ftp und Telnet zugang mit "root und password" deaktivieren - Login nur mit ssh/scp und Key möglich OE1.6 und 2.0

    • ftp und Telnet zugang mit "root und password" deaktivieren - Login nur mit ssh/scp und Key möglich OE1.6 und 2.0

      hallo @ all,

      wie kann ich den ftp zugang mit benutzernamen und password deaktivieren.

      Ich erhalte zugriff auf die dream mit sftp und public/private key, protokoll - scp,

      also, so wie bei SSH, wo ich in der sshd_config die anmeldung mit benutzernamen und password abschalten kann

      vielen dank im voraus

      PS: wo ich ftp ausschalten kann ist mir bekannt, möchte aber eben nur die anmeldung mit user und passwd unterbinden.

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von maxima-ori ()

    • Probleme kann man niemals mit derselben Denkweise lösen.

      ¯\_(ツ)_/¯

      "Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen.
      Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."

    • wenn man die zugangsdaten änder hat man dennoch zugriff ???? mit dem neuen username und passwd !

      Habe kein problem mit dem zugang, möchte nur den "normalen ftp" zugang per username und passwd deaktivieren. Möchte nur zugang per sftp -ssh mit private.key, - der auch funktioniert.

    • RE: telnet und ftp zugang mit "root und password" deaktivieren - Verbindung nur mit Key

      Original von maxima-ori
      hallo @ all,

      wie kann ich den ftp und telnet zugang mit benutzernamen und password deaktivieren.

      Ich erhalte zugriff auf die dream mit sftp und public/private key, protokoll - scp,

      also, so wie bei SSH, wo ich in der sshd_config die anmeldung mit benutzernamen und password abschalten kann

      vielen dank im voraus

      PS: wo ich ftp ausschalten kann ist mir bekannt, möchte aber eben nur die anmeldung mit user und passwd unterbinden.





      problem gelöst: für newnigma2 - 3.3.2 - OE1.6 Image!

      1. mit puttygen keys erstellen und speichern

      2. mit dem Crimson Editor eine neu datei öffnen, den Key im oberen fenster vom puttygen (public key for pasting) einfügen und im verzeichnis root/.ssh speichern, chmod 600

      3. die datei etc/inetd.conf öffnen (Crimson Editor)

      die zeile
      ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd
      auskommentieren mit # auf
      #ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd


      4. Achtung: bevor ihr das macht den zugang mit Key (*.ppk vom puttygen) zuvor testen, den wenn der zugang mit dem Key nicht funktionert habt ihr euch ausgesperrt. :(
      Überprüfen mit:

      sftp: nehmt WinSCP (FileZilla unterstützt nicht das SCP Protokoll) - die *.ppk angeben nicht vergessen

      ssh: putty - unter SSH - Auth den *.ppk angeben


      Nur wenn ihr euch verbinden könnt den Punk 5 ausführen !!!!

      5. die datei etc/init.d/dropbear öffnen (Crimson Editor)

      die zeile
      DROPBEAR_EXTRA_ARGS=
      ändern auf
      DROPBEAR_EXTRA_ARGS="-s -g"

      nun kann man sich nur noch per sftp - protokoll SCP anmelden bezw. SSH 2.0 mit Putty. Eine Anmeldung mit Benutzernamen und Passwort funktioniert nicht mehr !!

      Es ist nur noch der zugang per Public/private Key möglich, Anmeldung mit usernamen und password werden zurückgewiesen !!!! sftp - SSH 2.0




      problem gelöst: für newnigma2 - 4.0.8 - OE2.0 Image!

      1. mit puttygen keys erstellen und speichern

      2. mit dem Crimson Editor eine neu datei öffnen, den Key im oberen fenster vom puttygen (public key for pasting) einfügen und im verzeichnis root/.ssh speichern, chmod 600


      3. Änderung der Dateien im Verzeichnis

      etc/xinetd.d



      Datei: vsftpd

      service ftp
      {
      socket_type = stream
      user = root
      server = /usr/sbin/vsftpd
      wait = no
      disable = yes
      }

      Datei: busybox-telnetd

      service telnet
      {
      socket_type = stream
      user = root
      server = /usr/sbin/telnetd
      wait = no
      disable = yes
      }


      Datei: dropbear

      service ssh
      {
      socket_type = stream
      user = root
      server = /usr/sbin/dropbear
      server_args = -i -s -g
      wait = no
      }


      und noch den Eintrag in der Datei

      etc/init.d/dropbear


      DROPBEAR_EXTRA_ARGS="-s -g"

      ändern.

      DB neu starten und Zugang ist nur noch mit Key möglich. Anmeldungen mit Passwort werden zurückgewiesen - "ECONNREFUSED - Connection refused by server" bzw. server sent:publickey

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von maxima-ori () aus folgendem Grund: Neu OE2.0 - Image 4.08

    • RE: ftp zugang mit "root und password" deaktivieren

      Original von maxima-ori

      5. die datei etc/init.d/dropbear öffnen (Crimson Editor)

      die zeile
      DROPBEAR_EXTRA_ARGS=
      ändern auf
      DROPBEAR_EXTRA_ARGS="-s -g"


      Weil ich letztens auch mit dropbear im OE2.0 "rumgespielt" hatte:
      Das funktioniert so aber nur mit einem OE1.6 Image! Und die EXTRA_ARGS gehören eigentlich nicht in das Startscript sonder in /etc/default/dropbear

      Quellcode

      1. DROPBEAR_EXTRA_ARGS="-s -g"



      Im OE2.0 läuft dropbear über /etc/xinetd.d/dropbear und in das Startscript müssen dann auch die "EXTRA_ARGS" rein

      Quellcode

      1. server_string = -i -s -g



      Die /etc/init.d/dropbear (samt /etc/default/dropbear) ist im OE2.0 ein "dummy" - wie es @sparksofinsanity so schön formulierte.

      vsftpd läufe im OE2.0 auch über xinitd
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      ¯\_(ツ)_/¯

      Quellcode

      1. root@dm920:~$ mount | grep "/ "
      2. /dev/mmcblk1p1 on / type ext4 (rw,relatime,data=ordered)
      3. root@dm920:~$

    • Habe Newnigma2 OE2.0 unstable auf meiner DM8K drauf, und versucht nach obigen Tips alles so zu konfigurieren damit dropbear mit RSA Keyabfrage kommt.
      Mit Passwortangabbe funktioniert alles bestens mit Putty.
      Ich schaffe es aber nicht das ich mich über dropbear mittels RSA Key anmelden kann.
      Key ist angelegt, dropbear läuft laut top aber ich bekomme immer die Passwortabfrage.
      Pangeant läuft und ist mit richtigem Key befüllt !
      Es gibt im Netz hauptsächlich Berichte über OE1.6 die helfen hier natürlich wenig.
      Hat es schon irgendjemand mit OE2.0 am laufen ?
      Wo könnte ich da noch ansetzen bei der Fehlereingrenzung?

      PS:oder gibt es hierzu ne Schritt für Schritt Anleitung für Linux Anfänger wie mich?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von joerg_999 ()

    • fftp und Telnet zugang mit "root und password" deaktivieren - Login nur mit ssh/scp und Key möglich OE1.6 und 2.0

      maxima-ori schrieb:

      Original von maxima-ori
      hallo @ all,

      wie kann ich den ftp und telnet zugang mit benutzernamen und password deaktivieren.

      Ich erhalte zugriff auf die dream mit sftp und public/private key, protokoll - scp,

      also, so wie bei SSH, wo ich in der sshd_config die anmeldung mit benutzernamen und password abschalten kann

      vielen dank im voraus

      PS: wo ich ftp ausschalten kann ist mir bekannt, möchte aber eben nur die anmeldung mit user und passwd unterbinden.





      problem gelöst: für newnigma2 - 3.3.2 - OE1.6 Image!

      1. mit puttygen keys erstellen und speichern

      2. mit dem Crimson Editor eine neu datei öffnen, den Key im oberen fenster vom puttygen (public key for pasting) einfügen und im verzeichnis root/.ssh speichern, chmod 600

      3. die datei etc/inetd.conf öffnen (Crimson Editor)

      die zeile
      ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd
      auskommentieren mit # auf
      #ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd


      4. Achtung: bevor ihr das macht den zugang mit Key (*.ppk vom puttygen) zuvor testen, den wenn der zugang mit dem Key nicht funktionert habt ihr euch ausgesperrt. :(
      Überprüfen mit:

      sftp: nehmt WinSCP (FileZilla unterstützt nicht das SCP Protokoll) - die *.ppk angeben nicht vergessen

      ssh: putty - unter SSH - Auth den *.ppk angeben


      Nur wenn ihr euch verbinden könnt den Punk 5 ausführen !!!!

      5. die datei etc/init.d/dropbear öffnen (Crimson Editor)

      die zeile
      DROPBEAR_EXTRA_ARGS=
      ändern auf
      DROPBEAR_EXTRA_ARGS="-s -g"

      nun kann man sich nur noch per sftp - protokoll SCP anmelden bezw. SSH 2.0 mit Putty. Eine Anmeldung mit Benutzernamen und Passwort funktioniert nicht mehr !!

      Es ist nur noch der zugang per Public/private Key möglich, Anmeldung mit usernamen und password werden zurückgewiesen !!!! sftp - SSH 2.0




      problem gelöst: für newnigma2 - 4.0.8 - OE2.0 Image!

      1. mit puttygen keys erstellen und speichern

      2. mit dem Crimson Editor eine neu datei öffnen, den Key im oberen fenster vom puttygen (public key for pasting) einfügen und im verzeichnis root/.ssh speichern, chmod 600


      3. Änderung der Dateien im Verzeichnis

      etc/xinetd.d



      Datei: vsftpd

      service ftp
      {
      socket_type = stream
      user = root
      server = /usr/sbin/vsftpd
      wait = no
      disable = yes
      }

      Datei: busybox-telnetd

      service telnet
      {
      socket_type = stream
      user = root
      server = /usr/sbin/telnetd
      wait = no
      disable = yes
      }


      Datei: dropbear

      service ssh
      {
      socket_type = stream
      user = root
      server = /usr/sbin/dropbear
      server_args = -i -s -g
      wait = no
      }


      und noch den Eintrag in der Datei

      etc/init.d/dropbear auf


      DROPBEAR_EXTRA_ARGS="-s -g"

      ändern.

      DB neu starten und Zugang ist nur noch mit Key möglich. Anmeldungen mit Passwort werden zurückgewiesen - "ECONNREFUSED - Connection refused by server" bzw. server sent:publickey


      PS: testet die ssh Verbindung mit Putty und WINSCP und Key bevor ihr die Einträge DROPBEAR_EXTRA_ARGS="-s -g" und

      service ftp
      {
      socket_type = stream
      user = root
      server = /usr/sbin/vsftpd
      wait = no
      disable = yes
      }

      ändert, denn sollte irgend etwas nicht funktioniert haben seit ihr ausgesperrt und bleibt es auch. Dann hilft nur noch das image neu zu flashen. :mauer:

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von maxima-ori () aus folgendem Grund: OE2.0