Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 18 von 18
  1. #11
    VIP Avatar von santa
    Registriert seit
    07.05.2012
    Beiträge
    7.844
    Thanks
    1.070
    Thanked 5.005 Times in 1.790 Posts
    ändere deinen Post vielleicht bitte so ab, das andere das auch nutzen können, du weißt doch das
    User immer gerne c+p benutzen ohne zu wissen warum.
    mfg santa

    GigaBlue Quad Plus -->Yamaha AV Receiver-->Panasonic Plasma

    derzeit noch in Betrieb:
    IPBox 9000, Technisat Digicorder HDS2+, AT 500



  2. #12
    VIP Avatar von SpaceRat
    Registriert seit
    12.08.2012
    Ort
    Midgard
    Beiträge
    416
    Thanks
    49
    Thanked 165 Times in 97 Posts
    Zitat Zitat von Dondo Beitrag anzeigen
    Na ja... Deine .ssh/authorized_keys halt. Willst ja nicht jedes Mal das Schlüsselpaar neu erzeugen. Lies Dir SpaceRats Anleitung im anderen Thread einfach nochmal aufmerksam durch - die ist wirklich umfassend und gut!
    Ein interessanter Aspekt ...
    Ich hatte nicht berücksichtigt, daß die sh4-Images nicht wirklich online aktualisiert werden können und damit die Einstellungen ständig "at risk" sind ... (Aus dem Grund mache ich auch jedes Mal ein Full-Backup ...)

    Zu sichern wären:
    /etc/dropbear/dropbear_dss_host_key
    /etc/dropbear/dropbear_rsa_host_key
    /root/.ssh/authorized_keys

    und der Schalter "-s" in inet.conf wäre nach der Re-Installation des dropbear manuell wieder zu setzen ...
    (Die inetd.conf sollte man aber nicht als solche sichern, bzw. nur so, daß sie nicht automatisch zurückgeschrieben wird).

    Die Host Keys (Die ersten beiden Dateien) würde ich auch mitsichern, denn die identifizieren den Receiver ggü. dem Client. Das dropbear-Paket erzeugt zwar während der Installation neue, aber das führt dann beim nächsten Verbindungsaufbau zu einer Warnung des Clients, daß hier ein Angriffsversuch eines MITM (Man in the middle, als ein Angreifer auf dem Weg zwischen Client und Server) vorliegen könnte.
    Receiver/TV/PC:
    • Duo² / ATV 5.3 / 4*S2 / 2*C / 1,8TB / Samsung 50" Plasma / Yamaha RX-V 663
    • AX Quadbox HD2400 / 2*S2 / 2*C / 930GB / ATV 5.3
    • 2x Solo² / ATV 5.3
    • DVBSky S-Twin / Samsung SyncMaster T240HD / Intel i7-4771, 32GB, 3,6TB RAID10 int., 57 TB in div. RAID5 ext. / Yamaha RX-V595aRDS
    • TechniSat SkyStar HD2 / Medion 17" (2.PC)
    Alles per Kabel vernetzt

    Pay-TV: Redlight Mega, Brazzers, XXL, HD-, Sky
    Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS+F!B7390 / IPv4 (UM)+IPv6 (HE)

  3. The Following 2 Users Say Thank You to SpaceRat For This Useful Post:



  4. #13
    Benutzer Avatar von drcyber
    Registriert seit
    19.07.2012
    Beiträge
    64
    Thanks
    65
    Thanked 7 Times in 2 Posts
    Ich hab das jetzt mal probiert und es funzt auch , ausser das mit der Key-Authorisierung hab ich noch nicht hinbekommen, irgendwo hab ich da wohl einen Fehler gemacht. Aber ich werde, auch um das Konfigurieren nach jedem Update der Box zu vermeiden, mir einen Raspberry Pi zulegen und den als ssh-Server laufen lassen, der braucht kaum Strom und kann somit auch immer on sein

    Eine Frage noch bezüglich der Key-Erzeugung.. gibts da in Linux was ähnliches wie dieses Puttygen?


  5. #14
    VIP
    Registriert seit
    05.11.2012
    Beiträge
    587
    Thanks
    83
    Thanked 101 Times in 80 Posts
    man ssh-keygen.
    Schau mal ob der Ordner /root root gehört oder ob da 1000 steht. Wenn da 1000 steht, dann ändern. Jetzt sollte auch die Key-Authorisierung funktionieren.

    MfG

  6. The Following User Says Thank You to /dev/null For This Useful Post:



  7. #15
    Benutzer Avatar von drcyber
    Registriert seit
    19.07.2012
    Beiträge
    64
    Thanks
    65
    Thanked 7 Times in 2 Posts
    ich kriegs einfach nicht hin...

    das root verzeichnis hat folgende Berechtigungen:
    Code:
    drwxr-xr-x    4 root     root          1024 May  1 10:46 root
    .shh so:
    Code:
    drwx------    2 root     root          1024 May  3 22:58 .ssh
    und authorized_keys:
    Code:
    -rw-------    1 root     root           595 May  3 22:58 authorized_keys

    ... ich habs jetzt auch mit ssh-keygen schlüsseln versucht , selbes ergebnis..


  8. #16
    VIP Avatar von SpaceRat
    Registriert seit
    12.08.2012
    Ort
    Midgard
    Beiträge
    416
    Thanks
    49
    Thanked 165 Times in 97 Posts
    Zitat Zitat von drcyber Beitrag anzeigen
    ich kriegs einfach nicht hin...

    Code:
    drwx------    2 root     root          1024 May  3 22:58 .ssh
    -rw-------    1 root     root           595 May  3 22:58 authorized_keys
    Name und Rechte der Verzeichnisse/Dateien sind o.k.

    Entweder stimmt der Inhalt nicht oder der Client zickt.
    Receiver/TV/PC:
    • Duo² / ATV 5.3 / 4*S2 / 2*C / 1,8TB / Samsung 50" Plasma / Yamaha RX-V 663
    • AX Quadbox HD2400 / 2*S2 / 2*C / 930GB / ATV 5.3
    • 2x Solo² / ATV 5.3
    • DVBSky S-Twin / Samsung SyncMaster T240HD / Intel i7-4771, 32GB, 3,6TB RAID10 int., 57 TB in div. RAID5 ext. / Yamaha RX-V595aRDS
    • TechniSat SkyStar HD2 / Medion 17" (2.PC)
    Alles per Kabel vernetzt

    Pay-TV: Redlight Mega, Brazzers, XXL, HD-, Sky
    Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS+F!B7390 / IPv4 (UM)+IPv6 (HE)

  9. The Following User Says Thank You to SpaceRat For This Useful Post:



  10. #17
    VIP
    Registriert seit
    05.11.2012
    Beiträge
    587
    Thanks
    83
    Thanked 101 Times in 80 Posts
    @drcyber

    Starte drobear (dropbear -E -F -s)mal von Hand und schaue was beim Loginversuch dann in der Konsole steht.

    MfG

    so sieht es bei mir aus
    ll .ssh/
    drwx------ 2 root root 0 Jan 1 2000 .
    drwxr-xr-x 4 root 1000 0 Jan 1 2000 ..
    -rw-r--r-- 1 root root 394 Apr 14 09:46 authorized_keys
    -rw-r--r-- 1 root root 216 Mar 25 16:19 known_hosts

  11. The Following User Says Thank You to /dev/null For This Useful Post:



  12. #18
    Benutzer Avatar von drcyber
    Registriert seit
    19.07.2012
    Beiträge
    64
    Thanks
    65
    Thanked 7 Times in 2 Posts
    Danke für eure Hilfe. Mittlerweile habe ich den Ssh-Server auf dem pi laufen und alles funzt perfekt , danke nochmal für die Idee
    Geändert von drcyber (06.05.2014 um 11:54 Uhr)


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •