Benutzer:Cptechnik/pimp-my-router-cp

Aus Freifunk Köln, Bonn und Umgebung
Zur Navigation springen Zur Suche springen

Meine (cptechnik) SSH Vereinfachungen

Wer faul ist ist auch schlau. Wer die Linux Konsole kennt und erlernt hat, kennt Abkürzungen, ich stelle meine vor.

Randbemerkung

'2a03:2260:0118:0063:dont:ask4:my2:ipv6' und 'myff1'/'myff2' sind fiktive, erfundene IP-Adressen und Hostnamen, mir fällt das leichter zu erkennen als Platzhalter wie "<Link-lokale Adresse des Nodes>".

Hostnamen statt IP-Adressen benutzen

echo "2a03:2260:0118:0063:dont:ask4:my1:ipv6 myff1" >>/etc/hosts
echo "2a03:2260:0118:0063:dont:ask4:my2:ipv6 myff2" >>/etc/hosts

fügt den Hostnamen am lokalen ff-Router für die IPv6 Adresse hinzu.
(gilt für ff-Router und Linux-PC, an dem das aber auch root machen muss)

Statt

ssh root@2a03:2260:0118:0063:dont:ask4:my1:ipv6

nur noch

ssh myff1

("root@" wurde hier schon weggekürzt, da man schon in einem ff-Router ist, dort ist man ja schon Root)


Kopieren des ssh Schlüssels

vom Linux-PC zum anderen ff-Router
scp -6 id_rsa4096.pub root@[2a03:2260:0118:0063:dont:ask4:my1:ipv6%eth0]:/etc/dropbear/authorized_keys

bzw

scp -6 ~/.ssh/id_rsa.pub root@[2a03:2260:0118:0063:dont:ask4:my1:ipv6%eth0]:/etc/dropbear/authorized_keys

oder

cat ~/.ssh/id_rsa4096.pub | ssh root@[<Link-lokale Adresse des Nodes>%eth0] 'umask 077; cat >>/etc/dropbear/authorized_keys'

bzw

cat ~/.ssh/id_rsa.pub | ssh myff1 'umask 077; cat >>/etc/dropbear/authorized_keys'
vom ff-Router zum anderen ff-Router

Kopieren (des ssh Schlüssels) die ssh-Schlüssel¹ vom lokalen Freifunkrouter auf den (neuen) entfernten Freifunk-Router

scp /etc/dropbear/authorized_keys myff1:/etc/dropbear/authorized_keys

¹hier wird die ganze Schlüsseldatei kopiert, hier wird nicht zwischen unterschiedlichen Admins und unterschiedlich verwalteten Routern unterschieden!