1 (edytowany przez ekouser 2012-12-14 23:21:27)

Temat: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Opiszę jak utworzyć automatyczny(startujący razem z systemem) tunel dynamiczny z routera z Gargoyle na serwer z linuxem, który będzie oparty na kluczach publicznym i prywatnym - nie będzie wymagał wpisywania hasła.

Na ruterze mam do dropbear doinstalowany openssh-client, aby można było tworzyć dynamiczne tunele.

opkg update
opkg install openssh-client --force-overwrite

Mały skrypt tworzący tunel dynamiczny, który wymusza podanie hasła:

#!/bin/ash
ssh -D 192.168.1.1:12345 user@serwer -p 22

Ustawiając na kompie Proxy SOCKS5 na adres routera 192.168.1.1:12345 wszystko ładnie śmiga przez tamten serwer.

Chciałem to samo zrobić na kluczach, aby nie musieć za każdym razem wpisywać hasła.

Klucze wygenerowałem przez dropbearkey na Gargoyle

dropbearkey -t rsa -f rsa_secret.txt
dropbearkey  -y -f rsa_secret.txt | grep ssh > klucz_pub.txt

Klucz został skopiowany na serwer, tam dodany do autoryzowanych kluczy

scp klucz_pub.txt user@serwer:~/.ssh/.

(Serwer)
cd ~/.ssh
cat klucz_pub.txt >> authorized_keys
rm klucz_pub.txt

Przy próbie połączenia (na Gargoyle):

ssh -D 192.168.1.1:12345 user@serwer -p 22 -i /root/rsa_secret.txt
Enter passphrase for key '/root/rsa_secret.txt':

Jeżeli nie podam hasła passphrase (wcisnę Enter) to pyta o hasło.
Dlaczego pyta o passphrase skoro przy generowaniu kluczy nic nie podawałem?
Co można z tym zrobić?

Edycja
Na serwerze są:
ssh          ssh-add      ssh-agent    ssh-keygen   ssh-keyscan  sshd

2

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Wygeneruj klucz normalnie przez openssh a nie dropbear.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Problem rozwiązany. Zostawiam info dla innych, może komuś się przydać.

Należało przeinstalować serwer SSH.
Informacje jak podmienić bezboleśnie serwer SSH z Dropbear na OpenSSH:
http://wiki.openwrt.org/inbox/replacing … nsshserver

Po instalacji generowanie kluczy

ssh-keygen -t rsa

Klucz publiczny należało skopiować na serwer

scp /home/user/.ssh/id_rsa.pub user@10.10.10.10:/home/user/.ssh/

Na serwerze:

cat /home/user/.ssh/id_rsa.pub >> /home/user/.ssh/authorized_keys
chmod 755 /home/user/
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys

Informacje tu: http://linuxinfo.pl/ssh-jak-logowac-sie-bez-hasla/

Udało się zalogować z Gargoyle bez wpisywania hasła.

Następnie należało sprawdzić czy tunel dynamiczny zadziała:

ssh -D 192.168.1.1:12345 user@serwer -p 22

Zadziałało smile
Teraz odpalenie skryptu wcześniej napisanego. Również działa.
A może by tak napisać jeszcze jeden skrypt, który za pomocą polecenia screen będzie tunel uruchamiał w tle?

Skrypt odpal_Tunel.sh

#!/bin/ash
screen -S tunel -d -m ./DTunel_SERWER_12345.sh

Wywołanie tunelu będzie się odbywało poleceniem:

screen -r tunel

Teraz wystarczy dodać wykonanie skryptu odpal_Tunel.sh do /etc/rc.local
Można ustawić np 20-sekundowe opóźnienie:

sleep 20
/root/odpal_Tunel.sh

-------------------------------
Pomocne linki:
http://dug.net.pl/tekst/65/ssh___klucze … ez_hasla)/
http://pnajberek.blogspot.com/search/label/TL-WR1043ND
http://openrouter.info/forum/viewtopic. … ;view=next
http://openrouter.info/forum/viewtopic. … &t=848
http://openlinksys.info/forum/viewthrea … d_id=13403
http://linuxinfo.pl/ssh-jak-logowac-sie-bez-hasla/
http://bartoszchojnicki.pl/2011/02/18/14/
http://eko.one.pl/forum/viewtopic.php?id=2988

Na routerze zostaje coraz mniej miejsca... Chyba pora zrobić exroot smile

Filesystem                Size      Used       Available Use% Mounted on

overlayfs:/overlay        1.8M    988.0K    868.0K  53% /

Jeśli Cezary uzna, ze warto to proszę dopiąć post/temat do poradników, aby był dla innych Userów łatwiejszy do odnalezienia.

4

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Witam!

Jak zwykle coś u mnie nie działa hmm
Zmieniłem dropbear'a na openssh wygenerowałem klucz, oczywiście klucz skopiowałem do serwera do pliku authorized_keys
a i tak przy połączeniu woła o hasło.

Od strony serwera ( Raspberry Pi z Xbianem ) jest wszystko ok bo loguje się przez putty i o hasło nie woła więc co może być przyczyną ??

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

5

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

A klucz masz po swojej stronie w .ssh ?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

A nie jest tak że jak generuje klucz po stronie Gargoyle to on się sam tworzy a potem klucz publiczny tylko trzeba skopiować na serwer ??

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

7

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Co nie oznacza że nie możesz sprawdzić czy jest tam faktycznie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8 (edytowany przez wabikboy 2013-06-16 11:04:54)

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

dla pewności jeszcze raz generowałem klucze i w katalogu routera /root/.ssh/ znajdują się id_rsa i id_rsa.pub.
id_rsa.pub skopiowałem na serwer Raspberry do katalogu /root/.ssh/ do authorized_keys  gdzie jest jeszcze jeden klucz dla putty rozumiem ze może być kilka kluczy w ym pliku ??

no i niestety nadal woła o hasło

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

9

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

A uruchamiasz jako klienta openssh czy dropbear (bo on też ssh "dostarcza").

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

root@Gargoyle:~$ /etc/init.d/dropbear disable
root@Gargoyle:~$ /etc/init.d/dropbear stop
ls: /var/run/dropbear.*.pid: No such file or directory
/etc/init.d/dropbear: no pid files, if you get problems with start then try killclients
root@Gargoyle:~$ /etc/init.d/sshd enable
root@Gargoyle:~$ /etc/init.d/sshd restart
root@Gargoyle:~$ ssh 192.168.3.102
root@192.168.3.102's password:

Ręce mi już opadają
a w drugą stronę działa normalnie czyli z RPi na Gargoyle loguje się bez hasła

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

11

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Nie stop, nie o to chodzi. To "ssh" pochodzi z openssh czy z dropbear?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

z openssh generowane przez

ssh-keygen -t rsa
TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

13

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

ssh. Polecenie. To które uruchamiasz....

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

14

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Sorry ale mam dzisiaj ostrego "kaca" tongue i prosił bym o rozwinięcie pytania

ssh root@192.168.3.102

o to chodzi ??

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

15

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Tak... ssh -v zrób

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

16

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

root@Gargoyle:~$ ssh -v root@192.168.3.102
WARNING: Ignoring unknown argument '-v'
root@192.168.3.102's password:

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

17

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Korzystałeś z tego poradnika?
http://openrouter.info/forum/viewtopic. … &t=848
Zamiana dropbear na openssh ma jakiś głębszy sens? Bo dropbear działa ok jeśli chodzi o ssh bez hasła. Może wciąż korzystasz z dropbear? On wymaga przy każdym nawiązywaniu połączenia na podanie w parametrze ścieżki do klucza prywatnego:
ssh -i sciezka/do/klucza_prywatnego addr.ip

18

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

dropbear jest wyłączony.

root@Gargoyle:~$ ssh -i ~/.ssh/id_rsa 192.168.3.102
ssh: Exited: String too long
TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

19

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Nie możesz wykonać polecenia tak po prostu jak podałem? Musisz po swojemu robić?

ssh -v

bez żadnych argumentów itd.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

20 (edytowany przez wabikboy 2013-06-16 12:36:14)

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

@Cezary sorki jak pisałem kac morderca smile

root@Gargoyle:~$ ssh -v
WARNING: Ignoring unknown argument '-v'
Dropbear client v0.53.1
Usage: ssh [options] [user@]host[/port] [command]
Options are:
-p <remoteport>
-l <username>
-t    Allocate a pty
-T    Don't allocate a pty
-N    Don't run a remote command
-f    Run in background after auth
-y    Always accept remote host key if unknown
-s    Request a subsystem (use for sftp)
-i <identityfile>   (multiple allowed)
-A    Enable agent auth forwarding
-L <[listenaddress:]listenport:remotehost:remoteport> Local port forwarding
-g    Allow remote hosts to connect to forwarded ports
-R <[listenaddress:]listenport:remotehost:remoteport> Remote port forwarding
-W <receive_window_buffer> (default 24576, larger may be faster, max 1MB)
-K <keepalive>  (0 is never, default 0)
-I <idle_timeout>  (0 is never, default 0)
-J <proxy_program> Use program pipe rather than TCP connection
root@Gargoyle:~$

@sciss miałeś rację nadal używa dropbear'a

root@Gargoyle:~$ ssh -i ~/key.priv 192.168.3.102
Linux xbian 3.6.11+ #3 PREEMPT Tue Jan 8 22:27:29 CET 2013 armv6l
...

ale jak to możliwe skoro go wyłączyłem

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

21

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Strzelam, że to co ty wyłączyłeś to był serwer ssh. A to co ty odpalasz poleceniem ssh... to jest połączenie klienta do serwera.
Co prawda dziwne, że nie skasowało ci wtedy twojego aktualnego połączenia z ruterem. Mogłoby być nieciekawie, gdybyś się nie mógł ponownie zalogować, bo serwer ssh nie działa...

22

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

robiłem wdg poradnika z drugiego postu gdzie jest strona jak przejść na openssh z dropbear'a

więc już nie wiem o co kaman może mój router jest odporny na wiedze i ciezki do zaje..nia smile

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

23

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Pisałem - wyłączyłeś demona dropbear. Ale jako klienta nadal go używasz, bo wywołujesz ssh który jest linkiem do dropbear. Od początku wątku się pytam czego używasz jako klienta i nawet tego nie wiem. Faktury powinienem wysyłać za takie marnowanie czasu.

openssh-client w ogóle zainstalowałeś?

Link z drugiego postu jest o zastąpieniu serwera ssh. Nie klienta.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

24 (edytowany przez wabikboy 2013-06-16 12:51:59)

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

A widzisz skoro jest poradnik to skąd mogłem wiedzieć nie znając się że np.: nie wystarczy wyłączyć dropbear'a tylko trzeba jeszcze wyłączyć klienta ręcznie, tym bardziej iż w top go nie ma w procesach więc rozumiem że teraz po zainstalowaniu openssh-client dropbear nie będzie używany ??

TL-WR1043ND: HDD-USB, extroot, LCD, Pilot, MP3 - Radio Player, NAS, Torrent, FTP, Sterowanie głosem, Komunikaty Głosowe, Termometr, PowerSwitch - Sterownik oświetlenia, Budzik, LTE - ODU IDU 200
Raspberry Pi + HDMI-VGA + Lcd Controller + Lcd z laptopa = Pogodynka smile

25

Odp: [Poradnik]Logowanie/Tunel dynamiczny z routera na serwer bez hasła

Jeżeli go nie odinstalowałeś to nadal masz w systemie. Pytanie więc znów to samo - jak uruchomisz ssh to czego używasz? Bo oba pakietu dostarczają klienta ssh.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.