Teltonika RutOS - SSH access mit Key

Um beim Teltonika Router den SSH Zugang mit einem Key einzurichten müssen einige Vorbereitungen getroffen werden.

Aufgabenstellung: SSH Zugang ohne Passwort

Auf dem Rut läuft dropbear, leider in der Version 2019.78 welche natürlich noch keine ed25514-keys versteht; erst die Nachfolgeversion kann das.siehe 2020.79.

Um einen neuen Key zu generieren erstellst du auf deinem PC einen neuen rsa-key, diesen werden wir in weiterer Folge auf unseren Router übertragen.

Der Key wird auf deinem PC erstellt!

ssh-keygen -t rsa -b 4096
ssh-copy-id root@FQDN

Der zuletzt ausgestellte Key ist der default key. Möchte man dies ändern, kann man mit touch ~/.ssh/id_file[.pub] den Zeitstempel aktualisieren.

Am RutOS ist noch folgendes zu ändern:

Um die Verzeichnisse abzusichern:

ln -s ~/.ssh/authorized_keys /etc/dropbear/authorized_keys
chmod 700 /etc/dropbear
chmod 600 /etc/dropbear/authorized_keys

Um das Passwortlogin zu verweigern:

uci set dropbear.@dropbear[0].PasswordAuth=off
uci commit
/etc/init.d/dropbear restart

Für weitere Informationen siehe auch SSH_RSA_key_authentication_(Linux)

{{tag>}teltonika ssh}