Permalänk

Format på SSH nyckel till router

Har stängt av routerns inloggning via internet, och med lösenord. Kör med min ed25519 nyckel. Problemet är att jag vill skicka ett WoL kommando utanför mitt nätverk. Jag har en VPN till mitt nätverk, men WoL fungerar inte med VPN. Just nu måste jag logga in på routern och skicka WoL via den, eller köra SSH med lösenord.

Så problemet är att det är väldigt få android enheter som har stöd för ed25519, så jag måste använda id_RSA nyckel. Men jag får det inte att fungera. Hur ska jag skriva en id_RSA nyckel? Har prövat att skriva den i olika sätt, men får det inte att fungera.

Permalänk
Medlem

Vad har du för router?
Hur matar du in nyckel, web-gui/textfil?

Permalänk
Skrivet av Xcorp:

Vad har du för router?
Hur matar du in nyckel, web-gui/textfil?

Asus RT-AC66U B1, matar den via web-gui. ed25519 kör jag in som,

ssh-ed25519 [KEY] ed25519-key-20200615

Permalänk
Medlem
Skrivet av Frejoh466:

Asus RT-AC66U B1, matar den via web-gui. ed25519 kör jag in som,

ssh-ed25519 [KEY] ed25519-key-20200615

Du anger RSA-nycklar som ssh-rsa.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Permalänk
Skrivet av Phod:

Är det en RSA- eller ED25519-nyckel du försöker använda?

Min ED25519 nyckel fungerar, men jag behöver ha en RSA nyckel då support för ED25519 inte finns.

Så det är RSA som jag försöker få att fungera.

Permalänk
Medlem
Skrivet av Frejoh466:

Min ED25519 nyckel fungerar, men jag behöver ha en RSA nyckel då support för ED25519 inte finns.

Så det är RSA som jag försöker få att fungera.

Jag läste vad du skrev och editerade mitt förra inlägg, förlåt.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Permalänk
Skrivet av Phod:

Jag läste vad du skrev och editerade mitt förra inlägg, förlåt.

ssh-rsa [KEY]

?

Det fungerar inte.

Permalänk
Medlem
Skrivet av Frejoh466:

ssh-rsa [KEY]

?

Det fungerar inte.

Jag har visserligen en AC68U, men borde vara samma firmware på den,
Lägger jag in nyckeln som följande så funkar det för mig

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCj7CAIco0tXwAmsSl7vSFrHA3N34FBRC5u0aRwZfalF416xY1njyJRWJI6hq8WBd2ESarEoSuqLMbivmedEpW4YCnIgsLz0J/5f61mTAen9Qmd2nOXBfRpbSymf1XMxl8cMTf566w16HTjrnZ6KygNRNaRWAymiDZuXHcconePI86nCkXwwZdEfC927QzyhdDXXld39R+SPWQo4AkKoLr359hrUqoeO2kpDw+SMCkafmltZekuzn54qp/N3iF5gLcj7fqkhxWpwZIyxyxqNDy2mcp5324bbaBfI4erpcQOQvT9oSWX5MMr260pkOtFriZmX8XIDj0Vpv1aYApyyawH xcorp@localhost

Det är den publika nyckeln du lägger in på routern och inte den privata, bara så det inte är där felet ligger?

Permalänk
Medlem
Skrivet av Frejoh466:

ssh-rsa [KEY]

?

Det fungerar inte.

Du behöver nog en kommentar också. Hur ser det ut i dokumentationen?

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Permalänk

"ed25519-key-20200615" är kommentaren jag satte på nyckeln, men RSA satte jag ingen kommentar. Så jag borde tycka att det ska vara

ssh-[nyckel typ] [nyckel] [kommentar]

Så "ssh-rsa [KEY]" borde fungera, men det gör det inte. Då min ED nyckel är "ssh-ed25519 [KEY] [kommentar]"

Permalänk
Medlem
Skrivet av Phod:

Du behöver nog en kommentar också. Hur ser det ut i dokumentationen?

Kommentar krävs inte av openssh-server, är inte säker på hur dropbear hanterar det dock.

Permalänk
Medlem
Skrivet av Frejoh466:

"ed25519-key-20200615" är kommentaren jag satte på nyckeln, men RSA satte jag ingen kommentar. Så jag borde tycka att det ska vara

ssh-[nyckel typ] [nyckel] [kommentar]

Så "ssh-rsa [KEY]" borde fungera, men det gör det inte. Då min ED nyckel är "ssh-ed25519 [KEY] [kommentar]"

Har du testat ssh-rsa [nyckel] [kommentar]?

Permalänk
Medlem
Skrivet av Frejoh466:

"ed25519-key-20200615" är kommentaren jag satte på nyckeln, men RSA satte jag ingen kommentar. Så jag borde tycka att det ska vara

ssh-[nyckel typ] [nyckel] [kommentar]

Så "ssh-rsa [KEY]" borde fungera, men det gör det inte. Då min ED nyckel är "ssh-ed25519 [KEY] [kommentar]"

Skrivet av Xcorp:

Kommentar krävs inte av openssh-server, är inte säker på hur dropbear hanterar det dock.

Skrivet av dlq84:

Har du testat ssh-rsa [nyckel] [kommentar]?

Testade precis själv, kommentaren krävs inte, så ssh-rsa <pubkey> funkar utan problem.

Permalänk
Medlem
Skrivet av Frejoh466:

"ed25519-key-20200615" är kommentaren jag satte på nyckeln, men RSA satte jag ingen kommentar. Så jag borde tycka att det ska vara

ssh-[nyckel typ] [nyckel] [kommentar]

Så "ssh-rsa [KEY]" borde fungera, men det gör det inte. Då min ED nyckel är "ssh-ed25519 [KEY] [kommentar]"

Hur har du genererat nycklarna? RSA-nyckeln ska vara en Base64-kodad nyckel och den ska vara längre än ED25519-nyckeln. Men återigen, vad säger dokumentationen?

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Permalänk

Ok, har löst problemet.

Det måste vara en kommentar, och för att skapa en ny nyckel så måste jag köra "ssh-keygen -m PEM" som då skapar en gammal typ av RSA nyckel.

Den gamla nyckeln hade ingen kommentar, så var troligen därför.

Permalänk
Avstängd

Det låter som att du använder dig av dropbear och inte ssh. Ifall om du byter upp dig dig så skall nog original nyckel fungera. Ibland måste man skapa sina egna nycklar innan det fungerar på routrarna det kan man göra på följande vis:

dropbearkey -t <cipher> -f /etc/dropbear/dropbear_<cipher>_host_key

Sen extrahera med:

dropbearkey -y -f id_rsa | grep "^ssh-rsa " >> authorized_keys

Dropbear har bara stöd för RSA, DSS, och ECDSA.

Ah, kollade i deras changelog och nu skall det stödjas: https://matt.ucc.asn.au/dropbear/dropbear.html

DROPBEAR_SK_ED25519 skall det tydligen vara.