Dropbear ist ein kleiner SSH Server und kann leicht auf der Box eingesetzt werden.

Homepage: http://matt.ucc.asn.au/dropbear/dropbear.html

<< zurück zur Hauptseite 'P89626'

[Bearbeiten] download

Die einfachste Möglichkeit ist es Dropbear aus dem Debian Repositories zu nutzten. Alternativ kann man https://sites.google.com/site/medionlifep89626/ nutzten (siehe: http://www.mikrocontroller.net/topic/240238?page=1#2442926 )

• Download: http://packages.debian.org/squeeze/armel/dropbear/download
• Dateliste des Archivs: http://packages.debian.org/squeeze/armel/dropbear/filelist

Aus dem dropbear_0.52-5_armel.deb Paket dann diese Dateien extrahieren und auf der Box unter /i-data/6764ac2f/admin/bin/ speichern:

• /usr/sbin/dropbear
• /usr/bin/dropbearkey

(Dazu kann man 7-Zip nutzten.)

[Bearbeiten] einrichten

Auf Box per Telnet gehen und Dateien Ausführbar machen:

/ # cd /i-data/6764ac2f/admin/bin/
/i-data/6764ac2f/admin/bin/ # chmod +x dropbearkey
/i-data/6764ac2f/admin/bin/ # chmod +x dropbear

RSA Schlüssel erzeugen:

/i-data/6764ac2f/admin/bin/ # ./dropbearkey -t rsa -f dropbear_rsa_host_key

Unter /i-data/6764ac2f/admin/bin/ die Datei start_dropbear.sh mit folgendem Inhalt erstellen:

#!/bin/sh

set -x
cd $(dirname ${0})
killall dropbear

./dropbear -I 480 -j -k -r dropbear_rsa_host_key -E

Die Datei /usr/local/zy-pkgs/etc/init.d/ZYPKG_DEPS ändern und die Zeile /i-data/6764ac2f/admin/bin/start_dropbear.sh unter # START-UP (DON'T REMOVE THIS LINE!) einfügen. Dann sollte es so aussehen:

/ # cat /usr/local/zy-pkgs/etc/init.d/ZYPKG_DEPS
# Dependency for zypkgs

# START-UP (DON'T REMOVE THIS LINE!)
/i-data/6764ac2f/admin/bin/start_dropbear.sh
/usr/local/zy-pkgs/etc/init.d/DyDNS
/usr/local/zy-pkgs/etc/init.d/SMART
/usr/local/zy-pkgs/etc/init.d/BackupPlanner
/usr/local/zy-pkgs/etc/init.d/NFS


# SHUTDOWN (DON'T REMOVE THIS LINE!)
/usr/local/zy-pkgs/etc/init.d/NFS
/usr/local/zy-pkgs/etc/init.d/BackupPlanner
/usr/local/zy-pkgs/etc/init.d/SMART
/usr/local/zy-pkgs/etc/init.d/DyDNS

Nach einem Neustart sollte der SSH Server laufen. Alternativ kann man ihn druch Aufruf von /i-data/6764ac2f/admin/bin/start_dropbear.sh (neu)starten.

Siehe auch: http://www.mikrocontroller.net/topic/240238?goto=2450224#2450214

[Bearbeiten] Authentifizierung über Public-Keys

Ein Login über einen Public-Key kann man ebenfalls einrichten. Dazu z.B. eine vorgefertigte authorized_keys in /i-data/6764ac2f/admin/authorized_keys speichern. In der /i-data/6764ac2f/admin/bin/start_dropbear.sh dann die Datei nach /root/.ssh/ kopieren lassen. Dann kann man noch -s einen password login unterbinden.

z.B.:

#!/bin/sh

set -x
cd $(dirname ${0})
killall dropbear

mkdir -p /root/.ssh/
cp /i-data/6764ac2f/admin/authorized_keys /root/.ssh/

./dropbear -I 480 -j -k -s -r dropbear_rsa_host_key -E

Allgemeine Information dazu, finden man z.B. hier: http://wiki.ubuntuusers.de/ssh#Authentifizierung-ueber-Public-Keys

<< zurück zur Hauptseite 'P89626'