Hallo,
habe folgendes Problem: Ich möchte Dateien auf einen frisch geflashten Router kopieren.
Nach dem Reflash sind aber bis auf einige Konfigurationen alle installierten Programme und angelegten Dateien weg (normal), also auch der Eintrag in der "authorized_keys"-file des SSH-Servers.
Kurz zur Erklärung: Es handelt sich um Linksys Router und OpenWrt-Firmware - da heißt der SSH-Server dropbear und die "known_hosts"-file heißt da eben "authorized_keys", aber vom Prinzip her wie immer.
So, jetzt muß ich wiegesagt SSH-Zugriff auf den Router bekommen, und zwar, ohne daß ich nach einem Passwort gefragt werde.
Ein Tip, den ich schonmal bekommen habe war, scp bzw. ssh direkt den Usernamen und das Passwort "mitzugeben" - geht das?
Ansonsten gibt es ja die möglichkeit, mit dem ssh-agenten einen private key zu cachen - mit ssh-add aber wie genau geht man dann vor?
Wäre über hilfreiche Tips sehr dankbar!!
Gruß Pascal
SSH/SCP Passwortloser Zugang
-
monotreme
- Posts: 5
- Joined: 2006-08-22 12:09
- Location: Rhineberg, .de
-
oxygen
- Posts: 2138
- Joined: 2002-12-15 00:10
- Location: Bergheim
Re: SSH/SCP Passwortloser Zugang
erstell dir doch einfach ein fertiges Image, dass du dann drauf machst. Das ist bei OpenWRT/DD-WRT/etc kein großes Problem.
-
elias5000
- Posts: 66
- Joined: 2006-08-18 14:35
- Location: Berlin
Re: SSH/SCP Passwortloser Zugang
known_hosts und authorized_keys sind btw. zwei völlig verschiedene Files und heißen bei OpenSSH genauso.monotreme wrote:"known_hosts"-file heißt da eben "authorized_keys"
Was nützt der Agent, wenn auf der Gegenseite die authorized_keys fehlen?Ansonsten gibt es ja die möglichkeit, mit dem ssh-agenten einen private key zu cachen
In einem solchen Fall musst du wohl doch von Hand ran. Zumal eine Übergabe per Kommandozeile am abweichenden Host-Key der frisch geflashten Kiste scheitern dürfte. (In einem generischen Image dürfte kaum ein Host-Key enthalten sein)
Die Idee mit dem eigenen Image ist da wohl der passende Ansatz, weil dann sowohl die SSH-Keys stabil sind, als auch die authorized_keys drin.
-
monotreme
- Posts: 5
- Joined: 2006-08-22 12:09
- Location: Rhineberg, .de
Re: SSH/SCP Passwortloser Zugang
Jo, ich versuchs grad...meld mich dann nochmal.
Also ich erstelle da ein Image mit den default-Einstellungen, und wenn das Image erstellt ist, kann man dieses noch anpassen, also sozusagen einfach eine "authorized_keys" Datei im dropbear-Ordner mit dem entsprechenden public-key erstellen, und das Image dann neu erstellen?
Achso ja, habe die Sache mit "known_hosts" und "authorized_keys" kapiert!
Also ich erstelle da ein Image mit den default-Einstellungen, und wenn das Image erstellt ist, kann man dieses noch anpassen, also sozusagen einfach eine "authorized_keys" Datei im dropbear-Ordner mit dem entsprechenden public-key erstellen, und das Image dann neu erstellen?
Achso ja, habe die Sache mit "known_hosts" und "authorized_keys" kapiert!
-
monotreme
- Posts: 5
- Joined: 2006-08-22 12:09
- Location: Rhineberg, .de
Re: SSH/SCP Passwortloser Zugang
Hi,
entschuldigt, daß ich mich so spät erst melde, aber es klappt jetzt,
habe ssh->login($user, $passwd) benutzt:
Kann man sich ganz einfach unter "man Net::SSH::Perl (vorrausgesetzt, man hat das Modul installiert!
Danke nochmal für die Anregungen und die Mühen!!
Gruß
Pascal
entschuldigt, daß ich mich so spät erst melde, aber es klappt jetzt,
habe ssh->login($user, $passwd) benutzt:
Kann man sich ganz einfach unter "man Net::SSH::Perl (vorrausgesetzt, man hat das Modul installiert!
Danke nochmal für die Anregungen und die Mühen!!
Gruß
Pascal