On 11/10/16 23:28, Martin Brehme via Nordwest wrote:
Hallo Tarek,
Von dort kommst du auch an alle anderen Router. Via Password kein Problem. Wenn man allerdings mit keys arbeitet, bin ich mir jetzt nicht sicher ob es einen Parameter gibt bei dem man den privatkey quasi von einer Session zur nächsten darreichen kann.
Wenn ich mich von meinem PC per ssh als user martin mit key auf meinem FF Router anmelden will, dann braucht der Router ja meinen publickey und dann kann ich mit ssh root@ipv4 dort drauf.
Wenn ich nun von meinem Router auf einen anderen Router auch mit key per ssh möchte, müsste doch der Zielrouter nur den publickey meines Routers kennen, oder? Wo finde ich den auf dem Router?
Genau den fall hatte ich ja beschrieben ich glaube das geht nicht so einfach den die zweite ssh session kommt ja nicht von deinem Rechner wo der privatkey liegt sondern vom ersten Router. Evtl. gibt es aber ein parameter für ssh wo man die session durch reichen kann.
Deinen Public key findes du im regenfall unter /home/<dein user>/.ssh.id_rsa/dsa.pub
Auf dem Router müsste das eintweder in /etc/config/dropbera* oder in /etc/dropbear* sein. Bin mir aber gerade nicht sicher ob ich das richtig im Kopf habe.
vg Tarek