|
HowTo - Openssh auf der NSLU2 - Installation |
|
|
|
Written by JrB
|
|
Freitag, 10 August 2007 |
|
Page 1 of 5 Dieses HowTo zeigt wie von Windows der Zugriff mittels  Putty über eine verschlüsselte SSH Verbindung auf die unslung NSLU2 möglich ist. Das hat mehrere Vorteile, erspart es doch zum einen das lästige aktivieren von Telnet im Webinterface, und macht den User auch unabhängig von selbigem. Außerdem ermöglich der OpenSSH Daemon solch nette Dinge wie Protocol Tunneling (dazu später), was auch der Grund ist, Ihn anstelle des kleineren Dropbear zu nutzen.
Wenn bisher nur Telnet auf der nslu aktiv war, genügt es, mit der Befehlsfolge:
_root@linus tmp_$ ipkg update ; ipkg install openssh
das OpenSSH Paket zu installieren.
Nach einem Neustart sollte der SSH Daemon aktiv sein (Start via /opt/etc/init.d/S40sshd). Das kann entweder nach einem Telnet Login mittels ps -ef | grep sshd geprüft werden, oder der geneigte User nutzt Putty und loggt sich auf der NSLU ein.
Wenn das funktioniert ist es schonmal gut, spart es die Telnet Aktivierung über das Webinterface. Besser wäre es aber, die Kommunikation nicht nur verschlüsselt abzuwickeln, sondern auch auf das Übertragen eines Paßwortes verzichten zu können, bzw. gar nicht erst eine Paßwortabfrage zu zulassen.
Eine Voraussetzung dafür ist das Anlegen einer Datei namens authorized_keys im Verzeichnis myhomedirectory/.ssh. Diese Datei sollte dem Nutzer gehören, und nur für Ihn schreib- und lesbar sein.
_root@linus tmp_$ mkdir .ssh
_root@linus tmp_$ cd .ssh
_root@linus .ssh_$ >authorized_keys
_root@linus .ssh_$ chmod 600 authorized_keys
_root@linus .ssh_$ ls -la
total 20
drwx------ 2 root root 4096 Aug 10 21:31 .
drwxrwxrwt 5 root root 16384 Aug 10 21:31 ..
-rw------- 1 root root 0 Aug 10 21:31 authorized_keys
Das beliebte Verhalten der NSLU2 User, root kein eigenes Homedirectory einzurichten führt in diesem Fall zu Problemen, da die Verzeichnisrechte nicht angepasst werden können. Siehe auch OpenSSH FAQ
|
|
Last Updated ( Sonntag, 18 Mai 2008 )
|
