Zertfikatslogin mit OpenWRT

Zuerst mit dem OpenWRT – Gerät verbinden, z.B. mit SSH oder Telnet. Dann in das dropbear Konfigurationsverzeichnis wechseln:

cd /etc/dropbear

In die authorized_keys den Public Key kopieren, welchen man mit Puttygen erzeugt. Alles was in dem Public-Key Feld steht sollte kopiert werden. (Ist nur eine Zeile!)

2013-04-15_135449

Den Private Key mit mittels “Save private key” speichern, ich persönlich vergebe kein Passwort dabei.

Den dropbear neustarten:

/etc/init.d/dropbear restart

Jetzt zuerst einmal ausprobieren, ob der Login mit dem Zertifikat funktioniert, bevor man den Passwort-Login deaktiviert.

Dazu in Putty für die Verbindung den private Key hinterlegen:

2013-04-15_134838

Auch kann gleich noch ein Benutzer festgelegt werden, dann muss rein gar nichts mehr eingeben werden, beim Verbindungsaufbau:

2013-04-15_135140

Hat alles geklappt, in der Datei /etc/config/dropbear noch die optionen PasswordAuth und RootPasswordAuth auf off stellen.

option PasswordAuth 'off'

option RootPasswordAuth 'off'

Dropbear neustarten. Fertig.

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *