blog.bartlweb - a technologist's external brain

SSH-Zugriff auf OpenWrt per Public Key Authentifizierung absichern

Um den Zugriff per SSH auf einen Router mit OpenWrt abzusichern, können Sie bis auf einen kleinen aber feinen Unterschied wie auf jedem anderen Linux-System vorgehen.

Erstellen Sie auf dem Host von dem aus Sie gerne den Zugriff absichern bzw. vereinfachen möchten mit dem folgenden Befehl einen privaten und den für die Autorisierung notwendigen öffentlichen Schlüssel.

ssh-keygen -t rsa -b 4096

Danach kopieren Sie die generierte Datei id_rsa.pub per scp auf den Router.

scp /home/<user>/.ssh/id_rsa.pub remoteuser@remotehost:/tmp

Im Unterschied zu Linux-Systemen liegt die Datei authorized_keys, die die öffentlichen Schlüssel der berechtigten Rechner enthält, nicht im Nutzerverzeichnis, sondern im allgemeinen Pfad /etc/dropbear/authorized_keys. Fügen Sie mit dem folgenden Befehl den öffentlichen Schlüssel hinzu. Danach sollte die Authentifizierung per Public Key sofort funktionieren.

cat /tmp/id_rsa.pub >> /etc/dropbear/authorized_keys

blog.bartlweb - a technologist's external brain

Die IT-Welt stellt einen täglich vor neue Herausforderungen und Probleme, die einem nicht selten tiefergehende Kenntnisse oder stundenlange Recherchen abverlangen.

Genauso erstaunlich sind dann oft jene Wege die zur Lösung führen - und genau diese Wege dokumentiere ich in diesem Blog.

Blog durchstöbern

der Autor

Christian Bartl

Christian Bartl

Technologie Enthusiast, Certified TYPO3 Integrator, Webentwickler, Projektmanager, Pfadfinder, Serveradministrator, Fotograf, ...

bartl.me