[zurück zu Edit Fragen]
[zurück zu Edit Fragen in Kategorie 4]
Name: Parole:
FAQ-Nr.: Kategorie-Nr.: 1 Allgemein 2 Bezeichnungen 3 GMX weiterleiten 4 Freifunk 5 Bearbeiten der FAQ 6 IIVS-Mail-Firefox-einrichten 7 Jonny 8 Schnupftabak 9 digitale Signatur - PDF signieren - pkcs12 10 Tools Perl 11 Telefon funktioniert nicht mehr 12 Personalausweis Online-Ausweisfunktion 13 Kaffee 14 Gmail senden als Frage: Text: #20240225 [b]Ganz grob[/b] Das braucht man um eine sichere Verbindung aufzubauen auf die Kommandozeile des Routers, um dort bestimmte Dinge durchzuführen. Laut [link=https://de.wikipedia.org/wiki/Secure_Shell]Wikipedia[/link] ist #SSH oder [b]Secure Shell[/b] ein verschlüsseltes Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke. Häufig wird es verwendet, um lokal eine entfernte Kommandozeile verfügbar zu machen, d. h., auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben, und die lokalen Tastatureingaben werden an den entfernten Rechner gesendet. Genutzt werden kann dies z. B. zur Fernwartung eines entfernten Servers oder wie in unserem Fall eines Gerätes, des #Router . Freifunk München hat dazu eine Seite im Wiki [link=https://ffmuc.net/wiki/doku.php?id=knb:ssh]Administration eines Freifunk-Knotens via SSH[/link]. Auch ein erfahrener User bietet eine Erklärung in seinem Wiki an: [link=https://dokuwiki.nausch.org/doku.php/centos:ssh_c7]dokuwiki.nausch.org[/link] SSH verwendet dafür das [b]Public-Key-Verfahren[/b] ([link=https://de.wikipedia.org/wiki/Public-Key-Authentifizierung]Wikipedia[/link]). Dabei wird ein Schlüsselpaar aus [b]privatem[/b] (#private ) und [b]öffentlichen[/b] (#public ) #Schluessel erzeugt. Dann wird der Public-#Key am Server bzw. Gerät (unser Freifunk-Router) hinterlegt und mit dem Private-Key kann die Person dann auf diesen Server/dieses Gerät zugreifen. [b]Achtung:[/b] [s]Aktuell werden noch keine Ed25519-Schlüssel unterstützt ([i]Elliptic Curve Signature Schema[/i]). Deshalb generiert man einen [link=https://de.wikipedia.org/wiki/RSA-Kryptosystem]RSA[/link]-Schlüssel mit entsprechender Schlüssellänge.[/s] [b]Falsch![/b] heute #Tom im #Chat : [quote] ed25519 Keys gehen seit Gluon 2022.1 wäre btw. auch meine Empfehlung für die Erstellung eines neuen Keys gewesen jemand sollte dementsprechend dann mal das Wiki updaten [/quote] Danach dann auch die Empfehlung für die Erstellung des Schlüssels (siehe unten): [quote][code] ssh-keygen -t ed25519 -C user@ffmuc-meinOrtNr -f c:\Users\user\.ssh\id_ed25519_ff [/code][/quote] Um ein solches Schlüsselpaar zu erzeugen, benötigt man unter Windows z.B. [link=https://github.com/PowerShell/Win32-OpenSSH/releases]OpenSSH für Windows[/link] (#github ) Wenn OpenSSH vollständig installiert wurde, sollte der Programmpfad in der #PATH Variablen gespeichert sein. Sonst muss man zum Aufruf des Programms selbst in das Verzeichnis wechseln. Eventuell ist es das Verzeichnis: [code]C:\Windows\System32\OpenSSH\[/code] Man sollte sich in der Kommandozeile ([i]command line[/i]) befinden, aufzurufen über: Windows-Startmenü >> CMD (Eingabeaufforderung) Als aufzurufendes Kommando wird empfohlen: [b]Korrektur, siehe oben[/b] [quote][code] [s]ssh-keygen -b 4096 -t rsa -C user@server.org [/s] [/code][/quote] Das "-C" (großes "C") ist nur ein Kommentar und hat keine weitere Bedeutung. Das "-b" (kleines "b") ist die Schlüssellänge in Bits. Das "-t" (kleines "t") ist das Verfahren, wir verwenden RSA. Das Programm fragt: [quote][code] Enter file in which to save the key (C:\Users\user/.ssh/id_rsa): [/code][/quote] Hier können wir ein abweichendes Verzeichnis/einen abweichenden Dateiname angeben. [b]Passphrase[/b] geben wir keine ein und beenden beide Abfragen mit [b]Enter[/b]. Für das Verbinden siehe [link=faqsearch.pl?sst=%23konfigurieren+%23Router]Config Router[/link] Nun den Pulic-Key (Dateiname endet auf ".pub") mit einem Text-Editor öffnen und die Zeile kopieren. Diesen auf der Operfläche des Routers (Modus: Experte) beim Reiter "Remotezugriff" in das Feld kopieren und [button]Speichern[/button]. [img=../img/Freifunk/freifunk-oberflaeche-expert-remotezugriff.jpg] [b]Nun per SSH verbinden[/b] (Kommandozeile): [b]im Config Mode[/b] d.h. kein Internet Kabel am Router und ein LAN Kabel zum PC #Tom im Chat: [quote] btw. im config Mode brauchst du keinen key, da kann sich einfach jeder verbinden user ist root also root@192.168.1.1 [/quote] dann dieses Kommando: [quote][code] ssh root@192.168.1.1 [/code][/quote] und was #Tom noch sagte: [quote] Aktuell hinterlegte Public Keys siehst du ja im Config Mode bzw. auch jederzeit mittels [code]cat /etc/dropbear/authorized_keys[/code] [/quote] [b]SSH mit WLAN im Nomal Mode[/b] Der Router ist im normalen Modus (also nicht im Config Mode). Der PC ist per WLAN verbunden mit [code]freifunk.ffmuc.net/ff-meinOrtNr[/code] bzw. [code]offline.ffmuc.net/ff-meinOrtNr[/code]. (je nachdem ob der Router verbunden mit FFMUC ist oder nicht.) Der erzeugte Public Key wurde bereits im Config Mode hinterlegt. Der erzeugte Private key ist am PC gespeichert im Verzeichnis: [code]C:\Users\user\.ssh[/code] Es ist eine Kommandozeile geöffnet ([i]command line[/i]) und man befindet sich im Verzeichnis: [code]C:\Users\user[/code] Die [b]IPV6 Adresse des Routers heraus bekommen[/b]. (s.u.) (z.B.: fe80::a1b2:c3FF:FEd4:e5f6) siehe [link=faqsearch.pl?sst=%23convertmac2linklocal]convertmac2linklocal[/link] Kommando: [code]ipconfig[/code] >> bei "[b]Verbindungslokale IPv6-Adresse[/b]" ab Prozent-Zeichen und die Zahl dahinter (z.B.: %15) nun das Kommando: [quote][code] ssh root@fe80::a1b2:c3FF:FEd4:e5f6%15 -i .ssh/id_ed25519_ff [/code][/quote]