SSHD konfigurieren

powoq · 25. November 2009, 22:35

Hallo

Ich würde gerne die Box als "Schaltzentrale" für Fernwartung beim Bruder aufsetzen, für CS muss diese ja sowieso 24/7 online sein. Dafür scheint sie von Haus das wichtigste zu haben, einen SSH Server.

Jedoch würde ich da gerne noch ein wenig konfigurieren, z.B. keine Logins mit Passwörtern, wie mache ich das?

Gruss
powoq

Edit: hab jetzt versucht eine neue Datei anzulegen /etc/ssh/sshd_config , aber das nützte nichts, auch finde ich kein binary sshd, irgendwie scheint mir das alles ein wenig komisch...

powoq · 1. Dezember 2009, 13:24

Ein grosser Vorteil von Newnigma2 ist, dass man auch beim offiziellen DMM Support nachfragen kann.

So wurde mir gesagt, dass Enigma2 dropbear als ssh server benutzt und es kein eigentliches Configfile gibt. Aber man kann mittels Argumenten konfigurieren:

Quellcode

root@dm800:~# dropbear -h
Dropbear sshd v0.48
Usage: dropbear [options]
Options are:
-b bannerfile Display the contents of bannerfile before user login
(default: none)
-d dsskeyfile Use dsskeyfile for the dss host key
(default: /etc/dropbear/dropbear_dss_host_key)
-r rsakeyfile Use rsakeyfile for the rsa host key
(default: /etc/dropbear/dropbear_rsa_host_key)
-F Don't fork into background
-E Log to stderr rather than syslog
-m Don't display the motd on login
-w Disallow root logins
-s Disable password logins
-g Disable password logins for root
-j Disable local port forwarding
-k Disable remote port forwarding
-a Allow connections to forwarded ports from any host
-p port Listen on specified tcp port, up to 10 can be specified
(default 22 if none specified)
-i Start for inetd

Alles anzeigen

Also ich hab jetzt eine Datei angelegt und nun kann niemand mehr mit Passwort auf die Box einloggen:

Quellcode

root@dm800:~# cat /etc/default/dropbear
DROPBEAR_EXTRA_ARGS=-g

arianebox · 1. Dezember 2009, 13:45

Original von powoq
....Also ich hab jetzt eine Datei angelegt und nun kann niemand mehr mit Passwort auf die Box einloggen:

niemand mehr?

*g

seekuh · 1. Dezember 2009, 15:18

Ohne password einloggen geht imho nur wenn du login ueber keyfiles machst dann authentifiziert sich der ssh client dem sshd mit hilfe der Key files. dazu musst du dem server die files zuweisen -d und -r waeren da die schalter die du brauscht diese musst du vorher generieren das machst du normalerweise mit dropbearkey - weiß jetzt grade nicht ob es das auf der dm gibt und dann gibst du dem client eine key file und dem server und dann kann sich der client so einloggen.

hilft dir das weiter oder moechtest du gar kein passwort und keine key file und einfach nen offenen sshd?

KingGoy · 3. März 2016, 07:59

kleiner Hinweis für die Nachmacher: die Datei /etc/default/dropbear muß ausführbar sein, sonst startet Dropbear nicht

chmod 755 /etc/default/dropbear

Fred Bogus Trumper · 3. März 2016, 08:48

Wozu sollte ein config file ausführbar sein? dropbear muss auch laufen, ohne dass die Datei ausführbar ist

Quellcode

root@dm800se:~# ls -al /etc/default/dropbear
-rw-r--r-- 1 root root 19 Jan 7 2014 /etc/default/dropbear
root@dm800se:~# ps -A|grep dropbear
30048 ? 00:00:02 dropbear

out of the box läuft dropbear so. Ich denke eher, dass da etwas falsch konfiguriert wurde

ab OE2.0 läuft dropbear über xinit.d, d.h., etwaige Einstellungsänderungen müssen in der cat /etc/xinetd.d/dropbear gesetzt werden
Änderungen in der /etc/default/dropbear waren bis OE1.6 notwendig, da wurde dropbear noch über das sysV-init System gestartet

Quellcode

Quellcode

Quellcode

Quellcode

Teilen