Добавить ключи аутентификации в Dropbear SSH?
Для SSH я обычно добавляю ключи /etc/ssh/keys-root/authorized_keys так что я могу войти без ввода пароля. Недавно я обнаружил несколько систем, которые используют dropbear ssh вместо ssh/openssh. Существует ли аналог авторизованных ключей для dropbear? Есть ли способ добавить авторизованные ключи для dropbear?
5 ответов
Похоже, Dropbear совместим с ~/.ssh/authorized_keys Аутентификация с открытым ключом согласно этой документации. (И всю документацию / настройки, которые я видел из быстрого поиска Google)
Довольно старый вопрос, но у кого-то такая же проблема.
Вам просто нужно поставить authorized_keys подать в /etc/dropbear папка (в моем случае на Ugoos AM3 с Entware это было /opt/etc/dropbear).
Не забудьте сделать chmod 0600 /etc/dropbear/authorized_keys,
Ссылка: https://oldwiki.archive.openwrt.org/doc/howto/dropbear.public-key.auth
Спасибо за ответы от @DimGun и @colealtdelete
Недавно я столкнулся с этой "возможностью" с моим устаревшим планшетом Samsung. К сожалению, мое проверенное и надежное приложение ssh для Android не поддерживает устаревшее оборудование / выпуски.
Я нашел simpleSSHD приложение, это очень удобная замена, так что вы можете использовать только authorized_keys для входа simpleSSHD основан на DropBear проект.
Это создает небольшую проблему с начальной загрузкой. Пользовательские заметки, казалось, предполагали несколько вещей:
Простым способом (с моего Linux) ПК было вставить новую запись в мой планшет authorized_keys файл в simpleSSHD домашний каталог. Вы можете сделать это, войдя в первый раз с одноразовым паролем.
На ПК...
# add the tablet to the PC ~/.ssh/config file
cat id_rsa.pub | xclip -selection clipboard
Помещает запись открытого ключа в мой буфер обмена. Или вы можете просто выбрать и скопировать.
затем ssh в планшет:
$ ssh linuxpc@192.168.xx.zz -p2222
The authenticity of host '[192.168.xx.zz]:2222 ([192.168.xx.zz]:2222)' can't be established.
ECDSA key fingerprint is SHA256:oqsN8RKo9T990vjWiQEGooRBDUyId7yJG28eqGTAsa4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.xx.zz]:2222' (ECDSA) to the list of known hosts.
linuxpc@192.168.xx.zz's password:
user@android:/data/data/org.galexander.sshd/files $ ls -l
-rw------- u0_a142 u0_a142 1499 2019-03-13 09:05 dropbear.err
-rw------- u0_a142 u0_a142 5 2019-03-13 08:52 dropbear.pid
-rw------- u0_a142 u0_a142 243 2018-09-21 12:41 dropbear_ecdsa_host_key
$ cat > authorized_keys
ecdsa-sha2-nistp256
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX= linuxpc@hostname
[Ctrl/D]
$ chmod 0600 authorized_keys
Сейчас планшет simpleSSHD Сервис готов к безопасному входу. Испытайте это с filezilla и ssh без пароля и т. д.
Это все работало очень хорошо. Кроме того, в эти дни я могу использовать файловый браузер без FTP-клиента с путем:
sftp://linuxpc@192.168.xx.zz:2222//storage/extSdCard/Movies
Примерно в 1000 раз быстрее, чем старые MTP-ссылки. Рекомендуется установить разрешения для родительского каталога: 0700 для родителя эквивалентно: ~/.ssh дорожка.
Я использую это в MacOS для подключения к устройствам Android с помощью SSH-2.0-dropbear_2019.78
scp -P 2222 /Users/<USER_NAME>/.ssh/id_rsa.pub user@<IP_ADDRESS_FROM_DROPBEAR_APP>:/data/data/org.galexander.sshd/files/authorized_keys
Вы можете просто:
- скопируйте текстовое содержимое
~/.ssh/id_rsa.pubс клиентской машины. - войдите на сервер dropbear,
- Перенаправить содержимое буфера обмена в файл
authorized_keysфайл с помощьюechoкоманду и вставьте содержимое после echo (в кавычках).
Это будет выглядеть так:echo "<paste from clipboard here>" >> authorized_keys