向 dropbear ssh 添加身份验证密钥?

tag-icon tag-icon ssh ssh-keys dropbear
向 dropbear ssh 添加身份验证密钥?

对于 ssh,我通常会添加密钥,/etc/ssh/keys-root/authorized_keys这样我就可以无需输入密码即可登录。我最近发现一些系统使用 dropbear ssh 而不是 ssh/openssh。dropbear 是否有与 authorized_keys 等效的功能?是否有任何方法可以为 dropbear 添加授权密钥?

答案1

Dropbear 似乎与~/.ssh/authorized_keys公钥认证兼容本文档. (以及我从 Google 快速搜索中看到的所有文档/设置)

答案2

相当老的问题,但以防有人遇到同样的问题。

您只需将authorized_keys文件放入/etc/dropbear文件夹(在我的情况下,在带有 Entware 的 Ugoos AM3 上/opt/etc/dropbear)。

别忘了做chmod 0600 /etc/dropbear/authorized_keys

参考:https://oldwiki.archive.openwrt.org/doc/howto/dropbear.public-key.auth

答案3

感谢@DimGun 和@colealtdelete 的回答

最近,我使用过时的三星平板电脑时遇到了这个“机会”。不幸的是,我久经考验的 ssh Android 应用程序不支持较旧的硬件/版本。

我发现simpleSSHD应用程序,这是一个非常实用的替代设置,以便您只能用于authorized_keys登录。 simpleSSHD是基于DropBear项目的。

这造成了一点引导问题。用户注释似乎假设了几件事:

一个简单的方法方法是(从我的 Linux PC)将新条目粘贴到主目录authorized_keys中的平板电脑文件中simpleSSHD。您可以通过第一次使用一次性密码登录来执行此操作。

在电脑上......

 #  add the tablet to the PC ~/.ssh/config file
 cat id_rsa.pub | xclip -selection clipboard

将公钥条目放入剪贴板。或者您也可以选择并复制。

然后ssh进入平板电脑:

 $ ssh [email protected] -p2222  
 The authenticity of host '[192.168.xx.zz]:2222 ([192.168.xx.zz]:2222)' can't be established.
 ECDSA key fingerprint is SHA256:oqsN8RKo9T990vjWiQEGooRBDUyId7yJG28eqGTAsa4.
 Are you sure you want to continue connecting (yes/no)? yes
 Warning: Permanently added '[192.168.xx.zz]:2222' (ECDSA) to the list of known hosts.
 [email protected]'s password: 
 user@android:/data/data/org.galexander.sshd/files $ ls -l
 -rw------- u0_a142  u0_a142      1499 2019-03-13 09:05 dropbear.err
 -rw------- u0_a142  u0_a142         5 2019-03-13 08:52 dropbear.pid
 -rw------- u0_a142  u0_a142       243 2018-09-21 12:41 dropbear_ecdsa_host_key
 $ cat > authorized_keys                                                               
 ecdsa-sha2-nistp256 
 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX= linuxpc@hostname
 [Ctrl/D]
 $ chmod 0600 authorized_keys

现在平板电脑simpleSSHD服务已准备好进行安全登录。使用filezilla无密码 ssh 等进行尝试。

一切都运行良好。此外,现在我可以使用文件浏览器,而不需要使用路径为:

 sftp://[email protected]:2222//storage/extSdCard/Movies

耶老MTP 链接。建议将父目录的权限设置为: 0700对于父级等同于:~/.ssh路径。

答案4

您可以:

  1. ~/.ssh/id_rsa.pub从客户端机器复制文本内容。
  2. 登录dropbear服务器,
  3. authorized_keys使用命令将剪贴板的内容重定向到文件中echo,并在 echo 后粘贴内容(在引号中)。

它看起来像这样:echo "<paste from clipboard here>" >> authorized_keys

相关内容