1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Fernsteuern per SSH

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von D_K, 5. April 2010.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. D_K
    Online

    D_K Guest

    AW: Freetz fernsteuern

    Wesentlich besser und sicherer geht das per SSH und Dropbear mit Key Authentification.

    Dann kann man mit Putty alle Ports die man braucht über SSH Tunneln und ein Passwort ist auch nicht nötig...

    Danke an SteveO@Zebradem für die Anleitung

    Zitat"

    Vorwort:

    Mit Dropbear im Freetz hat man einen SSH Server. Damit sind einige Sachen möglich wie zB FTP, Konsolensteuerung (Telnet) oder das Tunneln im Inet vom heimischen Netzwerk.

    Das besondere daran ist die Tatsache das all dies wegen der Verschlüsselung abhörsicher ist.

    In diesem HowTo erkläre ich wie man sich eine sicheren Zugang per SSH mit Key Authentification erstellt, also ein Login auf den Zugang ohne Passwort.

    Passwörter/User kombinationen haben den Schwachpunkt das man sie unter Umständen knacken kann. Dies kann mit einem Public/Private Key Pair nicht passieren.

    Zudem spart man sich das ständige eingeben der Logindaten. So wird die Nutzung von SSH zu einer angenehmen und bevorzugten Variante für Datenübermittlung und Fernzugriff.

    Benötigt:
    WinSCP -->

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Putty -->

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Puttygen -->

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Dyn - Adresse für Fritzbox
    Unix Editor, zB Crimson Editor -->

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Image mit Dropbear im Freetz


    Zuerst erstellen wir uns ein Keypair. Dazu nutzen wir Puttygen.

    Tool starten und wie im Bild unten einstellen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Dann auf " Generate " Button drücken und die Maus in der freien Fläche bewegen bis der grüne Balken ganz voll ist. So wird ein zufälliger Schlüssel erzeugt.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Nun den Public und Private Key speichern ( bei Keypassphrase nichts eingeben!).
    Sicherheitsabfrage beim speichern des Private Key mit ja beantworten.

    Die Datei des Public Key nun im Crimson Editor öffnen und wie auf dem Bild markieren und kopieren:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Nun im Freetz unter Einstellungen / SSH: authorized_keys den gerade kopierten Key nach dem Muster im Bild einfügen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Der Key MUSS!! in einer Zeile stehen, also die Zeilenumbrüche entfernen!!

    Danach noch auf Übernehmen drücken.

    Unter Pakete / Dropbear noch "Passwort Login" deaktivieren und "root Login" erlauben.

    Den Start von Dropbear auf automatisch stellen und unter Diensten starten.

    In der AVM Firewall eine Weiterleitung des Port 22 / TCP auf die Fritzbox erstellen ( Fritz neu starten).

    Somit ist die Fritzbox inkl. Freetz schonmal fertig.


    Nun geht es mit Putty weiter. Zb auf dem Laptop von dem aus ihr Zugriff auf die Fritz / das LAN haben wollt.

    Zuerst wird der Zugriff ohne Inet für Konsole erklärt

    Putty starten, IP der Fritzbox sowie Namen zum speichern der Einstellung (hier: Beispiel Config) angeben:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Unter Data den Auto-Login Username "root" eintragen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Bei SSH / Auth das abgespeicherte Private key File (.ppk File) angeben:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Dann wieder ganz hoch auf Session und die Einstellungen speichern.

    Nach einem Klick auf "open" öffnet sich ganz von selbst die Konsole der Fritzbox.

    WinSCP erkläre ich nicht Extra, es muss wie Putty eingestellt werden sowie das .ppk File angegeben werden. Ist das gemacht ist Filetransfer per SSH möglich.


    Nun wird das Tunneln mittels Putty über das Inet erklärt

    Putty öffnen und bei Host die Dyn - Adresse der Fritzbox und Namen zum speichern (hier: SSH Tunnel) eingeben:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Wieder zu Data / Auto-Login Username und "root" eingeben sowie unter SSH / Auth das .ppk File angeben.

    Unter X11 geben wir nun "localhost:0" ein:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Weiter gehts bei "Tunnels".

    Hier geben wir nun an unter welchem Localhost-Port ( auf unserem Läppi) welcher Port und welche IP hinter dem Tunnel ereichbar sein soll.

    Ein Beispiel:

    Unser Port auf dem Läppi soll "8080" sein. Wir wollen das WebIF (Port 80) einer Dbox mit IP 192.168.178.100 erreichen

    Bei Source Port geben wir die 8080 ein. Unter Destination die Lan IP der Dbox gefolgt vom Port des Webif, also 80.
    Auf ADD drücken und die Combi ist übernommen.
    Nach diesem Muster können beliebige Ziel-IPs/Ports Combis angegeben werden. Jede Combi muss mit ADD übernommen werden.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Sind alle IPs die ich im LAN per Tunnel erreichen möchte angegeben wieder bei Session das ganze abspeichern.

    Ein Klick auf "Open" verbindet wieder auf die Fritzbox.

    Wenn man nun im Browser des Läppi "

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    " eingibt, gelangt man über den Tunnel auf das WebIF der Dbox.

    Das ganze geht natürlich nur solange Putty geöffnet ist und somit den Tunnel aufrecht erhält.

    So können zB auch das CCcam oder Freetz WebIF absolut sicher über das Inet kontrolliert werden.

    Es ist nicht mehr nötig andere Ports nach außen zu öffnen ( außer dem CS Port).
    Da der Zugriff nur per Keydatei erfolgt muss man auch keine Angst haben das jemand den Zugang knackt und empfindliche Daten wie zB Dyn Adressen von CS Peers einsehen kann.

    Viel Erfolg..."

    PS: eine weitere Möglichkeit ist natürlich noch VPN mit der Fritz, dann muss man nix Tunneln und hat den vollen Zugriff auf sein Heimnetz.
    Die Sache mit Dropbear geht eigentlich auf jedem beliebigen Rechner wenn man Putty und das Keyfile auf einem USB Stick hat...
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. D_K
    Online

    D_K Guest

    AW: Freetz fernsteuern

    Die Weiterleitung ist ok.
    Ich hab hier noch ne bessere Variante für die Nutzung eines SSH Tunnel...

    By SteveO@Zebradem:

    Zitat:
    Teil 2

    Zugriff per Proxy und SSH mit Firefox


    Beim Zugriff auf das Fritzbox WebIF kommt es über den Weg der im ersten Post beschrieben ist zu Problemen mit dem Referer, und die Seite des WebIF kann nicht geöffnet werden.

    Um das zu Umgehen gibt es noch die möglichkeit seinen Browser mit einem Proxy zu konfigurieren. Wie das geht wird im folgenden erläutert.

    Putty öffnen und das Profil der SSH Tunnel laden.

    Zu SSH/Tunnels gehen und zB Source Port 9090 mit Dynamic erstellen.

    Hier gibt man keine IP an, sondern nur den Port.

    In dem Profil sollte ja schon bei Session/ Hostname die Dyn Adresse unserer FritzBox/SSH Server stehen.
    Für den Fall das man ein neues Profil erstellt hat das dann noch machen.

    Profil danach speichern und weiter geht es im Firefox.

    Firefox Einstellungen öffnen, nach --> Erweitert --> Netzwerk --> Verbindung --> Einstellungen wechseln.

    Manuelle Proxy-Konfiguration wählen

    Bei SOCKS-Host trägt man nun " localhost " ein, und beim Port " 9090 "

    Drunter bei Socks wählt man die " v5 " Variante.

    Fertig.

    Wenn nun die Verbindung mit Putty aufgebaut ist geht jeder Datenverkehr des Browsers über den SSH Tunnel zur Fritzbox.

    Das bedeuted man kann einfach die LAN IP des Routers im Browser eingeben und gelangt über den Tunnel dort hin.

    Wenn man den SSH Tunnel schliest muss auch der Proxy wieder deaktiviert werden, da ansonsten keine Seite mehr erreichbar ist.

    Um das ganze auch angenehm und komfortabel nutzen zu können kann man sich das Firefox Addon " Quick-Proxy " installieren. Nach erfolgter Installation hat man unten rechts im Rahmen des Browser ein kleines rotes " P ". Nach einem Mausklick auf diesen Button wird selbiger grün und der Proxy ist aktiviert. Nochmaliges drücken deaktiviert den Proxy wieder.

    So spart man sich das lästige öffnen der Einstellungen.

    Download Quick-Proxy:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Zitat ende
     
    #2
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen