Hey,
komme nicht per Putty und SSH auf meine Box, bekomme immer FM:
"No supportes athentication methods left to try!" / "Connection closed by Remote host".
Habe zu erst auf der DBox das Schlüsselpaar erzeugt, danach in
~/.ssh/
cat id_rsa.pub (meineID.pub) >>authorized_key2 ausgeführt
anschließend noch killall -HUP sshd.
Unter Putty habe ich bei SSH / Preferred protocol version die 2 makiert.
Unter Auth habe ich bei "Private Keyfile.." meines ausgewählt, welches ich erzeugt habe und per FTP auf mein Rechner geschoben habe.
Bei Session habe ich SSH ausgewählt und meinen Domänennamen eingegeben.
Gibt es irgendwas, was ich übersehen habe? bzw. was ich unter Putty noch berücksichtigen muß?
Hat mal jemand SSH aus dem Routerimage probiert?
-
Gliddie
- Interessierter
- Beiträge: 60
- Registriert: Freitag 7. Dezember 2001, 00:00
-
happydude
- Einsteiger
- Beiträge: 262
- Registriert: Samstag 1. Dezember 2001, 00:00
Die Formate der Keydateien von putty und dem Linux ssh unterscheiden sich offensichtlich ein wenig im Format (Positionen der Kommentare u.s.w.). Empfehle daher puttygen zur Keyerzeugung zu nutzen (SSH2 RSA auswählen), den Private Key wie er ist für die Nutzung von PuTTY abzuspeichern "Save private key" und den Inhalt es dem "Public key for pasting into OpenSSH authorized_keys2 file" Window in die authorized_keys2 Datei auf dem Router einzufügen, NICHT das, was man unter "Save public key" abspeichern kann.
-
happydude
- Einsteiger
- Beiträge: 262
- Registriert: Samstag 1. Dezember 2001, 00:00
Die Formate der Keydateien von putty und dem Linux ssh unterscheiden sich offensichtlich ein wenig im Format (Positionen der Kommentare u.s.w.). Empfehle daher puttygen zur Keyerzeugung zu nutzen (SSH2 RSA auswählen), den Private Key wie er ist für die Nutzung von PuTTY abzuspeichern "Save private key" und den Inhalt es dem "Public key for pasting into OpenSSH authorized_keys2 file" Window per Copy/Paste in die authorized_keys2 Datei auf dem Router einzufügen, NICHT das, was man unter "Save public key" abspeichern kann. killall -HUP sshd anschließend nicht vergessen.
In der putty Konfiguration dann unter Connection -> SSH -> Auth -> Private key file for authentication das soeben in puttygen abgespeicherte private key file eintragen, sowie unter Connection -> Auto-login username "root" eintragen (dann erspart man sich die Eingabe jedes Mal). Und unter Session natürlich die Dbox IP, Protocol SSH und Port 22.
In der putty Konfiguration dann unter Connection -> SSH -> Auth -> Private key file for authentication das soeben in puttygen abgespeicherte private key file eintragen, sowie unter Connection -> Auto-login username "root" eintragen (dann erspart man sich die Eingabe jedes Mal). Und unter Session natürlich die Dbox IP, Protocol SSH und Port 22.
-
Gliddie
- Interessierter
- Beiträge: 60
- Registriert: Freitag 7. Dezember 2001, 00:00
-
ds187
- Interessierter
- Beiträge: 94
- Registriert: Montag 22. April 2002, 11:09
-
Gliddie
- Interessierter
- Beiträge: 60
- Registriert: Freitag 7. Dezember 2001, 00:00
Mahlzeit Jungs,
vielen Dank nochmal für die Tips, das funktioniert jetzt wunderbar.
Habe nochmal ne Frage zum Router:
Inder Readme steht folgendes zu locknet:
"The router will continue to ping until you log out or close the telnet connection".
Verstehe ich das so richtig, daß wenn ich Telnet schließe, locknet aufhört zu pingen und nehmen wir mal an kein Rechner ist mehr an und surft,
die Verbindung zum ISP nach der Idle Time getrennt wird?
Wenn das so ist, gibt es dann eine andere Möglichkeit, mit dem Router die Verbindung zum ISP trotzdem aufrecht zu erhalten, auch wenn alle Rechner aus sind?
Achso, mein Router ist bei mir im PPPoE Mode.
Hoffentlich sind das nicht zu viele Fragen.
Gruß
Gliddie
vielen Dank nochmal für die Tips, das funktioniert jetzt wunderbar.
Habe nochmal ne Frage zum Router:
Inder Readme steht folgendes zu locknet:
"The router will continue to ping until you log out or close the telnet connection".
Verstehe ich das so richtig, daß wenn ich Telnet schließe, locknet aufhört zu pingen und nehmen wir mal an kein Rechner ist mehr an und surft,
die Verbindung zum ISP nach der Idle Time getrennt wird?
Wenn das so ist, gibt es dann eine andere Möglichkeit, mit dem Router die Verbindung zum ISP trotzdem aufrecht zu erhalten, auch wenn alle Rechner aus sind?
Achso, mein Router ist bei mir im PPPoE Mode.
Hoffentlich sind das nicht zu viele Fragen.
Gruß
Gliddie
-
happydude
- Einsteiger
- Beiträge: 262
- Registriert: Samstag 1. Dezember 2001, 00:00
Ja. Ist eine Eigenart der Busybox, daß sie allen von ihr gestarteten Prozessen ein Hangup Signal schickt, wenn sie selbst beendet wird. Da müßte man das ping neukompilieren, damit es das Signal ignoriert.Gliddie hat geschrieben:Mahlzeit Jungs,
vielen Dank nochmal für die Tips, das funktioniert jetzt wunderbar.
Habe nochmal ne Frage zum Router:
Inder Readme steht folgendes zu locknet:
"The router will continue to ping until you log out or close the telnet connection".
Verstehe ich das so richtig, daß wenn ich Telnet schließe, locknet aufhört zu pingen und nehmen wir mal an kein Rechner ist mehr an und surft,
die Verbindung zum ISP nach der Idle Time getrennt wird?
Möglichkeit 1: locknet auf der seriellen Konsole eingeben und Terminalprogramm beenden, ohne sich vorher auf der Box auszuloggen.Wenn das so ist, gibt es dann eine andere Möglichkeit, mit dem Router die Verbindung zum ISP trotzdem aufrecht zu erhalten, auch wenn alle Rechner aus sind? Achso, mein Router ist bei mir im PPPoE Mode.
Möglichkeit 2: Bei aktuellen Router-Versionen gibt es einen virtuellen Screen-Manager: screen heißt dat' Dingen.
Also: Per telnet oder ssh einloggen, screen starten, locknet eingeben, den virtuellen Screen mit CTRL A-D detachen, ausloggen. Bei einem späteren Login kann man sich dann mit "screen -r" den detachten Screen zurückholen.
Möglichkeit 3: PPP_IDLETIME in /etc/rc.config hochdrehen. Nach 24h ist bei T-Online ja eh Schluß. Kann allerdings sein, daß auch T-Online von sich aus schon vorher irgendwann einen IDLE-Disconnect macht, hab's noch nicht ausprobiert. Dann bringt diese Möglichkeit natürlich nicht viel.
Möglichkeit 4: Das ganze von rcmenu per Tastendruck auf der Fernbedienung starten lassen (einbinden in /var/tuxbox/config/rcmenu.conf)
...
-
Gliddie
- Interessierter
- Beiträge: 60
- Registriert: Freitag 7. Dezember 2001, 00:00
-
Gliddie
- Interessierter
- Beiträge: 60
- Registriert: Freitag 7. Dezember 2001, 00:00
Prima, das haut jetzt auch hin.
Eine letzte Frage habe ich jetzt noch.
Das Port forwarding unter Putty haut bei mir noch nicht hin.
Wollte gerne von außerhalb per Webbrauwser auf meine Rechner zu Hause. VNC Server läuft auf dem Rechner.
Der Browser auf dem Rechner im Internet kann Java.
Zu Hause komme ich auch auf den VNC Server (http://meinRechner:5800).
In Putty stelle ich das Forwarding ja unter Tunnels ein.
Meine Daten:
IP Rechner zu Hause: IP 192.168.0.2
Port für VNC: 5800
IP DBOX: 217.0.0.0
IP Rechner im Internet: 172.25.0.1
Sehe ich das richtig, das ich bei Putty unter Tunnels folgendes eintrage:
Source Port:5800
Destination: 192.168.0.2:5800
Local
dann auf ADD klicken
Wenn ich das oben so eingegeben habe und der Verbindungsaufbau funktioniert hat, sollte ich doch jetzt vom Internet aus per http://172.25.0.1:5800 auf meinen Rechner zu Hause kommen.
Dies funktioniert bisher leider nicht.
SSH Verbindung zwischen dem Rechner im Internet und meiner DBox zu Hause steht aber.
Mache ich etwas falsch? Wie mache ich es richtig?
Fragen über Fragen.
Vielen Dank im Voraus.
Gliddie
Eine letzte Frage habe ich jetzt noch.
Das Port forwarding unter Putty haut bei mir noch nicht hin.
Wollte gerne von außerhalb per Webbrauwser auf meine Rechner zu Hause. VNC Server läuft auf dem Rechner.
Der Browser auf dem Rechner im Internet kann Java.
Zu Hause komme ich auch auf den VNC Server (http://meinRechner:5800).
In Putty stelle ich das Forwarding ja unter Tunnels ein.
Meine Daten:
IP Rechner zu Hause: IP 192.168.0.2
Port für VNC: 5800
IP DBOX: 217.0.0.0
IP Rechner im Internet: 172.25.0.1
Sehe ich das richtig, das ich bei Putty unter Tunnels folgendes eintrage:
Source Port:5800
Destination: 192.168.0.2:5800
Local
dann auf ADD klicken
Wenn ich das oben so eingegeben habe und der Verbindungsaufbau funktioniert hat, sollte ich doch jetzt vom Internet aus per http://172.25.0.1:5800 auf meinen Rechner zu Hause kommen.
Dies funktioniert bisher leider nicht.
SSH Verbindung zwischen dem Rechner im Internet und meiner DBox zu Hause steht aber.
Mache ich etwas falsch? Wie mache ich es richtig?
Fragen über Fragen.
Vielen Dank im Voraus.
Gliddie
-
happydude
- Einsteiger
- Beiträge: 262
- Registriert: Samstag 1. Dezember 2001, 00:00
Grundsätzlich sieht das erstmal nicht schlecht aus, auch wenn ich mich doch ziemlich über die zum Teil recht seltsamen IP-Adressen wundere, die du da hast.Gliddie hat geschrieben:Prima, das haut jetzt auch hin.
Eine letzte Frage habe ich jetzt noch.
Das Port forwarding unter Putty haut bei mir noch nicht hin.
(...)
Damit ist die Internet-Adresse gemeint, nicht die interne dbox IP, oder?IP DBOX: 217.0.0.0
Schon mal probiert, wenn du per ssh von außen auf der dbox eingeloggt bist, telnet 192.168.0.2 5800 einzugeben? Da sollte dann zumindest irgendwas kommen und vor allem kein Connection refused, Host not reachable oder ähnliches kommen.
Mache ich im Prinzip genauso, nur mit dem 5900er Port und einem echten vncviewer. Damit hatte ich bisher keine Probleme.Sehe ich das richtig, das ich bei Putty unter Tunnels folgendes eintrage:
Source Port:5800
Destination: 192.168.0.2:5800
Local
dann auf ADD klicken