web-dev-qa-db-ja.com

dropbear sshに認証キーを追加しますか?

Sshの場合、通常は/etc/ssh/keys-root/authorized_keysにキーを追加して、パスワードを入力せずにログインできるようにします。最近、ssh/opensshの代わりにdropbearsshを使用するシステムをいくつか発見しました。 dropbearのauthorized_keysに相当するものはありますか?ドロップベアの承認済みキーを追加する方法はありますか?

sshssh-keysdropbear
2
EGr

Dropbearは このドキュメント ごとに~/.ssh/authorized_keys公開鍵認証と互換性があるようです。 (そして、Googleのクイック検索で見たすべてのドキュメント/設定)

2
colealtdelete

かなり古い質問ですが、誰かが同じ問題を抱えている場合に備えて。

authorized_keysファイルを/etc/dropbearフォルダーに置く必要があります(私の場合、Entwareを搭載したUgoos AM3では/opt/etc/dropbearでした)。

chmod 0600 /etc/dropbear/authorized_keysを行うことを忘れないでください。

参照: https://oldwiki.archive.openwrt.org/doc/howto/dropbear.public-key.auth

2
DimGun

@DimGunと@colealtdeleteからの回答をありがとう

私はこの「機会」に最近直面したサムスンのタブレットで最近直面しました。残念ながら、私が試した真のssh Androidアプリは、古いハードウェア/リリースをサポートしていません。

私は simpleSSHD アプリを見つけました。これは非常に役立つ交換用セットアップなので、ログインには_authorized_keys_を使用します。 simpleSSHDDropBearプロジェクトに基づいています。

それは少しブートストラップの問題を引き起こします。ユーザーノートはいくつかのことを想定しているようです:

(私のLinuxからの)簡単な方法アプローチは、simpleSSHDホームディレクトリにあるタブレットの_authorized_keys_ファイルに新しいエントリを貼り付けることでした。これを行うには、ワンタイムパスワードを使用して初めてログインします。

PC上で.。

_ #  add the tablet to the PC ~/.ssh/config file
 cat id_rsa.pub | xclip -selection clipboard
_

公開鍵エントリをクリップボードに入れます。または、選択してコピーすることもできます。

次にsshをタブレットに入れます:

_ $ ssh [email protected] -p2222  
 The authenticity of Host '[192.168.xx.zz]:2222 ([192.168.xx.zz]:2222)' can't be established.
 ECDSA key fingerprint is SHA256:oqsN8RKo9T990vjWiQEGooRBDUyId7yJG28eqGTAsa4.
 Are you sure you want to continue connecting (yes/no)? yes
 Warning: Permanently added '[192.168.xx.zz]:2222' (ECDSA) to the list of known hosts.
 [email protected]'s password: 
 user@Android:/data/data/org.galexander.sshd/files $ ls -l
 -rw------- u0_a142  u0_a142      1499 2019-03-13 09:05 dropbear.err
 -rw------- u0_a142  u0_a142         5 2019-03-13 08:52 dropbear.pid
 -rw------- u0_a142  u0_a142       243 2018-09-21 12:41 dropbear_ecdsa_Host_key
 $ cat > authorized_keys                                                               
 ecdsa-sha2-nistp256 
 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX= linuxpc@hostname
 [Ctrl/D]
 $ chmod 0600 authorized_keys
_

これで、タブレットsimpleSSHDサービスで安全にログインできるようになりました。 filezillaとパスワードなしのsshなどで試してみてください。

それはすべてとてもうまくいきました。さらに、最近では、次のパスを持つFTPクライアントを必要とせずにファイルブラウザを使用できます。

_ sftp://[email protected]:2222//storage/extSdCard/Movies
_

ye oldeMTPリンクよりも約1,000倍高速です。親ディレクトリの権限を次のように設定することをお勧めします:_0700_パスと同等の親の場合:_~/.ssh_。

0
will