1 Temat przez ad2014 (edytowany przez ad2014 2014-12-16 18:44:59)

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,137

Temat: klucze ssh

witam  - router WDR 3600  najnowsze gargoyle by obsy  -  pytanie  gdzie wrzucić klucz publiczny  by móc logowac sie bezposrednio  z terminala linuxa - chodzi mi o to by nie korzystac z putty   -  próbowałem  do  etc/dropbear  tam są dwa pliki   ale nie dziala  potem próbowałem przerobic wygenerowany klucz  id_rsa.pub  przerobic na authorized_keys  i wrzycic go do dropbear  ale  tez nie działa  -
PS.
testowałem  przez tydzien  najnowsze BB z luci  i tam była obcja z gui  do wrzucania kluczy  ale tez  nie do konca działała  bo  wprawdzie  klucz sie ładował  ale i tak  krzyczał o hasło  - generalnie  wrociłem  do gargoyle

Jedno co mogę powiedziec to zasięg wi-fi   jakby był wiekszy  na BB  gdyż na najdalej oddalonym komputerze od routera  na gargoyle maialem 2-3 kreski zasiegu  a po  instalacji BB  4-5  - ale  za to  kopiowanie plików  po wi-fi  na gargoyle  mam szybsze  niz na BB

Dodam jeszcze  że klucze generuje poleceniem   ssh-keygen -t rsa
a  logowac  chcę  sie  z lanu   nie z zewnątrz i obcje Dostep do SSH >włącz zdalny dostep  mam pusty kwadracik
Próbowałem tez tworzyc katalog ssh  w  etc  ale nic  potem znalazłem  info ze ma byc w root  i tam go stworzylem  ale  tez nie działa  - prawa dostepu ustawialem na 0700

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Albo do /root/.ssh/authorized_keys albo do /etc/dropbear/authorized_keys. Zależy jaka wersja.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,137

Odp: klucze ssh

dzieki  - działa doskonale  na  Gargoyle PL 1.6.2.2    trza tylko utworzyc katalog .ssh  w root   tam wrzucić klucz a potem z niego  utworzyc nowy plik authorized_keys
przydatne polecenia   
1 generujemy klucze 

 
ssh-keygen -t rsa

2 kopiujemy na router

 
scp /home/adam/.ssh/id_rsa.pub

3 loguemy sie na router i sprawdzamy czy plik doszedł

 ssh root@192.168.1.1
 root@Gargoyle:~# ls -al       #sprawdzamy czy plik doszedł 
drwxr-xr-x    1 root     root             0 Dec 18 20:36 .
drwxr-xr-x    1 root     root             0 Dec 18 20:30 ..
-rw-r--r--    1 root     root           396 Dec 18 20:36 id_rsa.pub

4 tworzymy katalog .ssh

  mkdir .ssh

5 kopiujemy klucz i tworzymy plik o nazwie authorized keys

 cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

5 sprawdzamy czy plik został utworzony

 root@Gargoyle:/.ssh# ls -al      
drwx------    2 root     root             0 Dec 16 18:27 .
drwxr-xr-x    1 root     root             0 Dec 18 20:30 ..
-rwx------    1 root     root           396 Dec 14 19:09 authorized_keys

6 usuwamy niepotrzebny plik

 rm id_rsa.pub

7 teraz mozemy zalogowac sie bez hasła 

adam@MINT-XFCE ~ $ ssh root@192.168.1.1   


BusyBox v1.19.4 (2014-09-27 10:09:18 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.


             _____                             _
            |  __ \                           | |
            | |  \/ __ _ _ __ __ _  ___  _   _| | ___
            | | __ / _` | '__/ _` |/ _ \| | | | |/ _ \
            | |_\ \ (_| | | | (_| | (_) | |_| | |  __/
             \____/\__,_|_|  \__, |\___/ \__, |_|\___|
                              __/ |       __/ |
                             |___/       |___/

 ----------------------------------------------------------------
 |                                                              |
 | Gargoyle PL 1.6.2.2 (b70bfc1)                                |
 | OpenWrt Attitude Adjustment 12.09.1 (r42647)                 |
 | Build time: 2014-09-27 10:11 CEST                            |
 |                                                              |
 | Cezary Jackiewicz (obsy), http://eko.one.pl                  |
 |                                                              |
 ----------------------------------------------------------------
 | Machine: TP-Link TL-WDR3600 v1

może się komuś przyda - dla starych wyjadaczy to pestka  ale dla nowych uzytkowników moze byc pomocne

4 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

Zrobiłem jak tu:

https://openwrt.org/docs/guide-user/sec … c-key.auth

czyli dałem

mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear


dropbearkey -y -f ~/.ssh/id_dropbear


gdzie do cholery jest ten folder .ssh w root go nie ma jest ukryty czy jak?

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

No tak. Folder z kropką jest "ukryty" ls -al /root ci go pokaże.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

Pokazuje że tam pusto

root@OpenWrt:~/.ssh# cd ~/.ssh
root@OpenWrt:~/.ssh# ls
root@OpenWrt:~/.ssh#

7 Odpowiedź przez smereka (edytowany przez smereka 2024-01-17 14:37:15)

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

Dobra coś poszło


Cezary to teraz jak chcę uzyskać dostęp z innego routera na opewnrt do tego w którym wygenerowałem te klucze i je dodałem to muszę tam skopiować plik o nazwie authorized_keys tak dobrze to rozumiem?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

W routerze do którego się dostajesz masz mieć authorized_keys. Tylko że jeżeli tam jest dropbear to musi to być /etc/dropbear/authorized_keys a nie /root/.ssh/authorized_keys

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

No i tak mam /etc/dropbear/authorized_keys

jest tam cert zaczynjący się od ssh-rsa i kończący na root@OpenWrt

Co teraz mam dać i gdzie na routerze z którego będę się łączył?

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Nic, po prostu ssh root@ip jeżeli wszystko gra to powinien się zalogować bez hasła.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

No ale skąd z routera z którego będę się łączył będzie wiedział jaki certyfikat ma sobie pobrać?

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Bo prywatny masz np. w ~/.ssh/id_dsa.

Jak chcesz zobaczyć z czego korzysta to sobie ssh -v ... zrób.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

Może żeby uporządkować jest sobie mf286d jako server i mam tam plik /etc/dropbear/authorized_keys wcześniej wygenerowany

Jest sobie wndr4300 który po publicznym Ip chce się połączyć z tym mf286d. Przecież jeśli nic nie bęe zmieniał na wndr4300 to wpisanie w konsoli wndr4300 ssh root@ipublicznemf286d nic nie da...

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Na wndr4300 przez opcję -i wskaż konkretnie plik z kluczem prywatnym.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

O właśnie zaczynam powoli kapować ale skąd ja mam wziąć ten klucz prywatny?

16 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Przecież jak generowałeś klucz to zrobiła się para - klucz prywatny i klucz publiczny. Dwa pliki.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

17 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

Nie wiem widzę tylko w /.ssh plik o nazwie id_dropbear

1. Gdzie te pliki powinny się wygenerować?

2. Rozumiem, ze to polecenie je generuje tak?

dropbearkey -t ed25519 -f ~/.ssh/id_dropbear

18 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Jeżeli tak zrobiłes to:
- kluczem prywatnym jest plik ~/.ssh/id_dropbear
- klucz publiczny ci sie wyświetlił podczas generowania, możesz go zobaczyć ponownie przez dropbearkey -y -f ~/.ssh/id_dropbear

Klucz publiczny (ta jedna linia zaczynająca się do ssh-) ma sie znaleźć w pliku authorized_keys, albo /etc/dropbear/authorized_keys albo w /root/.ssh/authorized_keys jak się łączysz na roota. Zależy jakiej wersji i czego używasz, więc dla pewności zrób i tu i tu.

Łączysz się potem jako

ssh root@19.2.... -i /root/ssh/id_dropbear

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

19 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

root@OpenWrt:~# ssh root@10.8.2.1 -i /etc/dropbear/id_dropbear

ssh: Exited: String too long

20 Odpowiedź przez Cezary (edytowany przez Cezary 2024-01-17 15:52:25)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Zrób 

dropbearkey -y -f /etc/dropbear/id_dropbear

Wypisał ci klucz publiczny który miałeś wprowadzić do authorized_keys ?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

21 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

Na routerze mf286d (na tym z którym chce się łączyć) mam w /etc/dropbear/authorized_keys

a w nim jest  pierwsza linijka z /root/ssh/id_dropbear

klucz publiczny czyli cały plik (cały plik ma 2 linijki pierwsza zaczyna się od ssh i kończy root a druga linijka zaczyna się od:  fingerprit sha256:)  skopiowałem z md286d z /root/ssh/id_dropbear wrzuciłem na wndr4300 do foledru /etc/dropbear/id_dropbear

22 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Tylko linia z ssh- bez fingerprint. I nie miałęś nic kopiować z kluczy prywatnych. Nadpisałeś sobie właśnie klucz w wndr4300?

weź skasuj te klucze, wygeneruj je na wndr4300 jeszcze raz, skopiuj publiczny do mf286d do authorized i się połącz. Bo coś teraz namieszałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

23 Odpowiedź przez smereka

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

cezary ale to co jest w  ~/.ssh/id_dropbear

jest tożsame z  dropbearkey -y -f /etc/dropbear/id_dropbear

to jest ta sama zawartość

24 Odpowiedź przez smereka (edytowany przez smereka 2024-01-17 16:06:20)

  • Zarejestrowany: 2014-07-09
  • Posty: 2,437

Odp: klucze ssh

Pokręcone są przynajmniej w moim odczuciu te instrukcję na openwrt.org. Zamiast rozpisać po kolei co na której maszynie (czy server czy klient) trzeba zrobić i co z której (czy z servera czy z klienta) i gdzie skopiować to tam jest bałagan.

Jak robiłem to z 2 lata temu ale już nie pamiętam jak to generowało 2 klucze key.pub i key.priv a teraz nie kapuje coś pozmieniali

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: klucze ssh

Jeżeli w ~/.ssh/id_dropbear masz to samo co wypluwa dropbearkey -y -f /etc/dropbear/id_dropbear to źle to tam ma być klucz prywatny w binarnej postaci.

Skasuj, wygeneruj jeszcze raz i nie wrzucaj tego niepotrzebnie do /etc/dropbear/id_dropbear

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona