[Freifunk-Bonn] SSH key hochladen via SSH über einen anderen Router/Server hinweg

edgar.soldin at web.de edgar.soldin at web.de
Di Mär 1 15:22:07 CET 2022 

On 01.03.2022 06:15, Freifunk-Peter wrote:
> Ich möchte mit
>
> https://wiki.freifunk.net/Konsole#Nachtr.C3.A4gliches_Hinterlegen_eines_SSH.E2.80.93Schl.C3.BCssels_.28MacOS_und_Linux.29
>
> cat ~/.ssh/id_rsa.pub | ssh root at fe80::6a72:51ff:fe04:f52e%en1 'cat >> /etc/dropbear/authorized_keys'
>
> auf einem ff-Router einen SSH Key hinterlegen, der aber nicht direkt erreichbar ist...

dann leg den schlüssel doch erst auf die erste maschine, scp nach /tmp/ oder so
dann ssh log dich auf die erste maschine ein
und von dort aus kopierst Du dann '/tmp/id_rsa.pub' auf die zweite Box (oder hängst es an '/etc/dropbear/authorized_keys')

oder

der Schlüssel ist btw. public (nicht geheim), leg ihn irgenwo ins Internet oder auf pastebin
dann hol ihn Dir auf der zweiten Box per wget runter *hust*
NOTE: die kleinen Router können kein https:// (wenn Platz ist kann das nachinstalliert werden, findest Du selber raus)

oder

Du ssh tunnelst über die erste Box (findest Du Anleitungen im Internet).
was da passiert ist Du loggst Dich per ssh auf Box1 ein (mit -L 2222:Box2:22 ) und der ssh Prozess erzeugt einen lokalen Port der zu Box2:22 weiterleitet.
dann lässt Du die session offen und in nem anderen terminal kannst Du dann per 'ssh localhost:2222' auf Box2 zugreifen.


> Der cpt02 CPE210 ist hinter dem cpt01 am LAN1 Port angeschlossen, und ich kann ihn nur nach dem Verbinden mit 01 und einer weiteren
> SSH-Sitzung erreichen.
>
> Jetzt habe ich gedacht, ich könnte obiges mit
> ssh -t user123 at login.server.de "ssh user123 at internserver"
> von
> https://www.linuxforen.de/forums/showthread.php?258882-ssh-%C3%BCber-mehrere-Server
> kombinieren...
>
> Es gibt auch Parameter -w ...tunneln... aber ich verstehe die englische Beschreibung nicht...
>
> Ich dachte sowas wie
> cat ~/.ssh/id_rsa.pub |
>   ssh -t user123 at login.server.de "ssh user123 at internserver"
>   'cat >> /etc/dropbear/authorized_keys'
>
> ...funktioniert aber nicht...

witzige idee ssh zu "stapeln", bin ich auch noch nicht drauf gekommen. also prinzipiell funzt das

ssh -t ed at localhost "ssh -t ed at localhost ls"

allerdings kannst Du da nixmehr reinpipen, weil der STDIN für die Passwortabfrage gebraucht wird.

..sowas ede

Mehr Informationen über die Mailingliste Freifunk-Bonn