SSH: Unterschied zwischen den Versionen

Aus Wiki Freifunk-3Ländereck
Wechseln zu: Navigation, Suche
(Starten einer SSH-Verbindung mit Linux)
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Die Konsole ist ein Eingabebereich für die Steuerung des Freifunk Routers, dass im Textmodus läuft. Damit eröffnen sich für den WRT Möglichkeiten jenseits der Grenzen der Weboberfläche.
+
==Starten einer SSH-Verbindung mit Linux==
 +
 
 +
Um via SSH eine Shell auf seinem Knoten zu öffnen, müssen folgende Vorbereitungen getroffen werden:
 +
# Man muss den Knoten übers Experten-[[Freifunk-Router:Einrichten|Einrichtungs-Webinterface]] für SSH-Zugang konfigurieren (per Passwort oder Zertifikat)
 +
# Man benötigt die [[Router-IP|IP-Adresse des Knotens]]
 +
 
 +
'''Wichtig!'''
 +
Nicht vergessen, als User root zu verbinden!
  
Zugriff auf die Komandozeile des Routers mit SSH
+
<pre>
 +
david@lattituede:~$ ssh root@fe80::da5d:4cff:fe9e:9566%wlan0
 +
root@fe80::da5d:4cff:fe9e:9566%wlan0's password:
 +
</pre>
  
TIPP: SSH ist eine verschlüsselte Telnetverbindung zu einen anderen Rechner/Server. Damit haben wir die Möglichkeit auf einem anderen Rechner/Server Befehle auf der Komandozeile ausführen können. Das ist insbesondere unter Linux sehr Vorteilhaft, da dort eigentlich alle Anwendungen durch die Kommandozeile gestartet werden können.
 
  
Starten einer Grundlegenden SSH-Verbindung unter Linux
+
'''Tip:'''
Öffne dazu dein Terminal und für folgenden Befehlt aus:
+
Wenn man öfters wechselnde Knoten über die Nextnode-IP oder im Config-Mode über die 192.168.1.1 konfiguriert, meckert SSH jedes Mal wegen des sich unterscheidenden Host-Keys.
 +
Um dies zu unterbinden, kann man z.B. folgenden Eintrag in die ~/.ssh/config setzen:
  
Für IPv4
+
<pre>
<pre>ssh <benutzer@Ziel-IP></pre>
+
Host 192.168.1.1
 +
  StrictHostKeyChecking no
 +
  UserKnownHostsFile=/dev/null
 +
</pre>
  
Für IPv6
+
Für Verbindungen zur 192.168.1.1 wird nun also der Key nicht mehr überprüft.
<pre>ssh -6 <benutzer@Ziel-IP></pre>
+
Für andere IPs entsprechend andere Einträge setzen.
  
 
==Starten einer SSH-Verbindung mit Windows==
 
==Starten einer SSH-Verbindung mit Windows==
 +
Um via SSH eine Shell auf seinem Knoten zu öffnen, müssen folgende Vorbereitungen getroffen werden:
 +
# Man muss den Knoten übers Experten-[[Freifunk-Router:Einrichten|Einrichtungs-Webinterface]] für SSH-Zugang konfigurieren (per Passwort oder Zertifikat)
 +
# Man benötigt die [[Router-IP|IP-Adresse des Knotens]]
 +
 +
'''Wichtig!'''
 +
Nicht vergessen, als User root zu verbinden!
 +
  
Mit Windows Command Line ist ohne Umwege leider kein SSH Login möglich, daher müssen wir uns das bevorzugte [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Putty] runterladen.
+
Unter Windows ist mit Bordmitteln leider kein SSH Login möglich, daher müssen wir uns einen SSH-Client, wie z.B. [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Putty] herunterladen.
  
 
[[Bild:Untitled-1.gif]]
 
[[Bild:Untitled-1.gif]]
  
 +
Wenn das Login erfolgreich war, solltet ihr ein Terminalfenster wie auf folgendem Bild erhalten:
 +
 +
[[Bild:Router Konsole.PNG]]
  
==Starten einer SSH-Verbindung mit Linux==
+
==Telnet==
 +
Alternativ (z.B. wenn weder SSH-Key noch -Passwort hinterlegt wurden) erreicht man die Konsole des Knotens auch per Telnet.
  
Um via SSH eine Shell auf seinem Knoten zu öffnen, müssen folgende Vorbereitungen getroffen werden:
+
Dies ist jedoch nur im [[Config-Mode]] möglich.
# Man muss den Knoten übers Experten-[[Freifunk-Router:Einrichten|Einrichtungs-Webinterface]] für SSH-Zugang konfigurieren (per Passwort oder Zertifikat)
 
# Man benötigt die [[Router-IP|IP-Adresse des Knotens]]
 
  
'''Wichtig!'''
+
Man verbindet sich einfach per
Nicht vergessen, als User root zu verbinden!
+
<pre>telnet 10.119.0.1</pre> oder <pre>telnet fdc7:3c9d:b889:a272::1</pre> mit dem Knoten.
  
<pre>
+
Alternativ funktioniert das auch mit Putty, dazu einfach den Connection Type auf Telnet umstellen.
david@lattituede:~$ ssh root@fe80::da5d:4cff:fe9e:9566%wlan0
 
root@fe80::da5d:4cff:fe9e:9566%wlan0's password:
 
</pre>
 

Aktuelle Version vom 25. April 2019, 17:53 Uhr

Starten einer SSH-Verbindung mit Linux

Um via SSH eine Shell auf seinem Knoten zu öffnen, müssen folgende Vorbereitungen getroffen werden:

  1. Man muss den Knoten übers Experten-Einrichtungs-Webinterface für SSH-Zugang konfigurieren (per Passwort oder Zertifikat)
  2. Man benötigt die IP-Adresse des Knotens

Wichtig! Nicht vergessen, als User root zu verbinden!

david@lattituede:~$ ssh root@fe80::da5d:4cff:fe9e:9566%wlan0
root@fe80::da5d:4cff:fe9e:9566%wlan0's password:


Tip: Wenn man öfters wechselnde Knoten über die Nextnode-IP oder im Config-Mode über die 192.168.1.1 konfiguriert, meckert SSH jedes Mal wegen des sich unterscheidenden Host-Keys. Um dies zu unterbinden, kann man z.B. folgenden Eintrag in die ~/.ssh/config setzen:

Host 192.168.1.1
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null

Für Verbindungen zur 192.168.1.1 wird nun also der Key nicht mehr überprüft. Für andere IPs entsprechend andere Einträge setzen.

Starten einer SSH-Verbindung mit Windows

Um via SSH eine Shell auf seinem Knoten zu öffnen, müssen folgende Vorbereitungen getroffen werden:

  1. Man muss den Knoten übers Experten-Einrichtungs-Webinterface für SSH-Zugang konfigurieren (per Passwort oder Zertifikat)
  2. Man benötigt die IP-Adresse des Knotens

Wichtig! Nicht vergessen, als User root zu verbinden!


Unter Windows ist mit Bordmitteln leider kein SSH Login möglich, daher müssen wir uns einen SSH-Client, wie z.B. Putty herunterladen.

Untitled-1.gif

Wenn das Login erfolgreich war, solltet ihr ein Terminalfenster wie auf folgendem Bild erhalten:

Router Konsole.PNG

Telnet

Alternativ (z.B. wenn weder SSH-Key noch -Passwort hinterlegt wurden) erreicht man die Konsole des Knotens auch per Telnet.

Dies ist jedoch nur im Config-Mode möglich.

Man verbindet sich einfach per

telnet 10.119.0.1
oder
telnet fdc7:3c9d:b889:a272::1
mit dem Knoten.

Alternativ funktioniert das auch mit Putty, dazu einfach den Connection Type auf Telnet umstellen.