Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: peperfus en 02-03-2019, 12:24 (Sábado)
-
Hola
Llevo un par de tardes intentando conseguir usar clave pública y privada para hacer login en dropbear sin éxito.
He seguido varios tutoriales, pero todos me han dado algún error.
He probado tanto con ssh-keygen como con dropbear-key.
¿Alguien podría echar un cable con los pasos que hay que seguir o indicar algún howto o tutorial con los pasos completos para conseguirlo?
Gracias.
-
Ok, creo que ya lo tengo, voy a probar este que parece más indicado:
https://oldwiki.archive.openwrt.org/doc/howto/dropbear.public-key.auth
Volveré con el resultado.
Nada. Que no hay manera. Con este me sigue pidiendo el password. No sé qué estoy haciendo mal o qué probar ya. :'(
-
Creo recordar que puse un paso a paso en algún hilo para un ar5387un. Voy a buscarlo por el foro...
Lo he encontrado, aunque no tiene que ver con ese router...: https://foro.seguridadwireless.net/openwrt/conocer-ip-dinamica/msg303356/#msg303356 (https://foro.seguridadwireless.net/openwrt/conocer-ip-dinamica/msg303356/#msg303356)
-
Rula !
Gracias.
Estaría bien añadir esa explicación al índice de hilos relevantes, para que sea más fácil encontrarlo.
NOTA:
Para no tener que especificar la opción -i y para que coja el fichero de claves por defecto, moverlo a .ssh/id_dropbear que es el que mira por default.
NOTA2:
Para password-less login desde putty:
https://foro.seguridadwireless.net/openwrt/(howto)-autenticacion-por-clave-privada-y-publica-para-dropbear-(desde-putty)/msg366082/#msg366082 (https://foro.seguridadwireless.net/openwrt/(howto)-autenticacion-por-clave-privada-y-publica-para-dropbear-(desde-putty)/msg366082/#msg366082)
-
Me alegro de que te haya funcionado, peperfus.
Pego por aquí el mensaje referido, para que la gente no lo tenga que estar buscando por ahí, y así pongo el hilo en los relevantes...
Otra forma de averiguar la IP del router remoto sin conectarse externamente es conectándose por SSH y preguntando por los datos que queramos.
Para ello necesitamos que al hacer SSH no nos pida la contraseña y podamos ejecutar un pequeño script que nos devuelva la IP en cuestión.
Este script está realizado con la idea de que en el router que está conectado al ISP está corriendo dropbear y tenemos acceso mediante SSH a él.
La idea es subir al router principal (el que está conectado al ISP) las claves de dropbear para que no nos pida autorización cada vez que nos conectamos y correr un script en el router principal que nos devuelva la IP externa mediante ifconfig.
Nos logueamos al router secundario y en la consola tecleamos lo siguiente:
dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key > /tmp/secondary-router-key.pub
scp /tmp/secondary-router-key.pub root@192.168.6.1:/etc/dropbear/authorized_keys
ssh -i /etc/dropbear/dropbear_rsa_host_key 192.168.6.1
La primera línea nos genera la clave pública del router secundario.
Con la segunda línea, copiamos la clave al router primario diciéndole que nos autorice directamente cuando entremos por ssh. Cuando la ejecutemos nos pedirá la contraseña ssh que tengamos en el router principal.
La tercera línea nos conecta mediante ssh del router secundario al router primario diciéndole que utilice el fichero de autentificación a partir del que hemos sacado la clave
Nos debe dejar entrar en el router sin introducir la clave
Si lo anterior nos ha funcionado, tecleamos exit para salir del router principal y nos quedamos en el shell del router secundario.
Ahora podemos teclear o poner en un script la siguiente línea que nos dará la IP externa del router principal al que nos conectamos por SSH:
ssh -i /etc/dropbear/dropbear_rsa_host_key 192.168.6.1 ifconfig | grep 3g-wan -A 1 | grep "inet addr" | awk -F" " '{ print $2 }' | awk -F":" '{ print $2 }'
Cambiar 192.168.6.1 por la dirección del router principal, root por el nombre del usuario que corresponda y 3g-wan por el nombre del interfaz conectado al exterior.
-
>:( >:( >:( >:(