TXT-Tricks #5: Passwortloser Login

Alles rund um TX(T) und RoboPro, mit ft-Hard- und Software
Computing using original ft hard- and software
Forumsregeln
Bitte beachte die Forumsregeln!
Antworten
Benutzeravatar
MasterOfGizmo
Beiträge: 2727
Registriert: 30 Nov 2014, 07:44

TXT-Tricks #5: Passwortloser Login

Beitrag von MasterOfGizmo » 04 Jun 2015, 20:53

Dass man sich am TXT per Passwort einloggen muss ist ja bekannt. Und dass man das Root-Passwort besser so lässt wie Fischertechnik es vorschlägt ist auch klar, wenn man keine Probleme mit zukünftigen Updates bekommen will. Leider macht es das aber recht umständlich, sich -- vor allem als root -- einzuloggen.

Entgegen der Aussagen in diesem etwas eigenwilligen Dokument; http://www.fischertechnik.de/en/Resourc ... ?raid=8403 ist es aber durchaus möglich und üblich, sich sogar ganz ohne Passwort und trotzdem sicher irgendwo anzumelden. Anleiutungen dafür gibt es viele, wie z.B. hier: https://www.df.eu/de/service/df-faq/clo ... umstellen/

Zunächst muss man dafür die folgenden drei Zeilen in der Datei /etc/sshd_config auf dem TXT aktivieren:

Code: Alles auswählen

StrictModes no              
RSAAuthentication yes       
PubkeyAuthentication yes
"Aktivieren" heisst dabei, das Kommentarzeichen # vor der Zeile zu entfernen. Wahrscheinlich ist es am sichersten, die Datei erst per WinSCP oder ähnlich auf den PC zu kopieren, dort zu verändern und dann zurück zu kopieren. Mit Fehlern in dieser Datei kann man sich komplett aus dem TXT ausschließen, da ist also Vorsicht angebracht.

Dann legt man jeweils in den Home-Verteichnissen der root- und ROBOPro-User ein Verzeichnis namens .ssh an und kopiert dort seinen öffentlichen SSH-Schlüssel (üblicherweise die Datei id_rsa.pub) hin und nennt benennt sie in authorized_keys um.

Das war's schon, der nächste Login geht dann direkt ohne weitere Abfrage:

Code: Alles auswählen

me@metis:~$ slogin root@192.168.7.2
 _____ _____     _        _   
|  ___|_   _|   | |___  _| |_ 
| |_    | |_____| __\ \/ / __|
|  _|   | |_____| |_ >  <| |_ 
|_|     |_|      \__/_/\_\\__|
                              
Welcome to FT-txt

#
Ist das ganze sicher? Ja, so sicher, dass man das für kommerzielle Server nimmt. Dann reicht es für den TXT allemal. Und praktisch ist es auch, denn nun kann man einen PC einfach automtatisch Kommandos auf dem TXT ausführen lassen. Auf dem lokalen PC einfach das folgende eingeben:

Code: Alles auswählen

me@metis:~$ ssh root@192.168.7.2 'date'
Sat May  6 20:50:49 CEST 2000
Und schon bekommt man angezeigt, was der TXT für die aktuelle Uhrzeit und das aktuelle Datum hält. Damit lassen sich z.B. leicht die ganzen Netzwerkeinstellungen vom PC mit einem Klick erledigen. Für Windows-User gibt es m.E. im Putty-Paket dafür das Tool plink.
Arduino für fischertechnik: ftDuino http://ftduino.de
Nach oben
Antworten

Zurück zu „Robo Pro / Computing / Software“