TXT-Tricks #5: Passwortloser Login
Verfasst: 04 Jun 2015, 20:53
Dass man sich am TXT per Passwort einloggen muss ist ja bekannt. Und dass man das Root-Passwort besser so lässt wie Fischertechnik es vorschlägt ist auch klar, wenn man keine Probleme mit zukünftigen Updates bekommen will. Leider macht es das aber recht umständlich, sich -- vor allem als root -- einzuloggen.
Entgegen der Aussagen in diesem etwas eigenwilligen Dokument; http://www.fischertechnik.de/en/Resourc ... ?raid=8403 ist es aber durchaus möglich und üblich, sich sogar ganz ohne Passwort und trotzdem sicher irgendwo anzumelden. Anleiutungen dafür gibt es viele, wie z.B. hier: https://www.df.eu/de/service/df-faq/clo ... umstellen/
Zunächst muss man dafür die folgenden drei Zeilen in der Datei /etc/sshd_config auf dem TXT aktivieren:
"Aktivieren" heisst dabei, das Kommentarzeichen # vor der Zeile zu entfernen. Wahrscheinlich ist es am sichersten, die Datei erst per WinSCP oder ähnlich auf den PC zu kopieren, dort zu verändern und dann zurück zu kopieren. Mit Fehlern in dieser Datei kann man sich komplett aus dem TXT ausschließen, da ist also Vorsicht angebracht.
Dann legt man jeweils in den Home-Verteichnissen der root- und ROBOPro-User ein Verzeichnis namens .ssh an und kopiert dort seinen öffentlichen SSH-Schlüssel (üblicherweise die Datei id_rsa.pub) hin und nennt benennt sie in authorized_keys um.
Das war's schon, der nächste Login geht dann direkt ohne weitere Abfrage:
Ist das ganze sicher? Ja, so sicher, dass man das für kommerzielle Server nimmt. Dann reicht es für den TXT allemal. Und praktisch ist es auch, denn nun kann man einen PC einfach automtatisch Kommandos auf dem TXT ausführen lassen. Auf dem lokalen PC einfach das folgende eingeben:
Und schon bekommt man angezeigt, was der TXT für die aktuelle Uhrzeit und das aktuelle Datum hält. Damit lassen sich z.B. leicht die ganzen Netzwerkeinstellungen vom PC mit einem Klick erledigen. Für Windows-User gibt es m.E. im Putty-Paket dafür das Tool plink.
Entgegen der Aussagen in diesem etwas eigenwilligen Dokument; http://www.fischertechnik.de/en/Resourc ... ?raid=8403 ist es aber durchaus möglich und üblich, sich sogar ganz ohne Passwort und trotzdem sicher irgendwo anzumelden. Anleiutungen dafür gibt es viele, wie z.B. hier: https://www.df.eu/de/service/df-faq/clo ... umstellen/
Zunächst muss man dafür die folgenden drei Zeilen in der Datei /etc/sshd_config auf dem TXT aktivieren:
Code: Alles auswählen
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
Dann legt man jeweils in den Home-Verteichnissen der root- und ROBOPro-User ein Verzeichnis namens .ssh an und kopiert dort seinen öffentlichen SSH-Schlüssel (üblicherweise die Datei id_rsa.pub) hin und nennt benennt sie in authorized_keys um.
Das war's schon, der nächste Login geht dann direkt ohne weitere Abfrage:
Code: Alles auswählen
me@metis:~$ slogin root@192.168.7.2
_____ _____ _ _
| ___|_ _| | |___ _| |_
| |_ | |_____| __\ \/ / __|
| _| | |_____| |_ > <| |_
|_| |_| \__/_/\_\\__|
Welcome to FT-txt
#
Code: Alles auswählen
me@metis:~$ ssh root@192.168.7.2 'date'
Sat May 6 20:50:49 CEST 2000