[Gelöst] SSH Public Key hochladen

[rsenger1]

In welcher Form muss ich einen Public Key im Webinterface einfügen damit ich mich per ssh ohne Passwortauthentifizierung am LANCOM anmelden kann?

Habe folgendes vorliegen:

Code: Alles auswählen

Will output 1024 bit rsa secret key to '/var/tmp/sshkey.rsa'
Generating key, this may take a while...
Public key portion is:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCa88HUmNWzZy8nkZPhG780UNl10vvGJKkJwd7qLgXzS71HsP76YoZhToedW5kgJnyVNBYkJ2w5BAwnGZYnilvmexmS1f5YUjxZPH2MqsdQG1v/JH+gmqa0i5YfLQ3p8P6M4BAXdzJrG6+BNGLXgWaWyeu0IZqLcfqT5CH/BXZLiTU3 root@(none)
Fingerprint: md5 8f:93:67:b1:4c:c2:ae:ff:2a:79:e7:c4:2b:20:f6:58

Bevor RTFM kommt: Habe ich leider nicht

[alf29]

Moin,

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCa88HUmNWzZy8nkZPhG780UNl10vvGJKkJwd7qLgXzS71HsP76YoZhToedW5kgJnyVNBYkJ2w5BAwnGZYnilvmexmS1f5YUjxZPH2MqsdQG1v/JH+gmqa0i5YfLQ3p8P6M4BAXdzJrG6+BNGLXgWaWyeu0IZqLcfqT5CH/BXZLiTU3 root@(none)

Genau diesen Teil, ohne das abschließende '@none' und als eine Zeile (ohne Zeilenvorschübe) in
das Gerät hochladen.

Bevor RTFM kommt: Habe ich leider nicht Wink

Das war ein Fehler - ich bin nämlich ziemlich sicher, daß meine Beschreibung zu dem Thema
damals ins Handbuch übernommen wurde.

Gruß Alfred

[rsenger1]

Danke erstmal, Handbuch habe ich mir eben mal heruntergeladen.

Funktioniert leider nicht mit dem Hochladen des Public Keys. Ich habe das File genau so abgespeichert (ausserdem noch ein neues mit ssh-keygen generiert um sicherzugehen). Beim Versuch das in "File Management - Upload Certificate or File" als "SSH - RSA key" hochzuladen bekomme ich die Fehlermeldung "Upload failed - invalid file type". Lade ich es als "SSH - accepted public keys" hoch geht das zwar, aber der Key erscheint nirgends, als ob er nicht da waere (z.B. unter "Extras - Display Key Fingerprints" sind nur die Standardkeys, oder unter "Extras - Edit List of Allowed Public Keys" ist alles leer).

Ausserdem steht auf der Uploadseite immer folgender Text:

Code: Alles auswählen

Upload Certificate or File
CAUTION: The boot loader installed in your device is older than version 1.86. The upload might nor work. Please upload the proper converter firmware to update the boot loader.

Was hat das zu bedeuten? Habe eben auf LCOS 7.60.0160 / 26.02.2009 upgegraded deswegen, ist da aber dasselbe.

Einen "boot loader" oder "converter firmware" finde ich nirgends

[alf29]

Moin,

Du mußt Dir schon klarwerden, was Du machen willst. Ich war
der Meinung, Du willst einen Public Key im Gerät ablegen,
damit Du Dich ohne Paßwort anmelden kannst, dann ist
'accepted public keys' das richtige Ziel. 'SSH - RSA key'
ist dazu da, den Host-Key des Geräts selber zu ersetzen -
das wäre dann aber kein Public Key, sondern ein
vollständiger (privater) RSA-Schlüssel im PEM-Format (
deswegen wird die Textdatei auch abgelehnt).

aber der Key erscheint nirgends, als ob er nicht da waere (z.B. unter "Extras - Display Key Fingerprints" sind nur die Standardkeys,

Das ist auch so richtig - die Fingerprints beziehen sich auf
die Host-Keys des Gerätes selber...

oder unter "Extras - Edit List of Allowed Public Keys" ist alles leer).

...das sollte aber nicht so sein, denn das ist ja die Datei, die
Du gerade hochgeladen hast...

CAUTION: The boot loader installed in your device is older than version 1.86. The upload might nor work.

...aber das könnte genau daran liegen. Für Dein Gerät sollte
im entsprechenden Download-Verzeichnis des
LANCOM-FTP-Servers eine Konverterfirmware liegen, die
den Bootlader aktualisiert. Du hast jetzt nicht geschrieben,
was für ein Gerät Du hast, für ein 1811 wäre das z.B. die
LC-1811-CV-2.06.0001.upx

Gruß Alfred

[rsenger1]

Hallo Alfred,

Danke Dir, ich habe die Konvertersoftware von meinem 1611 (so offensichtlich neben dem Firmwarelink dass ich es übersehen habe ) eben aktualisiert und jetzt funktioniert es auch wie es soll.

Vielen Dank!

Robert