You are here: Foswiki>Main Web>RouterSSHHilfe (20 Mar 2016, StefanM)Edit Attach

SSH-Zugriff auf eigenen Node

Um Zugriff auf den Freifunk Router zu bekommen gibt es zwei Möglichkeiten:
  1. Du bist im Config-Mode
  2. Du bist im Freifunk-Netz

CONFIG-Mode

Um in den Config-Mode zu gelangen, drückst du einfach bei normalen Betrieb solange die Reset/WPS Taste, biss alle LEDs einmal aufleuchten. Nun kannst du dich per ssh mit deinen Zugangsdaten anmelden.
Die IP-Adresse ist 192.168.1.1

Freifunk-Netz

Befindest du dich bereits im Freifunk-Netz, so ist es deutlich schwieriger per SSH Zugriff auf den Router zu bekommen.
Die IP-Adresse, ist eine IPv6-Adresse, die du am besten auf der Freifunk-Karte von uns herausfinden kannst.

Bist du Windows Nutzer so musst du dir das Programm PuttyGen herunterladen. Damit kannst du dir einen SSH-Schlüssel generieren.

  1. SSH-Key erstellen
    Zuerst erstellen wir mit dem Programm PuttyGen einen neuen SSH-Key. Dazu klickt ihr einfach auf Generate. Das Programm benötigt nun etwas Zufall um den Key zu erstellen, dazu bewegt ihr eure Maus über die freie graue Fläche. Ihr seht den Fortschritt am Balken darüber. Sind die Keys erzeugt, tragt ihr bei "Key comment" einen Namen für den Key ein, z.B. Key-Freifunk-01. Mit den beiden Feldern darunter könnt ihr ein Passwort setzen. Dies ist optional, aber wird dringend empfohlen. Zum Schluss klickt ihr auf "Save public key" und auf "Save private key", wobei ihr in den jeweiligen Dateinamen public bzw. private verwenden solltet. Nun kopiert ihr noch den Key aus dem grauen Feld.
    Unbenannt.JPGUnbenannt1.JPG

  2. SSH-Key eintragen
    Nun müssen wir den Key noch in unserem Freifunk Router eintragen. Dazu verbindet ihr euren Router per LAN-Kabel mit dem PC/Laptob und versetzt den Router in den Config-Mode. Ihr öffnet jetzt einen belibigen Browser und tragt in der Adresszeile 192.168.1.1 ein. in diesem Menü klickt ihr oben rechts auf Expertenmodus und wechselt dort in den Reiter Remotezugriff.
    In das Feld tragt ihr den public Key ein, den ihr grade kopiert habt. Der Key muss in einer Zeile stehen, davor "ssh-rsa " (ssh-rsa AaBbCcDdEe...).
    GANZ WICHTIG: Jetzt klickt ihr auf speichern und wechselt wieder vom Expertenmodus in den Wizard.
    Hier klickt ihr jetzt nochmal speichern und neustarten, sonstwird der SSH-Key nicht übernommen.
    Unbenannt2.JPG

  3. Nun können wir testen ob es funktioniert.
    Öffnet PuTTY und klickt unter Connection > SSH > Auth auf "Browse". Dort sucht ihr euren private Key und wählt ihn aus. Nun geht ihr zurück zu Session und tragt die IP v6 (nicht die IPv4) eures Knotens in das Feld Host Name (or IP Address) ein. In das Feld unter Saved Sessions tragt ihr einen Namen (z.B. den Knotennamen) für die Verbindung ein und klickt auf "Save". Das hat den Vorteil, dass ihr in Zukunft nur noch die Session auswählen und auf "Load" klicken müsst.
    Nun klickt ihr auf "Open", beim ersten Login sollte eine Warnmeldung erscheinen, die ihr mit "Ja" beantwortet. Danach fragt euch der Knoten nach einem Namen (login in as:) dort tragt ihr root ein und bestätigt mit Enter.
    Wenn ihr alles richtig gemacht habt, müsst ihr nur noch das Passwort eingeben, welches ihr am Anfang in PuTTYgen vergeben habt und ihr seid auf eurem Knoten eingeloggt.
    Sollte Putty eine Fehlermeldung ausgeben wie: Connection Timeout, dann kann es daran liegen, das der Router den SSH-Key noch nicht übernommen hat, oder ihr Putty nochmal starten müsst.
    Unbenannt3.JPGUnbenannt4.JPG

Unter Linux z.B. Ubuntu - Terminal (bash)

  1. Öffentlicher Schlüssel Legitimation. (ssh-keygen)
    $ ssh-keygen -C FreifunkDon -b 4096 -f ~/.ssh/FreifunkDon
    oder:
    $ ssh-keygen -C FreifunkDon -b 5120 -f ~/.ssh/FreifunkDon
    Passwort vergeben: ******

    Danach muss der Schlüssel auf den Roter (Access Point) gebracht werden.

    $ ssh root@192.168.1.1 "echo $(cat ~/.ssh/FreifunkDon.pub) >>/etc/dropbear/authorized_keys;chmod 0600 /etc/dropbear/authorized_keys"
    im laufenden Betrieb schaut es so aus:
    $ ssh root@fe80::fad1:11ff:fe90:3592%wlan0 "echo $(cat ~/.ssh/FreifunkDon.pub) >>/etc/dropbear/authorized_keys;chmod 0600 /etc/dropbear/authorized_keys"
    Danach muss der Dienst noch neu gestartet werden:
    $ /etc/init.d/dropbear restart
  2. Unter Linux loggt man sich mit folgendem Befehl ein:
    ssh root@<ipv6%iface>
    Beispiel(Wlan): ssh root@fe80::fad1:11ff:fe90:3592%wlan0
    Beispiel(Lan): ssh root@fe80::fad1:11ff:fe90:3592%eth0
    Beim ersten Einloggen sollte unbedingt das Passwort des Routers geändert werden.

Für die Arbeiten mit der Konsole (Bash) schaut auf die Wiki von Freifunk, hier erfährt ihr zunächst die wichtigsten Befehle: https://wiki.freifunk.net/Konsole
Topic attachments
I Attachment Action Size Date Who Comment
Unbenannt1.JPGJPG Unbenannt1.JPG manage 60 K 09 Feb 2016 - 10:09 ArminLettenbauer  
Unbenannt2.JPGJPG Unbenannt2.JPG manage 48 K 09 Feb 2016 - 10:15 ArminLettenbauer  
Unbenannt3.JPGJPG Unbenannt3.JPG manage 54 K 09 Feb 2016 - 10:17 ArminLettenbauer  
Unbenannt4.JPGJPG Unbenannt4.JPG manage 53 K 09 Feb 2016 - 10:17 ArminLettenbauer  
Unbenannt.JPGJPG Unbenannt.JPG manage 39 K 09 Feb 2016 - 10:08 ArminLettenbauer  
Topic revision: r8 - 20 Mar 2016, StefanM
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback