Öffentlicher Schlüssel wird abgeschnitten

Falls es hier das falsche Thema ist, bitte verschieben.

Problem:
Ich habe den erstellten Key wie in der Anleitung beschrieben per LAN / Browser / Config Mode auf dem Router eingetragen und abgespeichert. Zu sehen auf diesem Bild:


Dort wird der Schlüssel korrekt angezeigt, allein - er funktioniert nicht.

Ich bin mit einem Terminal / Passwort (Linux Mint) auf die Router Oberfläche gegangen und habe mir den Key anzeigen lassen:

Sieht so aus, als wenn die letzte Zeile des Schlüssels verloren geht… > wF/3b/lGKwUHpYLcRSy/dDZp4zK3zRGDsg+Yvhk3+DVjP/3YdQ== dieser Teil fehlt auch auf einigen anderen von mir betreuten Routern.
Merkwürdigerweise nehmen manche Roter den Key vollständig an, manche nicht. Ich habe den Verdacht, dass die gleichzeitige Eintragung eines Passwortes und Keys nicht immer funktioniert.

Wie kann es also sein, dass im Config Mode der Schlüssel korrekt angezeigt wird - über die ssh shell aber immer der letzte Teil verloren ist?

Ein weiteres Phänomen ist, dass auf einigen Routern die Keys doppelt eingetragen sind. Gibt es einen Befehl wie man die Keys löschen kann?

Mag es sein, dass der Config-Mode das Eingabefeld des Keys auf 320 Zeichen(?) absägt vor dem Speichern?
Oder gibt es Webbrowser, die da Probleme haben?

Dann würde es ja immer passieren. Und dann hätten andere auch das Problem. Oder bin ich der einzige, der einen (warum auch immer) zu langen Key erzeugt hat? Auf manchen Routern funktoniert es - auf manchen nicht.
Webbrowser - schließe ich nicht völlig aus, weil zur Zeit gerade uopdates wegen des Flash Plugins laufen, die scheinbar nicht wirklich greifen.
Ich sitze zur Zeit gerade an einem vorher noch nicht mit Putty benutztem Computer - ich teste gleich mal, ob ich bestimmte Router erreiche, von denen ich weiß dass sie erreichbar sind.

Monk-Mister:
nicht erreichbar über: 2a03:2260:1002:8:6670:2ff:fe4d:6422

erreichbar und aufrufbar per Key und Passwort über: fda0:747e:ab29:209:6670:2ff:fe4d:6422

Erreichbar:
Halogenial-Fenster

Das hat jetzt aber weniger mit ssh keys zu tun, sondern mit IPv6-prefixen und dem Troisdorf-Nachbeben von heute Nacht.

Habe ich nicht mitbekommen. Was soll ich denn im Putty eintragen? Beide Adressen? Mehrarbeit.

In Putty? Bei der Anzahl der Router die Du betreust würde ich die gar nicht in Putty eintragen, sondern über die Shell gehen. (Die Anleitung hier bezieht sich auf Leute die vielleicht ein, zwei oder 5 Plasterouter betreuen)

So - nun hänge ich fest. Halogenial-Buero funktioniert nicht, allerdings lässt es sich über das Passwort aufrufen.

Auf Wunsch habe ich das Thema gespalten. Da ich hier nichts geheimes sehe, hab ich es jetzt nur hierhin und nicht nach GE-intern verschoben. Sollte das explizit gewünscht sein, schickt mir nochmal eine private Nachricht bitte.

Wenn man im Textfeld des SSH Keys noch eine Leerzeile einfügt, kann cat den SSH Key auch vollständig auf der Shell anzeigen. Ansonsten wird die letzte Zeile zwar ausgegeben, jedoch vom Shellprompt wieder überschrieben.

1 Like

cat /etc/dropbear/authorized_keys = anzeigen vorhandener Keys auf der shell.

echo ssh-rsa AAAAB3NzaC1yc2EAAAABJQAxxxxxxxetc.== heinz>/etc/dropbear/authorized_keys = übertragen des Keys auf die shell.

Gibt es einen Befehl um die Keys zu löschen?

vi /etc/dropbear/authorized_keys

in die Zeile gehen und zweimal „d“ drücken → ESC → :wq → ENTER

1 Like

Frischen Router mit Putty mit einem Schlüssel versehen- Klappt und funktioniert. :thumbsup:
Schlüssel mit ssh Befehl

enfernt. Klappt. Kein Schlüssel mehr vorhanden, Router per ssh und Passwort aber erreichbar. :thumbsup:

Mit Putty erneut den Key eingerichtet. - Nichts geht, es existiert kein Key auf der shell. Nach mehrmaligen Versuchen das gleiche.
Der Zugriff per Passwort ist aber möglich.

Ich starte den Router nun neu, um zu schauen ob das eine Fehlerquelle sein könnte.

Nachtrag: auch nach Neustart keine Chance einen Key per Putty einzurichten

Key per Config Mode / Webbrowser / LAN neu eingerichtet - er wird über ssh Terminal Aufruf angezeigt.
Putty lässt sich nicht einrichten.
Kann es ein Putty Problem sein?
Linux Mint 17.1 mit aktuellem update …
Hat außer mir jemand dieses Phänomen beobachtet?

Ist das ein Bug?

ich habe nun einen komplett neuen Schlüssel erzeugt und versucht ihn per ssh auf dem Router abzuspeichern. Es scheint, dass der Schlüssel zu lang ist, jedenfall werden nur diese Zeichen angenommen:

echo ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDoGCWLnrGuvINHZjY20w9Sps/o5dBVTu/fb6X7seevrZxNFIGIlpcRufnbB5IcFh+o91GRa2xaUDGoQ2fxR+X9ReOR7N/0bDr2ReKD9DdqOWJpjeRIi7U9lnJYNXGoYR8YRo6sP10h2IBFLY86ao9Ax8NCaOxmxzXGNjyGyB1XRLDyU77om3ZXZq/vJ2yKu2oPfa3YfMUfPvzAXUh4aSBGt2YJ88zN1iMLxVAVe4TbCxZbwJIjKv22A4SnT6CZVE62duwstdMkzA+FLMfTlGA+954950egKjFpaElF1LGIQSYxduxuCLKtnrS5U9o7/QS4o9mP/WC9uFfZyaibUPoFzjug8Y895P8LtmbYKVz/VRRq2ynxz9Oko+jW+CAAR9q6K6Sdn0wuAtyN1C0eTS+gmICIhSIRAqyN/3rChOMmuapjeq7UwhQieoJQ8t+EtTH7l4eFVXnzG1yzGS5iU

Der Rest wird verschluckt und es gibt auch keine Möglichkeit händisch weitere Zeichen anzufügen:

xaYUMBqOvq8wd+/H3piRme6jJcvi4N+dLLdRw/JISXay4DKOXslN0pl1o8nCzpTahQ9Hivyw2U31TRonBDxrOiM+er3CKBdq0Z+rokcaNstthpyiemUOKYrAg/idI2DMVpeZ7HK+RF8PKpGA2rsvybn0jvhjepd9a8ehWLm5viGwKm1hzWUgQ5kwUsXUqSwJE6jzrD0GiK0aYg0ztj86+r3+w== heinzsoso >>/etc/dropbear/authorized_keys

Mal versucht die Datei zu öffnen mit

vi /etc/dropbear/authorized_keys

Danach „Einfg“ auf der Tastatur drücken und dann einfach CopyPaste den Key rein zu machen und mit
ESC → :wq → ENTER zu speichern?

Scheint das der Buffer auf den Knoten nicht groß genug ist um so lange Befehlszeilen zu übernehmen. Klappt bei mir mit deinem Key auch nicht. Mein Key mit 2048 Bit passt aber wunderbar rein.

So etwas denke ich mir nun auch. Müsste wohl dringend im Erklärbär Fred „SSH Key erzeugen“ darauf hingewiesen werden.
Dann werde ich wohl demnächste sicherheitshalber eine Putzrunde machen, alle Keys löschen und einen anderen installieren.

Davon abgesehen macht ein Schlüssel mit mehr als 2048 Bit auf einem Knoten auch keinen Sinn. Es wäre einfacher dir den Privat Key von deinem PC zu mopsen, als umständilich zu versuchen den Key zu brechen um dann auf die Knoten zu gelangen.

1 Like