Passwörterlose SSH-Anmeldung für öffentliche Schlüssel auf dem Router mit Asus Merlin-Firmware

1621
noseratio

Ich versuche, die kennwortlose SSH-Anmeldung auf meinem ASUS RT-AC68U-Heimrouter zu aktivieren, auf dem die Version 384.4_2 der Asuswrt-Merlin-Firmware (die neueste zum Zeitpunkt der Veröffentlichung) ausgeführt wird. Nachdem ich viele Posts und Howtos (einschließlich dieses ) gelesen habe, kann ich es immer noch nicht zum Laufen bringen.

Ich verwende PUTTYGEN, um ein Paar RSA-2048-Schlüssel zu generieren, speichere den öffentlichen Schlüssel unter ~/.ssh/authorized_keysauf dem Router und versuche dann, eine Verbindung mit PUTTY herzustellen, das ich nur auf RSA beschränkt habe. Während PUTTY die Sitzungsverschlüsselung aushandelt, werden Sie aufgefordert, den vom Server bereitgestellten öffentlichen Schlüssel zu akzeptieren. Ich erwarte, dass es mein Schlüssel von ist, ~/.ssh/authorized_keysaber stattdessen sehe ich immer den eigenen öffentlichen Schlüssel des Dropbears (von /etc/dropbear/dropbear_rsa_host_key). Ich weiß, dass es das ist, indem ich renne dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key.

Die Berechtigung für ~/.sshOrdner ist auf 700, für ~/.ssh/authorized_keysbis festgelegt 600. Der Schlüssel wird über die Web-Benutzeroberfläche des Routers im richtigen Format (dh ssh-rsa AAAA...5iYw== rsa-key-20180401ohne Zeilenumbrüche) gespeichert . Ich habe sowohl rootals auch adminals SSH-Benutzer versucht . Ich habe auch alles von Grund auf versucht, nachdem der Router auf die Werkseinstellungen zurückgesetzt wurde, mit dem gleichen Ergebnis.

Gibt es etwas, was mir fehlt? An diesem Punkt denke ich, dass meine einzige Möglichkeit darin besteht, den privaten Schlüssel des Dropbears zu extrahieren /etc/dropbear/dropbear_rsa_host_keyund ihn zu verwenden, anstatt meinen eigenen zu generieren.

0
Das Extrahieren des privaten Schlüssels des Drop-Ears hilft nicht. Haben Sie in Betracht gezogen, kong dd-wrt zu blinken. Das Hinzufügen Ihrer öffentlichen Schlüssel über das Webinterface ist damit trivial. davidgo vor 6 Jahren 0
@davidgo, ich habe dd-wrt nicht ausprobiert, aber ich habe versucht, den privaten Schlüssel von dropbear zu extrahieren und ihn mit putty zu verwenden, und es funktioniert tatsächlich. Nur nicht glücklich, dass der private Schlüssel im Router selbst lebt. noseratio vor 6 Jahren 0

1 Antwort auf die Frage

1
Timmy Browne

Geben Sie Ihren öffentlichen Schlüssel ein /etc/dropbear/authorized_keys

bearbeiten:

Ursprünglich dachte ich, dropbear würde nicht lesen ~/.ssh, obwohl es sollte, also wies ich auf das Standardverzeichnis /etc/dropbear/. authorized_keysist standardmäßig nicht da, also ist es nicht so offensichtlich.

Als ich die Frage noch einmal las, stellte ich fest, dass Sie Host-Schlüsselpaare mit Login-Schlüsselpaaren verwechselten.

Sie müssen das Host-Schlüsselpaar ( /etc/dropbear/dropbear_rsa_host_key) des Routers akzeptieren und Ihren öffentlichen Schlüssel auf dem Router in einer der beiden Speicherorte ablegen authorized_keys.

Ich habe es versucht und es wird ignoriert. Ich habe den Dropbear-Prozess getötet und neu gestartet, in der Hoffnung, er würde ihn aufholen. Ich habe auch versucht, alle "dropbear * key" dort zu löschen, dasselbe Ergebnis. noseratio vor 6 Jahren 0
Wenn Sie Ihre Frage lesen, scheint es, als würden Sie den Host-Schlüssel der Dropbear-Server nicht akzeptieren. Ist das korrekt? Ihr Login-Schlüsselpaar unterscheidet sich vom Host-Schlüsselpaar. Wenn ich immer noch kein Missverständnis habe, sollten Sie den öffentlichen Schlüssel des Hosts akzeptieren und sich ohne Kennwort über Ihren öffentlichen Schlüssel auf dem Host als authorized_key anmelden. Timmy Browne vor 6 Jahren 1
das war es, danke! Früher wurde der öffentliche Schlüssel des Hosts von putty zwischengespeichert. Ich glaube, ich habe ihn einmal akzeptiert und gespeichert. Dann habe ich vergessen, dass es ein legitimer Teil der Authentifizierungssequenz ist, und erwartete meinen Schlüssel dort überhaupt erst. Fühlen Sie sich jetzt ziemlich dumm :) Wenn Sie Ihre Antwort bearbeiten und Ihren Kommentar hinzufügen, würde ich sie gerne annehmen. noseratio vor 6 Jahren 0
genial. froh, dass ich helfen konnte. fühle mich nicht dumm, ich mache solche Sachen für mich jeden Tag, es ist immer offensichtlich, wenn jemand anderes es tut: D Timmy Browne vor 6 Jahren 1

Verwandte Probleme