xobztirf.de
XOBZTIRF - Die FritzBox Seite für Anleitungen, Modifikationen, Tipps und Tricks
   Navigation
   Anleitungen
   Firmware-Modifikation
   Tools
   Tricks

  
   Authorized Keys

  Authorized Keys auf der Fritzbox unter Anwendung von PuTTY



Sicherheit muss heutzutage GROSS geschrieben werden. Deshalb ist es positiv sich einen Authorized Key zu erzeugen und diesen auf die FritzBox zu importieren. Auf diese Art können auch mehrere Administratoren auf das System zugreifen. Z.B. nur temprär, denn den Key kann man ganz schnell mit einer Raute (#) deaktivieren.

Zusätzlich kann man den normalen Login abschalten, somit funktiert der Login nur noch mit einem gültigen Authorized Key.

Um den Key zu erzeugen verwendet man z.B. puttygen.exe. Mit einigen Mausbewegungen erzeugt man den Key, vergibt seinen Namen, um den Key von anderen zu unterscheiden und speichert private und public key lokal auf die Festplatte (z.B. Eigene Dateien).



Jetzt markiert man den oben zu sehenden Public-Key in den Zwischenspeicher und loggt sich auf der FritzBox per Telnet oder SSH ein. Nachfolgende Commandos eintippen um die Datei authorized_keys zu beareiten. (vi Commandos)

 

Hat man den ds-mod auf der Box, ist es noch einfacher. Einfach den Key in die Authorized-Keys in der Weboberfläche einfügen und Übernehmen.



Jetzt fehlt nur noch die Putty Einstellung. Hier wir der Pfad zum private key hinterlegt, damit beide Schlüsselpaare zusammen passen (Speichern nicht vergessen).
(Achtung: den private key niemals aus der Hand geben)



Password Login deaktivieren:

Somit kann man sich nur noch mit dem authorized key auf die FritzBox einloggen. Der beste Schutz um aus dem Internet zuzugreifen.




SPECIAL TIP: Keine Passworteingabe mehr mit PuTTy PageAnt (Authentication Agent):

Sehr komfortablel ist die Verwendung von PuTTy-PageAnt. Hier fügt man einmalig seinen private key ein, bestätigt diesen durch sein Passwort und kann somit solange PageAnt sich in der Taskleiste befindet, ohne Passworteingabe Sessions aufrufen (public key muss auf der gegenstelle hinterlegt sein). Diese Methode eignet sich sehr gut, wenn man ständig von Maschine zu Maschine springen muss.



 Download: puttygen.exe
 Download: pageant.exe

Seitenaufrufe: 100





<-zurück Besucher | heute: 113 gesamt: 704438 | Ladezeit: 0.004421 Sekunden.