieć świadomość że każdy kto zdobędzie plik z kluczem prywatnym z naszego komputer będzie w stanie go wykorzystać do połączenia z routerem z pominięciem hasła.
------------------------

Opis stworzony na podstawie artykułów:
Dropbear Public Key Authentication
SSH without password using Putty
Putty FAQ

W przygotowaniu następny odcinek: Logowanie do routera bez hasła – WinSCP

Moje artykuły o OpenWRT na routerach TP-Link i iConnect:
http://www.pawelwozniak.info/

2

Odp: [Poradnik] Logowanie do routera bez hasła - PuTTY

No git, teraz inny sposób:
Tworzymy plik xxx.bat a w nim:
start putty.exe -load "nazwa_profilu_w_putty" -P nr_portu -ssh login@ip -pw hasło
Trzeba dodać puttty do zmiennej PATH lub wpisać doń pełną ścieżkę.

3

Odp: [Poradnik] Logowanie do routera bez hasła - PuTTY

Server refused our key. Musiałem coś namieszać przy edycji klucza...

4

Odp: [Poradnik] Logowanie do routera bez hasła - PuTTY

To tez jest dobry sposób.
Przy mojej metodzie można dodatkowo wyłączyć autoryzacje z użyciem hasła przez co zwiększymy odporność na ataki z zewnątrz (mając SSH wystawione na zewnętrzny IP). Opis znajduje się w linku Dropbear Public Key Authentication sekcja Disable password login.

Moje artykuły o OpenWRT na routerach TP-Link i iConnect:
http://www.pawelwozniak.info/

5

Odp: [Poradnik] Logowanie do routera bez hasła - PuTTY

PawelW napisał/a:

To tez jest dobry sposób.
Przy mojej metodzie można dodatkowo wyłączyć autoryzacje z użyciem hasła przez co zwiększymy odporność na ataki z zewnątrz (mając SSH wystawione na zewnętrzny IP). Opis znajduje się w linku Dropbear Public Key Authentication sekcja Disable password login.

Zgadzam się "Twój" sposób lepszy, a "mój" tak na szybkiego ;]

6 (edytowany przez baniaczek 2012-02-06 20:52:54)

Odp: [Poradnik] Logowanie do routera bez hasła - PuTTY

carlo497 napisał/a:

Server refused our key. Musiałem coś namieszać przy edycji klucza...

W punkcie 3:
... Dodajemy na początku linii " ssh-rsa " ...
bez spacji przed ssh-rsa. Powinno być
... Dodajemy na początku linii "ssh-rsa " ...

I jeszcze wypada zrobić:
chmod 0600 /etc/dropbear/authorized_keys

7 (edytowany przez carlo497 2012-02-07 00:28:39)

Odp: [Poradnik] Logowanie do routera bez hasła - PuTTY

No ja właśnie zrobiłem ze spacją bo uznałem, że skoro jest w cudzysłowiu ze spacją to ma być ze spacja smile będę miał czas to znowu do tego podejdę.

EDIT: Samo usunięcie spacji nic mi nie dało musiałem jeszcze do tego zrobic chmod

8

Odp: [Poradnik] Logowanie do routera bez hasła - PuTTY

baniaczek napisał/a:

W punkcie 3:
... Dodajemy na początku linii " ssh-rsa " ...
bez spacji przed ssh-rsa. Powinno być
... Dodajemy na początku linii "ssh-rsa " ...

I jeszcze wypada zrobić:
chmod 0600 /etc/dropbear/authorized_keys

Poprawione!

Moje artykuły o OpenWRT na routerach TP-Link i iConnect:
http://www.pawelwozniak.info/

9

Odp: [Poradnik] Logowanie do routera bez hasła - PuTTY

Próbowałem przed chwilą i obojętnie czy ze spacją czy bez ciągle mam : Server refused our key sad