Würde ich sehr gerne:
Vielleicht kann das ein Mod als Wiki flaggen?
Hallo zusammen,
ich bin Anfänger im Freifunk. Mein Router ist ein TP-Link TL-WR841N v9. Der läuft bereit im Freifunknetz unter FF-KLE-GEL-hwap, jedoch z.Z. noch auf der Fensterbank. Da ich ihn auf’s Dach setzen möchte, habe ich ihn für PoE umgebaut, was auch funktioniert. Damit ich ihn remote administrieren kann (jedes Mal aus Dach klettern ist nicht so prickeln 
)
Mittels Puttygen habe ich nach dieser Anleitung die SSH-Keys erstellt.
Jetzt stolpere ich über JoBu’s obige Aussage zum Passwort, was man ja zum Einloggen in der Konsole eingeben muss. Beim Start von Puttygen habe ich aber kein Passwort eigeben müssen, was ich jetzt verwenden könnte. Welches Passwort ist genau gemeint und wo finde ich das? Ist evtl. key passphrase gemeint? Oder habe ich da etwas falsch verstanden?
Ich würde mich freuen, wenn mir jemand helfen könnte.
Vielen Dank im Voraus und viele Grüße
Harald
Genau das!
Wenn Du keinen Passphrase für den Key gesetzt hast, musst Du an der Stelle auch keinen eingeben.
done (20 Zeichen Fuuuuu)
1 „Gefällt mir“
Danke für die schnelle Antwort. Dann werde ich wohl weiterkommen.
Viele Grüße
Harald
Hm, leider habe ich noch keinen Zugriff auf den Router. Ich habe mir mal den privaten Schlüssel, den Puttygen unter Windows erzeugt hat, angesehen. Müssen da nicht auch die Zeilenumbrüche und andere Einträge incl. „Private-Lines: 28“ und nach „==“ entfernt werden, damit Putty unter Linux-Mint damit arbeiten kann?
Vielen Dank im Voraus und bitte entschuldigt, wenn ich dumme Fragen stelle
Harald
Hast du die mal mein Video etwas weiter ober angesehen. Ich markiere den kompletten Schlüssel und mach dann copy/paste.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAwSpMGGwCIKmqoo5KEglPcBe3aErGiQJPjc/xdSWHfBhaUVLEwVcjTo2gh/yCmKbcS4obTk4P8+IQhbpA9oNG4ysiUAwmeeJjRMN2+DwPs9uIww2ZldH8U6aWTcj6En9cOCMV3+EjIoxdW+zesjQeuYlZ0BMhgq4meDugDLWlRjDSTWXPGp4mwKRNvx5dUpkZF407+XXVmZZI7O/kMY8C+peJXpTcwpL9zosiijwn131/QiXxj052eS/RadSl8xy3iJVTe88UaLYbWzsHmqha79gf+sSZ96fS+cIu8YjALPpYBioS45Gm4hs95F1iLJELvFmUgq8dxmuobMYO4BmUaQ== Freifunk Dummykey
Im Formular ist das dann nachher nur eine Zeile ohne irgendwelche Umbrüche.
Irgendwelche Angaben mit Private-Lines finde ich jetzt erstmal seltsam. Das nach dem == ist der „Name“ des Schlüssels. Wenn du deine Passphrase eingestellt hast, fragt dann die Shell „Watt is denn die Passphrase für ‚Freifunk Dummykey‘?“.
Auf dem Node wird der öffentliche Schlüssel gespeichert, nicht der private.
Richtig - Das habe ich auch so gemacht, wie JoBu es beschrieben hat - alles in einer Zeile - also die Zeilenumbrüche, die Puttygen eingebaut hat entfernt. Das ist doch der public-key oder?
Als nächstes wird Putty der private Schlüssel mitgeteilt und dieser sieht mir etwas seltsam aus.
Wie kann ich den Text hier einstellen? dann könntet ihr besser sehen, was ich meine.
Harald
Die Datei, die du abspeicherst, ist der private Schlüsel (*.ppk).
Den öffentlichen Schlüssel, zeigt der PuTTY Key Generator im Feld „Public key for pasting into OpenSSH authorized_keys file“ an. Dort sind auch keinerleich Zeilenumbrüche drin.
Bitte NICHT deinen privaten Schlüssel hier posten, es sei denn du willst einen neuen generieren…
Gibt es einen Grund, dass du speziell PuTTY einsetzen willst? Das ist eigentlich eine Windows-Software, und Linux hat alles von Haus aus dabei.
Key erstellen auf Linux mit:
ssh-keygen -t rsa -b 4096
Zuerst wirst du nach dem gewünschten Dateinamen des Keys gefragt.
Dann noch zweimal die gewünschte Passphrase eingeben. Fertig! Der Private-Key liegt im aktuellen Verzeichnis bei deinem gewünschten Dateinamen, der Publik-Key hat zusätzlich die Erweiterung .pub
Die Datei mit .pub-Endung öffnest du dann und kopierst die in deinen Freifunkrouter.
Die SSH-Verbindung öffnest du nun mit
ssh root@IP -i KEY-DATEINAME
wobei KEY-DATEINAME die Datei ohne .pub ist.
Wenn du dich zu einer IPv6 verbindest, machst du eckige Klammern [] um die IP-Adresse, bei IPv4 nicht.
OPTIONAL:
Wenn du dir das Verbinden in Zukunft vereinfachen willst, legst du eine Datei ~/.ssh/config nach folgendem Muster an:
Host freifunk1
User root
Hostname IP-ADRESSE
IdentityFile /pfad/zu/KEY-DATEINAME
Die Verbindung erfolgt dann in Zukunft ganz einfach per ssh freifunk1. Andere Router lassen sich ebenfalls zur Datei hinzufügen, indem du die Zeilen mehrmals in die Datei schreibst und dir bei Host einen neuen Namen ausdenkst, IP-Adresse und ggf. Key anpasst.
3 „Gefällt mir“
Guten Morgen,
naja, Putty habe ich schon öfter unter Win und Linux benutzt, die Konsolenbefehle weniger (eben Windows geschädigt 
)
Leider klappt das alles nicht. Ich erhalte immer wieder die Meldung „Name oder Dienst nicht bekannt“ o. ä. Irgend etwas mache ich falsch.
Ich habe mich entschlossen, erstmal auf den SSH-Zugang zu verzichten und mich umzutun, ob es hier bei uns in der Nähe (unterer Niederrhein) jemanden gibt, der mir im wahrsten Sinne des Wortes „zur Hand“ gehen kann.
Nochmals herzlichen Dank für die Bereitschaft, mir zu helfen. Viele Grüße aus Geldern
Harald
Erkenntnis aus dem Thread in Gelsenkirchen-Technik:
Für den Freifunk-Router sollte der SSH-Key nicht länger als die Putty-Standardgröße von 2048 Bit sein, ansonsten wird er unter Umständen bei der Übermittlung abgeschnitten und unbrauchbar.
http://kuthulu.com/gcm/?module=download&lang=
Als Alternative für Putty bietet sich der Gnome Connection Manager für Linux an. Der erlaubt im Gegensatz zu Putty Copy & Paste.
Was aber auch nicht hilft, wenn der existierende Key schlicht zu lang ist für den Gluon-Configwizzard.
Dann muss das als Hinweis in den Config Modus „Achtung: dein Schlüssel aka Key darf nicht länger als 2048 Bit sein, sonst funktioniert er nicht“
Das kann aber nicht das Problem sein. Ich habe schon 4096 Bit Key per Configmode auf dem Router hinterlegt und konnte mich anschließend ohne Probleme per SSH-Konsole einloggen.
1 „Gefällt mir“
Danke für den Hinweis. Danach hatte ich schon gesucht. Jetzt komme ich auch per key drauf. 
Noch eine Sache die ich gerade mich selber gefragt habe und dann über Trial and Error rausgefunden habe. Die Zeile besteht ja aus
ssh-rsa Public-Key Name
Der Name den man hinter dem Public Key als Text hinterlegt ist ein reiner Kommentar und hat nichts mit dem Key zu tun. Ich wusste nicht genau, ob ich das ändern konnte. Ich hatte erst nur Frank drin und wollte das dann auf den Forum-Namen frankth ändern. Das geht…nur falls wieder mal so ein Laie sich das fragt 
1 „Gefällt mir“