 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
Popasi
Anmeldungsdatum: 17.01.2006
Beiträge: 220
|
 Verfasst am:
Do 17 Aug, 2006 23:29 |
  |
|
Hallo,
ich habe im Webconfig gesehen, das man einen SSH RSA Key uploaden kann, leider habe ich im Manual dazu nichts gefunden. Ist es damit möglich einen SSH Publickey in den Router zu laden und sich damit beim eingebauten SSH Server zu authorisieren ?
Wenn dies möglich ist :
Jeder Versuch meinen üblichen (Open)SSH Public Key hochzuladen schlägt leider fehl, das Format ist angeblich nicht richtig. Welches Format hätte der Router denn gerne (BASE64 unencrypted sagt nicht sonderlich viel aus) ?
Danke und viele Grüße ! |
_________________
1821+ Wireless ADSL (Ann. B) Rev. E7-WI1 (KW 26/07), VoIP Basic Option, LCOS 7.70 Rel
T-DSL 16+, ADSL2+, Zielnetz (VLAN8), kein L2 Mode, DSLAM: Infineon |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
AndreasMarx
Anmeldungsdatum: 31.01.2005
Beiträge: 115
Wohnort: München
|
| Verfasst am:
Fr 18 Aug, 2006 00:01 |
|
|
Hallo Popasi,
Du kannst den SSH-private-Key ändern. Hintergrund: Ein fest eincompilierter Key ließe sich evtl. durch Reverse-Engineering extrahieren. Wer ihn kennt (ist dann ja bei allen Geräten gleich) könnte sich also als Host, sprich als LANCOM-Router ausgeben (Man in the Middle Attack) und damit das Passwort erfahren, da der Admin ja nicht feststellen kann, daß er mit einer "gefälschten" Gegenstelle spricht.
Eine Authentifizierung über SSH-Key ist nicht möglich, daher macht auch das Hochladen eine Public-Key keinen Sinn. Die Authentifizierung des Benutzers erfolgt weiterhin über Angabe von Benutzername und Passwort.
Wenn ich mich recht erinnere kannst Du den Key in genau dem Format hochladen, in dem SSH-keygen den in ~/.ssh/id_rsa ablegt.
Viele Grüße,
Andreas |
_________________
LANCOM 1722,1724,1821,1821+ |
|
 |
|
Popasi
Anmeldungsdatum: 17.01.2006
Beiträge: 220
|
| Verfasst am:
Fr 18 Aug, 2006 08:14 |
|
|
Schade, das es nicht funktioniert, wäre sehr angenehm gewesen alle Geräte (Router, NAS und Linux Server) über diesen Mechanismus ansprechen zu können.
Danke für die Antwort ! |
_________________
1821+ Wireless ADSL (Ann. B) Rev. E7-WI1 (KW 26/07), VoIP Basic Option, LCOS 7.70 Rel
T-DSL 16+, ADSL2+, Zielnetz (VLAN8), kein L2 Mode, DSLAM: Infineon |
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Fr 18 Aug, 2006 08:23 |
|
|
Moin,
Public-Key-Authentifizierung ist für LCOS 6.20 vorgesehen.
Gruß Alfred |
|
|
 |
|
Popasi
Anmeldungsdatum: 17.01.2006
Beiträge: 220
|
| Verfasst am:
Fr 18 Aug, 2006 08:35 |
|
|
Super, das ist ein Wort, dann besteht ja Hoffnung  |
_________________
1821+ Wireless ADSL (Ann. B) Rev. E7-WI1 (KW 26/07), VoIP Basic Option, LCOS 7.70 Rel
T-DSL 16+, ADSL2+, Zielnetz (VLAN8), kein L2 Mode, DSLAM: Infineon |
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Fr 18 Aug, 2006 15:09 |
|
|
Ah das freut mich doch sehr das zu hören  |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Fr 18 Aug, 2006 15:57 |
|
|
Moin,
| Zitat:
|
Wenn ich mich recht erinnere kannst Du den Key in genau dem Format hochladen, in dem SSH-keygen den in ~/.ssh/id_rsa ablegt.
|
Yup, das ist ein RSA-Schlüssel im PEM-Format, wie er
auch im Zusammenhang mit VPN oder SSL genutzt wird.
Gruß Alfred |
|
|
|
|
Popasi
Anmeldungsdatum: 17.01.2006
Beiträge: 220
|
| Verfasst am:
Fr 15 Sep, 2006 20:18 |
|
|
Heute mit der 6.22 getestet, funktioniert wunderbar, bin begeistert, habe meinen üblichen RSA Key hochgeladen, komme jetzt ohne nervigen Login direkt in die Shell, danke 
Eine Frage noch dazu : Wie kann ich einmal hochgeladene Public Keys wieder entfernen ? |
_________________
1821+ Wireless ADSL (Ann. B) Rev. E7-WI1 (KW 26/07), VoIP Basic Option, LCOS 7.70 Rel
T-DSL 16+, ADSL2+, Zielnetz (VLAN8), kein L2 Mode, DSLAM: Infineon |
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Fr 15 Sep, 2006 21:58 |
|
|
Moin,
| Zitat:
|
Heute mit der 6.22 getestet, funktioniert wunderbar, bin begeistert, habe meinen üblichen RSA Key hochgeladen, komme jetzt ohne nervigen Login direkt in die Shell, danke Very Happy
|
Freut mich, daß das so auf Anhieb geklappt hat. Hat das wirklich schon jemand im Manual
dokumentiert...
| Zitat:
|
Eine Frage noch dazu : Wie kann ich einmal hochgeladene Public Keys wieder entfernen ?
|
In der Expertenkonfiguration unter Status->Dateisystem->Inhalt die Datei 'ssh_authkeys'
einfach löschen (bei einem Konfig-Reset verschwindet sie auch).
Hinzufügen oder Löschen von Schlüsseln ist im Moment noch etwas unbequem, die Datei
muß man offline editieren und neu hochladen. Mittelfristig sollte man dafür noch eine
Editierfunktion in der WEBconfig vorsehen...
Gruß Alfred |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
