dropbear

SSH ohne Passwort auf OpenWRT / Coovaap mit Dropbear

Auf dem eigenen Computer einen DSA-Schlüssel generieren:

ssh-keygen -t dsa

Der Schlüssel ist jetzt im Verzeichnis

~/.ssh/id_dsa.pub

zu finden. Die Schlüssel-Datei auf den Router mit SCP übertragen und dort in das tmp- Verzeichnis abspeichern.

scp ~/.ssh/id_dsa.pub root@192.168.1.1:/tmp

Den DSA-Schlüssel in die Datei /etc/dropbear/authorized_keys auf den Router kopieren.

cat /tmp/id_*.pub >> /etc/dropbear/authorized_keys
chmod 0600 /etc/dropbear/authorized_keys

Dieser Schritt kann mit verschieden DSA-Schlüssel wiederholt werden. Alle Schlüssel werden an die Datei /etc/dropbear/authorized_keys angehängt.

Dropbear SSH client public key authentication

dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key | grep ssh-rsa >
/tmp/dropbear_rsa_host_key.pub
cat /tmp/dropbear_rsa_host_key.pub

/etc/profile

ssh -i /etc/dropbear/dropbear_rsa_host_key root@josef-friedrich.de