123
Bearbeitungen
Änderungen
Howto/Per SSH auf Freifunk Router verbinden (Quelltext anzeigen)
Version vom 10. Februar 2021, 06:29 Uhr
, 06:29, 10. Feb. 2021→Windows: Putty
__NOTOC__
__NOTOC__
Auf dieser Seite soll beschrieben werden, wie du dich per SSH auf deinen Freifunk-Router verbinden kannst, um z.B. [[Howto/Gluon_Konfig_Aendern | Einstellungen]] am Knoten-Namen, den Geo-Daten o.Ä. vorzunehmen.
Auf dieser Seite soll beschrieben werden, wie du dich per SSH auf deinen Freifunk-Router verbinden kannst, um z.B. [[Howto/Gluon_Konfig_Aendern | Einstellungen]] am Knoten-Namen, den Geo-Daten o.Ä. vorzunehmen.
=IP-Adresse herausfinden=
=IP-Adresse herausfinden=
Um auf deinen Knoten zuzugreifen, musst du also erstmal seine Adresse ermitteln. Eine Möglichkeit, die IPV6-Adresse herauszufinden, mit der du dich auf deinen Knoten verbinden kannst, ist der Meshviewer. Klicke im [http://meshviewer.freifunk-mainz.de Meshviewer] auf deinen Knoten, dann werden dir links in der Übersicht 2 Adressen angezeigt. Für dich wichtig ist die obere der beiden, im Bild mit einem roten Rahmen markiert.
Um auf deinen Knoten zuzugreifen, musst du also erstmal seine Adresse ermitteln. Eine Möglichkeit, die IPV6-Adresse herauszufinden, mit der du dich auf deinen Knoten verbinden kannst, ist der Meshviewer. Klicke in der [https://map.freifunk-mainz.de Karte] auf deinen Knoten, dann werden dir links in der Übersicht 2 Adressen angezeigt. Für dich wichtig ist die obere der beiden, im Bild mit einem roten Rahmen markiert.
[[Datei:IPimMeshviewer.PNG]]
[[Datei:IPimMeshviewer.PNG]]
=Knoten für den Zugriff per SSH vorbereiten=
=Knoten für den Zugriff per SSH vorbereiten=
Um den Knoten über SSH überhaupt erreichen zu können, musst du die entsprechenden Einstellungen während der [https://wiki.freifunk-mainz.de/w/Howto/Gluon_Konfigurieren#Remotezugriff Einrichtung] bereits getätigt haben oder dies jetzt [https://wiki.freifunk-mainz.de/w/Howto/Gluon_Konfig_Aendern nachholen]. Wie du das machst und welche Möglichkeiten sich dir dabei bieten erfährst du jetzt.
Um den Knoten über SSH überhaupt erreichen zu können, musst du die entsprechenden Einstellungen während der [[Howto/Gluon_Konfigurieren#Remotezugriff|Einrichtung]] bereits getätigt haben oder dies jetzt [[Howto/Gluon_Konfig_Aendern|nachholen]].
==SSH Zugriff mittels Passwort==
==SSH Zugriff mittels Passwort==
Der Zugriff mittels Passwort ist die einfachere Variante dafür aber auch nicht so sicher wie der Zugriff mittels Schlüsselpaar. Entscheidest du dich trotzdem hierfür, solltest du ein möglichst sicheres Passwort in den roten umrandeten Feldern eingetragen haben:
Der Zugriff mittels Passwort ist die einfachere Variante dafür aber auch nicht so sicher wie der Zugriff mittels Schlüsselpaar. Entscheidest du dich trotzdem hierfür, solltest du ein möglichst sicheres Passwort in den roten umrandeten Feldern eingetragen haben:
[[Datei:SSH_GluonConfigPasswort.png|600px|]]
[[Datei:SSH_GluonConfigPasswort.png|600px|]]
Falls du deinen Knoten schon eingerichtet hast, erfährst du [https://wiki.freifunk-mainz.de/w/Howto/Gluon_Konfig_Aendern hier] wie du die Konfigurationsoberfläche wieder erreichen kannst. Ist dieser Schritt erledigt, kannst du bei dem nächsten [https://wiki.freifunk-mainz.de/w/Howto/Per_SSH_auf_Freifunk_Router_verbinden#Einloggen_auf_dem_Freifunk-Knoten Schritt(Einloggen auf dem Freifunk-Knoten)] weiter machen.
Falls du deinen Knoten schon eingerichtet hast, erfährst du [[Howto/Gluon_Konfig_Aendern|hier]] wie du die Konfigurationsoberfläche wieder erreichen kannst. Ist dieser Schritt erledigt, kannst du bei dem nächsten [[Howto/Per_SSH_auf_Freifunk_Router_verbinden#Einloggen_auf_dem_Freifunk-Knoten|Schritt(Einloggen auf dem Freifunk-Knoten)]] weiter machen.
==SSH Zugriff mittels Schlüsselpaar==
==SSH Zugriff mittels Schlüsselpaar==
Der Zugriff auf den Knoten mittels eines Schlüsselpaares, den sogenannten SSH-Keys ist schon etwas anspruchsvoller, mit dieser Anleitung aber auch zu meistern. Interessant ist die Einrichtung vorallem auch dann, wenn man gerne mehrere Knoten verwalten möchte.
Für diese Variante benötigst du, wer hätte es gedacht, zunächst ein Schlüsselpaar. Die Erzeugung eines solchen ist betriebssystemabhängig. Entsprechend sind die nächsten Abschnitt für Windows, Linux und Mac OS untergliedert.
===Schlüsselpaar unter Windows erzeugen===
Für die Erzeugung eines Schlüsselpaares unter Windows benötigst du das Programm PuTTYgen, das du [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html hier] herunterladen kannst.
[[Datei:DownloadPuTTYgen.PNG]]
Nach dem Download startest du das Programm "puttygen.exe" mit einem Doppelklick. Danach solltest du das folgende Fenster sehen:
[[Datei:PuTTYgenStart.PNG]]
In diesem Fenster klickst du den Button "Generate" an, worauf im oberen Bereich unter Key ein Ladebalken sowie die Aufforderung "Please generate some randomness by moving the mouse over the blank area" erscheint.
[[Datei:PuTTYgenRandomness.PNG]]
Mit der "blank area" ist der graue Bereich unterhalb des Ladebalkens gemeint. Nun also die Maus in diesem Bereich hin und her geschubbst und schon bewegt sich der Ladebalken kontinuierlich weiter nach rechts. Sobald der Ladebalken rechts angekommen ist, dauert es nur noch einen kleinen Moment und dein Schlüsselpaar ist erzeugt. Die Oberfläche des Programms sollte nun so aussehen. Die Schlüssel auf dem Bild und jene bei dir Unterscheiden sich natürlich!
[[Datei:PuTTYgenKeys.PNG]]
Nachdem das Schlüsselpaar erzeugt ist, kannst du es nun noch mit einem Kommentar versehen, damit du deine Schlüssel, für den Fall dass du einmal viele davon hast, zuordnen kannst. Hierzu kannst du das Feld "Key comment" verwenden.
Die Felder "Key passphrase" und "Confirm passphrase" dienen dazu, dein Schlüsselpaar zusätzlich mit einer Passphrase zu versehen. Falls dein geheimer Schlüssel jemals in fremde Hände fällt, braucht der Fremde auch noch diese Passphrase, um deinen Schlüssel verwenden zu können (du musst dir die Passphrase natürlich auch merken, möchtest du den Schlüssel verwenden!) Wie du siehst, wurden die Felder in unserem Beispiel entsprechend ausgefüllt.
[[Datei:PuTTYgenKeysEnde.PNG]]
Jetzt geht es ans Eingemachte! Um die Schlüssel mit deinem Knoten verwenden zu können, musst du Sie zunächst als Dateien speichern. Lege dir dazu am besten ein Verzeichnis an. In dieses Verzeichnis speicherst du mit einem Klick auf "Save public key" zunächst deinen öffentlichen Schlüssel. Wähle in dem erschienen "Speichern"-Dialog dein Ordner aus und entscheide dich für einen Dateinamen, in unserem Beispiel nennen wir die Datei "gennode_pub.txt".
[[Datei:PuTTYgenPubkeySpeichern.PNG]]
Anschließend speicherst du deinen privaten, geheimen Schlüssel mit einem Klick auf "Save private key" unter dem Namen "gennode_priv.ppk" im selben Verzeichnis wie deinen öffentlichen Schlüssel.
[[Datei:PuTTYgenPrivkeySpeichern.PNG]]
Lasse das PuTTYgen-Fenster mit dem erzeugten Schlüsselpaar unbedingt geöffnet. Im nächsten Schritt benötigst du die Zeichenkette im Feld "Public key for pasting into OpenSSH authorized_keys file".
[[Datei:PuTTYgenKeysEndeMarkiert.PNG]]
Zunächst ist es allerdings nötig, dass du wie [[Howto/Gluon_Konfig_Aendern|hier]] beschrieben die Konfiguration deines Knotens aufrufst und dich im Expertenmodus zum Remotezugriff [[Howto/Gluon_Konfigurieren|durchklickst]]. Dort angekommen solltest du die unten abgebildete Maske sehen:
[[Datei:SSH GluonConfigSSH.png|600px|]]
Mache einen Rechtsklick in "Public key for pasting into OpenSSH authorized_keys file" und klicke auf "Alles auswählen". Der Schlüssel sollte nun markiert sein. Anschließend machst du wieder einen Rechtsklick und wählst "Kopieren" aus. Nun öffnest du wieder das Fenster mit der Remotezugriff-Konfiguration deines Knotens. Dort klickst du in das gelbe Feld unter SSH-Keys und fügst den Schlüssel dort ein. Achte unbedingt darauf, dass der eingefügte Schlüssel in einer einzigen Zeile, also ohne Zeilenumbruch, steht. Mit einem Klick auf "Speichern" ist die Konfiguration auf dem Router abgeschlossen und du kannst zu dem Kapitel [[Howto/Per_SSH_auf_Freifunk_Router_verbinden#Einloggen_auf_dem_Freifunk-Knoten|Einloggen auf dem Freifunk-Knoten]] springen.
===Schlüsselpaar unter Linux erzeugen===
Anleitung folgt
===Schlüsselpaar unter Mac OS erzeugen===
Anleitung folgt
=Einloggen auf dem Freifunk-Knoten =
=Einloggen auf dem Freifunk-Knoten=
Im zweiten Schritt musst du die - wie oben beschrieben ermittelte - IPV6-Adresse deines Knotens eintragen. Den Rest übernimmt eigentlich das Tool. Zum Einloggen benötigst du natürlich dein Passwort, das du hoffentlich beim Konfigurieren des Knotens gesetzt (und dir gemerkt) hast.
Im zweiten Schritt musst du die - wie oben beschrieben ermittelte - IPV6-Adresse deines Knotens eintragen. Den Rest übernimmt eigentlich das Tool. Zum Einloggen benötigst du natürlich dein Passwort, das du hoffentlich beim Konfigurieren des Knotens gesetzt (und dir gemerkt) hast.
[[Datei:putty1.png]]
[[Datei:putty1.png]]
Nach dem Verbinden mit dem user '''root''' und dem bei der Installation eingerichteten Passwort anmelden
Nach dem Verbinden mit dem user '''root''' und dem bei der Installation eingerichteten Passwort anmelden.
Bei Verwendung eines SSH-Schlüssels ist die Verbindungsprozedur etwas aufwändiger:
Zuerst muss man die gespeicherte Session laden.
[[Datei:Connection-load-session.jpg]]
Danach links unter Connection --> Data bei Auto-login username den Benutzer root eingeben.
[[Datei:Connection-Data.jpg]]
Zuletzt muss der private Schlüssel noch angegeben werden, dies erfolgt unter Connection --> SSH --> Auth ganz unten, wenn man den Button "Browse" drückt.
[[Datei:Connection-Private Key.jpg]]
Die richtige Datei wählen, Ok und dann zuerst nach oben gehen und die Konfiguration mit "Save" speichern. Nun kann durch Klicken auf den Button "Open" die Verbindung hergestellt werden. Nach einem Moment sollte sich das Terminal-Fenster öffnen, es wird ggf. noch die Passphrase zum Key abgefragt, sofern man bei der Generierung eine solche angegeben hat und dann sollte es so ähnlich aussehen.
[[Datei:Connection-Ready.jpg]]
==Android: JuiceSSH==
==Android: JuiceSSH==
Installation aus Playstore. Angeben der o.g. Adresse.
Installation aus Playstore. Angeben der o.g. Adresse.