[Freifunk Franken] Frage zur SSH Authentifizierung mit ida_rsa.pub

Thomas Mack toking at toking.de
Mi Feb 24 08:54:21 CET 2016 

> 
> Am 22.02.2016 um 22:59 schrieb kwadronaut <kwadronaut at autistici.org>:
> 
>> Nach der Einrichtung habe ich mir ein sicheres Kennwort gegeben, hätte aber gerne auch eine Authentifizierung über Keys realisiert.
>> Leider werde ich weiter nach einem Kennwort gefragt.
>> Bisher habe ich meinen Key unter
>> /etc/dropbear/authorized_keys
>> per Copy-Past eingetragen (keine Zeichen sind verloren gegangen und alles steht auf einer Zeile)
> 
> so was wie?:
> ssh-rsa AAAAB3NzaC1yc2EAAA… Thomas
> 
Genau das habe ich dort eingetragen. Hier die Zeile die in authorized_keys steht
ssh-rsa AAAAB3NzaC1yc<Censored>3jPlKQ= tommy at xit-macbook-pro.local

>> Habe ich was übersehen, oder gibt es bei den routern was zu beachten.
>> Modell ist ein TP-Link WR841D
> 
> Welcher Firmware? Hier funktioniert das. Dropbear und verschieden
> sessions hat manchmal Zeitproblemen, einen dropbear restart hilft da
> auch. Was bekommst du fuer output mit ssh -vvv -l root fe80…%wlan0 ?
> 
Firmware habe ich die
  openwrt-ar71xx-generic-tl-wr841n-v10-squashfs-factory.bin
installiert.


Nach login erhalte ich die Versionsinfo: BusyBox v1.23.2
oder brauchst Du eine andere Version

Hier der Output von ssh -v -l ...
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to fe80::c6e9:84ff:feef:345a%en2 [fe80::c6e9:84ff:feef:345a%en2] port 22.
debug1: Connection established.
debug1: identity file /Volumes/Macintosh HD/Users/tommy/.ssh/id_rsa type 1
debug1: identity file /Volumes/Macintosh HD/Users/tommy/.ssh/id_rsa-cert type -1
debug1: identity file /Volumes/Macintosh HD/Users/tommy/.ssh/id_dsa type -1
debug1: identity file /Volumes/Macintosh HD/Users/tommy/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version dropbear_2015.67
debug1: no match: dropbear_2015.67
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Server host key: RSA 68:a6:47:51:5d:39:19:60:9b:dc:8c:79:27:79:df:95
debug1: Host 'fe80::c6e9:84ff:feef:345a%en2' is known and matches the RSA host key.
debug1: Found key in /Volumes/Macintosh HD/Users/tommy/.ssh/known_hosts:44
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Volumes/Macintosh HD/Users/tommy/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /Volumes/Macintosh HD/Users/tommy/.ssh/id_dsa
debug1: Next authentication method: password

Wie mir scheint wird in der vorletzten Zeile zwar der Key übergeben, aber kommentarlos nicht akzeptiert.

Router habe ich eh neu starten müssen, weil er nach der Konfiguration jetzt seinen Platz am Fenster bekommen hat

Danke schon mal für Eure Hilfe

Grüße
Toking
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 496 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160224/820d0372/attachment.sig>

Mehr Informationen über die Mailingliste franken