SSH-Key einrichten - Freifunk Altdorf eV
Transcription
SSH-Key einrichten - Freifunk Altdorf eV
SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum Seite 1 von 8 Registrieren Anmelden SSH-Key einrichten Technik Erklärbär JoBu Da es das 4 4 30. Jan. wohl nicht schon fertig gibt: Alle Angaben ohne Gewähr. Übernahme in Wiki/Webseite/was auch immer plus Verbesserungen sind nicht nur erlaubt, sondern sogar erwünscht. Ich bin technisch nicht allzu fit, also berichtigt mich. Beitrag darf auch angepinnt oder als Wiki geflaggt werden. 1.Wozu das Ganze? Grade bei größeren, vielen kleinen oder unzugänglichen Installationen kann es hilfreich sein aus der Ferne Zugriff auf den Knoten zu haben. Vielleicht klemmt mal ein Autoupdate oder die Koordinaten/der Name/... sollen geändert werden. Man kann dazu ein Passwort setzen, allerdings ist ein SSH-Key weit sicherer. Da man sich vom Knoten aus auch Zugang zum vorgelagerten Netzwerk verschaffen kann, ist Sicherheit oberste Priorität. Dies gilt im privaten, aber erst recht im geschäftlichen Bereich. Daher ist es Pflicht den Besitzer des vorgelagerten Netzwerks darüber aufzuklären, dass ihr Zugriff auf den Knoten habt und was das bedeutet! 2.Was wird benötigt? Ein Router im Config-Mode und PuTTY 1 . Auf der Internetseite von PuTTY findet ihr verschiedene Programme zum Download. Um einen SSH-Key zu erstellen, benötigt man PuTTYgen. Um zu einem Knoten zu verbinden, benötigt man PuTTY. Alternativ gibt es alle Installer als Zip und einen Installer mit allen Programmen bis auf PuTTYtel. 3.Den Key erstellen Um ein Schlüsselpaar zu erzeugen, öffnet PuTTYgen und klickt auf "Generate". Das Programm benötigt nun etwas Zufall um den Key zu erstellen, dazu bewegt ihr eure Maus über die freie graue Fläche. Ihr seht den Fortschritt am Balken darüber. 1 / 18 https://forum.freifunk.net/t/ssh-key-einrichten/2165 04.03.2015 SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum Seite 2 von 8 Registrieren Anmelden Sind die Keys erzeugt, tragt ihr bei "Key comment" einen Namen für den Key ein, z.B. Key-Freifunk-01. Mit den beiden Feldern darunter könnt ihr ein Passwort setzen. Dies ist optional, aber wird dringend empfohlen. Zum Schluss klickt ihr auf "Save public key" und auf "Save private key", wobei ihr in den jeweiligen Dateinamen public bzw. private verwenden solltet. 4.Den Key eintragen Nun müsst ihr den public Key in den Config-Mode 2 eures Knotens eintragen. Dazu wechselt ihr in den Experten-Modus (oben rechts) und geht dort auf "Remotezugriff". In das Feld tragt ihr den public Key aus der Datei ein, die ihr eben gespeichert habt. Ihr könnt sie einfach mit dem Editor öffnen, wobei der Key auf mehrere Zeilen verteilt ist. Den Knoten interessiert dabei nur der Teil nach dem Comment bis zum "----", also die lange Kombination aus Buchstaben und Zahlen. Der Key muss in einer Zeile stehen, davor "ssh-rsa " (ssh-rsa AaBbCcDdEe...). Jetzt klickt ihr noch auf "Speichern" und versetzt euren Knoten wieder in den Normalzustand. 1 / 18 https://forum.freifunk.net/t/ssh-key-einrichten/2165 04.03.2015 SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum Seite 3 von 8 Registrieren Anmelden 5.Testen ob es funktioniert (optional) Öffnet PuTTY und klickt unter Connection > SSH > Auth auf "Browse". Dort sucht ihr euren private Key und wählt ihn aus. 1 / 18 https://forum.freifunk.net/t/ssh-key-einrichten/2165 04.03.2015 SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum ALFRED-Liste Seite 4 von 8 . In das Feld 5 Registrieren unterAnmelden Saved Sessions Vorteil, dass ihr in Zukunft nur noch die Session auswählen und auf "Load" klicken müsst. Nun klickt ihr auf "Open", beim ersten Login sollte eine Warnmeldung erscheinen, die ihr mit "Ja" beantwortet. Danach fragt euch der Knoten nach einem Namen (login in as:) dort tragt ihr root ein und bestätigt mit Enter. Wenn ihr alles richtig gemacht habt, müsst ihr nur noch das Passwort eingeben, welches ihr am Anfang in PuTTYgen vergeben habt und ihr seid auf eurem Knoten eingeloggt. Ab hier wird es gefährlich! Falls ihr noch nie mit SSH zu tun hattet und euch nicht halbwegs mit der Konsole 1 auskennt, tippt exit ein und bestätigt mit Enter. Lest euch erst in die Befehle 17 und Möglichkeiten ein bevor ihr euren Knoten versehentlich unbenutzbar macht. 1 / 18 https://forum.freifunk.net/t/ssh-key-einrichten/2165 04.03.2015 SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum Seite 5 von 8 Registrieren erstellt letzter Beitrag 30. Jan. 05. Febr. 18 200 7 13 10 Beiträge Aufrufe Benutzer Likes Links Anmelden Florian 30. Jan. Eine Ergänzung für die Ubuntu/Mint (und ich meine auf andere Debian-Varianten) Nutzer: Hier erstellt ihr den SSH-Key (einfach) über die Konsole (auch "Terminal" genannt) mit dem Befehl sshkeygen -t rsa und findet euren so erstellten public Key dann in eurem Home-Verzeichnis im Ordner .ssh/ in der Datei id_rsa.pub. Da ich mich Hauptsächlich unter Ubuntu und Mint bewege, bin ich mir nicht sicher, wie es bei anderen Derivaten aussieht. Und sollten sich Fehler eingeschlichen haben, fühlt euch frei mich zu korrigieren. 1 Antwort SenorKaffee LNO (Liaison Officer) Was man da so alles tun kann, hier ein Anfang. 30. Jan. https://wiki.freifunk-rheinland.net/SSH-Konfig 26 ebi_cc 29d soweit gemacht. Jetzt kommt die Fehlermeldung beim Login auf den Router: unable to use key file Erstellt habe ich über die Konsole in Linux. JoBu 29d Was hast du denn beim Knoten in das SSH-Keys-Feld eingetragen? ebi_cc 29d den Public Key mit ssh-rsa am anfang ohne das ebi@... am ende JoBu 29d Ich glaube du brauchst trotzdem PuTTYgen und musst da deinen private Key in das PuTTY Format umwandeln. Geht oben unter Conversions. Also falls du PuTTY nutzt. 1 / 18 https://forum.freifunk.net/t/ssh-key-einrichten/2165 04.03.2015 SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum Seite 6 von 8 29d Registrieren Anmelden JoBu 29d Ich bin Windows-Nutzer, deshalb kann ich es dir nicht genau beantworten. Den Source-Code findest du wie die Windowsinstaller auf der Downloadseite von PuTTY 2 . Ich meine mich zu erinnern, dass man das auch per apt installieren kann (Paket putty-tools?). Imperator 29d In jedem Linux gibt's als Tools ssh und ssh-keygen. Das sind allerdings Kommandozeilenprogramme. ebi_cc 29d Super und vielen vielen Dank. Der Tipp mit dem keygen convert und Kommandozeile hat es gebracht. Ich bin drauf !!!! JUHU pebrille 29d Ich denke die Vergabe eines Key-Passwortes sollte nicht als optional bezeichnet werden sondern als "dringend empfohlen". JoBu 29d Habs mal etwas umgeändert. kingmath 1 28d Vielen Dank für das tolle Tutorial. Ich habe noch ein paar Anmerkungen, über die ggf. ein Anfänger stolpern könnte. Wenn man die Public-Datei öffnet, dann ist der öffentliche SSH Schlüssel über mehrere Zeilen verteielt. Man muss diesen zwingend in eine Zeile schreiben, also schön jede Zeile hintereinander weg in das Browserfenster kopieren. Weiterhin muss man ssh-rsa Leerzeichen Schlüssel in die Zeile eintragen. 1 / 18 https://forum.freifunk.net/t/ssh-key-einrichten/2165 04.03.2015 SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum Seite 7 von 8 Registrieren Anmelden Danach auf speichern klicken. Weiterhin sollte man das Passwort darunter, falls vorhanden, leeren und dort auf speichern klicken. So ist eine Anmeldung nur mit Passwort und ohne Private Schlüssel nicht mehr möglich. Ggf. solltest du noch aufschreiben, wie man auf seine lokale ALFRED-Liste kommt. Ich vermute, dass du die Statusseite des Routers meinst. Bei mir im Ruhrgebiet ist das die 10.53.254.254. Aber irgendwie klappt es mal, mal klappt es nicht mit der IP... Hoffe du kannst da kurz weiterhelfen. Edit Meinst du ggf. folgenden Weg zum Alfred? http://map.freifunk-ruhrgebiet.de/alfred/alfred.html 1 --> dort auf den Namen des Knoten (Hostname) klicken --> Statusseite öffnet sich --> IPv6 steht in [ ] in der URL JoBu 28d Ja, genau den Weg meinte ich. Aber du hast Recht, da hab ich mich unklar ausgedrückt Die Statusseite kann ich ja als zweiten Weg angeben. Auch den "Key rein kopieren"-Teil werde ich nochmal ändern sobald ich mehr als mein Smartphone habe zum Tippen. Dürfte ich dann vielleicht dein Bild verwenden? Das ist deutlich besser als meins. kingmath 27d Was ist denn der erste Weg zur IP? Wechselt die denn nicht immer? Vielleicht könntest du auch auf die offizielle Webpräsenz http://www.chiark.greenend.org.uk/~sgtatham/putty/ 2 von Putty verweisen, für den Fall, dass der Eigentümer von putty.org seine Pforten schließt. Das Bild kannst du sehr gerne für dein Tutorial verwenden. JoBu 27d Link geändert und Bild eingefügt. 1 / 18 https://forum.freifunk.net/t/ssh-key-einrichten/2165 04.03.2015 SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum Seite 8 von 8 Anmelden Registrieren Florian 27d Da ich es selber erst suchen musste, füge ich hier mal etwas Wissen hinzu: Wenn ihr später mal einen SSH-Key via SSH hinzufügen/entfernen wollt, dann müsst ihr die Datei /etc/dropbear/authorized_keys bearbeiten. Eine ausführlichere Anleitung (auch für Putty) gibt es hier im OpenWRT-Wiki 3 . Anmelden, um zu antworten Vorgeschlagene Themen Thema Kategorie Beiträge Aufrufe Aktivität Was ist ein Supernode? Erklärbär 3 229 01. Febr. Wunschliste Erklärbär Erklärbär 16 145 15d Ghetto-Outdoor-Gehäuse bauen | Tutorial | Freifunkthek Erklärbär 11 148 17d Geokoordinaten der Router präzise ermitteln mit OpenStreetMap Erklärbär 17 149 02. Febr. Bericht vom Community-Treffen am 12.01.2015 Düsseldorf 5 78 13. Jan. Möchtest du mehr lesen? Entdecke andere Themen in anzeigen. Erklärbär oder aktuelle Themen 1 / 18 https://forum.freifunk.net/t/ssh-key-einrichten/2165 04.03.2015