ändere deinen Post vielleicht bitte so ab, das andere das auch nutzen können, du weißt doch das
User immer gerne c+p benutzen ohne zu wissen warum.
Ein interessanter Aspekt ...
Ich hatte nicht berücksichtigt, daß die sh4-Images nicht wirklich online aktualisiert werden können und damit die Einstellungen ständig "at risk" sind ... (Aus dem Grund mache ich auch jedes Mal ein Full-Backup ...)
Zu sichern wären:
/etc/dropbear/dropbear_dss_host_key
/etc/dropbear/dropbear_rsa_host_key
/root/.ssh/authorized_keys
und der Schalter "-s" in inet.conf wäre nach der Re-Installation des dropbear manuell wieder zu setzen ...
(Die inetd.conf sollte man aber nicht als solche sichern, bzw. nur so, daß sie nicht automatisch zurückgeschrieben wird).
Die Host Keys (Die ersten beiden Dateien) würde ich auch mitsichern, denn die identifizieren den Receiver ggü. dem Client. Das dropbear-Paket erzeugt zwar während der Installation neue, aber das führt dann beim nächsten Verbindungsaufbau zu einer Warnung des Clients, daß hier ein Angriffsversuch eines MITM (Man in the middle, als ein Angreifer auf dem Weg zwischen Client und Server) vorliegen könnte.
Receiver/TV/PC:Alles per Kabel vernetzt
- Duo² / ATV 5.3 / 4*S2 / 2*C / 1,8TB / Samsung 50" Plasma / Yamaha RX-V 663
- AX Quadbox HD2400 / 2*S2 / 2*C / 930GB / ATV 5.3
- 2x Solo² / ATV 5.3
- DVBSky S-Twin / Samsung SyncMaster T240HD / Intel i7-4771, 32GB, 3,6TB RAID10 int., 57 TB in div. RAID5 ext. / Yamaha RX-V595aRDS
- TechniSat SkyStar HD2 / Medion 17" (2.PC)
Pay-TV: Redlight Mega, Brazzers, XXL, HD-, Sky
Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS+F!B7390 / IPv4 (UM)+IPv6 (HE)
Ich hab das jetzt mal probiert und es funzt auch , ausser das mit der Key-Authorisierung hab ich noch nicht hinbekommen, irgendwo hab ich da wohl einen Fehler gemacht. Aber ich werde, auch um das Konfigurieren nach jedem Update der Box zu vermeiden, mir einen Raspberry Pi zulegen und den als ssh-Server laufen lassen, der braucht kaum Strom und kann somit auch immer on sein
Eine Frage noch bezüglich der Key-Erzeugung.. gibts da in Linux was ähnliches wie dieses Puttygen?
man ssh-keygen.
Schau mal ob der Ordner /root root gehört oder ob da 1000 steht. Wenn da 1000 steht, dann ändern. Jetzt sollte auch die Key-Authorisierung funktionieren.
MfG
ich kriegs einfach nicht hin...
das root verzeichnis hat folgende Berechtigungen:
.shh so:Code:drwxr-xr-x 4 root root 1024 May 1 10:46 root
und authorized_keys:Code:drwx------ 2 root root 1024 May 3 22:58 .ssh
Code:-rw------- 1 root root 595 May 3 22:58 authorized_keys
... ich habs jetzt auch mit ssh-keygen schlüsseln versucht , selbes ergebnis..
Receiver/TV/PC:Alles per Kabel vernetzt
- Duo² / ATV 5.3 / 4*S2 / 2*C / 1,8TB / Samsung 50" Plasma / Yamaha RX-V 663
- AX Quadbox HD2400 / 2*S2 / 2*C / 930GB / ATV 5.3
- 2x Solo² / ATV 5.3
- DVBSky S-Twin / Samsung SyncMaster T240HD / Intel i7-4771, 32GB, 3,6TB RAID10 int., 57 TB in div. RAID5 ext. / Yamaha RX-V595aRDS
- TechniSat SkyStar HD2 / Medion 17" (2.PC)
Pay-TV: Redlight Mega, Brazzers, XXL, HD-, Sky
Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS+F!B7390 / IPv4 (UM)+IPv6 (HE)
@drcyber
Starte drobear (dropbear -E -F -s)mal von Hand und schaue was beim Loginversuch dann in der Konsole steht.
MfG
so sieht es bei mir aus
ll .ssh/
drwx------ 2 root root 0 Jan 1 2000 .
drwxr-xr-x 4 root 1000 0 Jan 1 2000 ..
-rw-r--r-- 1 root root 394 Apr 14 09:46 authorized_keys
-rw-r--r-- 1 root root 216 Mar 25 16:19 known_hosts
Danke für eure Hilfe. Mittlerweile habe ich den Ssh-Server auf dem pi laufen und alles funzt perfekt , danke nochmal für die Idee
Geändert von drcyber (06.05.2014 um 10:54 Uhr)