Для ssh я обычно добавляю ключи в /etc/ssh/keys-root/authorized_keys так что я могу войти без ввода пароля. Недавно я обнаружил несколько систем, которые используют dropbear ssh вместо ssh / openssh. Есть ли эквивалент authorized_keys для dropbear? Есть ли способ добавить авторизованные ключи для dropbear?
Довольно старый вопрос, но если у кого-то такая же проблема.
Вам просто нужно поставить authorized_keys файл в /etc/dropbear папка (в моем случае на Ugoos AM3 с Entware это было /opt/etc/dropbear).
Не забывай делать chmod 0600 /etc/dropbear/authorized_keys.
Ссылка: https://oldwiki.archive.openwrt.org/doc/howto/dropbear.public-key.auth
Похоже, что Dropbear совместим с ~/.ssh/authorized_keys аутентификация с открытым ключом на эта документация. (И вся документация / настройки, которые я видел при быстром поиске в Google)
Спасибо за ответы от @DimGun и @colealtdelete
Я столкнулся с этой «возможностью» недавно с моим уже устаревшим планшетом Samsung. К сожалению, мое проверенное приложение ssh для Android не поддерживает старое оборудование / версии.
Я нашел simpleSSHD app, это очень удобная замена, так что вы можете использовать только authorized_keys для входа. simpleSSHD основан на DropBear проект.
Это создает немного бутстрап проблема. Пользовательские заметки, казалось, предполагали несколько вещей:
An Простой способ подход (с моего Linux) ПК заключался в том, чтобы вставить новую запись в мой планшет authorized_keys файл в simpleSSHD домашний каталог. Вы можете сделать это, войдя в систему в первый раз с одноразовым паролем.
На ПК ...
# add the tablet to the PC ~/.ssh/config file
cat id_rsa.pub | xclip -selection clipboard
Помещает запись открытого ключа в мой буфер обмена. Или вы можете просто выбрать и скопировать.
затем ssh в планшет:
$ ssh linuxpc@192.168.xx.zz -p2222
The authenticity of host '[192.168.xx.zz]:2222 ([192.168.xx.zz]:2222)' can't be established.
ECDSA key fingerprint is SHA256:oqsN8RKo9T990vjWiQEGooRBDUyId7yJG28eqGTAsa4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.xx.zz]:2222' (ECDSA) to the list of known hosts.
linuxpc@192.168.xx.zz's password:
user@android:/data/data/org.galexander.sshd/files $ ls -l
-rw------- u0_a142 u0_a142 1499 2019-03-13 09:05 dropbear.err
-rw------- u0_a142 u0_a142 5 2019-03-13 08:52 dropbear.pid
-rw------- u0_a142 u0_a142 243 2018-09-21 12:41 dropbear_ecdsa_host_key
$ cat > authorized_keys
ecdsa-sha2-nistp256
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX= linuxpc@hostname
[Ctrl/D]
$ chmod 0600 authorized_keys
Теперь планшет simpleSSHD сервис готов к безопасному входу. Испытайте это с filezilla и ssh без пароля и т. д.
Все это сработало очень хорошо. Кроме того, в наши дни я могу использовать файловый браузер без использования FTP-клиента с путем:
sftp://linuxpc@192.168.xx.zz:2222//storage/extSdCard/Movies
В 1000 раз быстрее, чем ты старый Ссылки MTP. Рекомендуется установить разрешения для родительского каталога на: 0700 для родительского эквивалента: ~/.ssh дорожка.