welches Passwort bei Prompt "ssh root@192.168.x.x"?

[instinkt]

Ich versuchte gerade den Zugriff auf ein IoT mittels

ssh root@192.168.x.x

und wurde dann aufgefordert, ein Passwort einzugeben. Ich habe das Root-PW meines RaspberryPi versucht, von dem aus ich den ssh-Zugriff bewerkstelligen wollte - aber ohne Erfolg.

Im Rahmen des Flashens wurde eine .rsa- und eine .ppk-Datei (ich nutze kein Putty) erstellt. Steckt in einer dieser Dateien das Passwort?

 

[Luftgucker]

Ist das root Passwort aber du brauchst natürlich auch den passenden Key im .ssh/Keyfile

 

[instinkt]

hm?

 

[mkossmann]

Hast du überprüft , ob der Zielrechner überhaupt direktes root Login per ssh erlaubt ? Also das in der Konfiguration von dessen sshd nicht "PermitRootLogin no" steht.

 

[Gee858eeG]

Im Rahmen des Flashens wurde eine .rsa- und eine .ppk-Datei (ich nutze kein Putty) erstellt. Steckt in einer dieser Dateien das Passwort

Ja, benutz PuTTY und Stelle den Authentifizierungskey (ppk-datei) in den Optionen ein. Dann könnte es auch ohne Passwort klappen.

Anleitungen: https://duckduckgo.com/?q=putty with ppk&ko=-1&ia=web

 

[Andi_bz]

Erstelle dir einen SSH Key Anleitung und fügst den Key in der /root/.ssh/authorized_keys Datei auf dein rPi ein

 

[instinkt]

der Dateipfad existiert bei mir nicht. in /etc/ssh/ finden sich jedoch etwas.

 

[Andi_bz]

mkdir /root/.ssh
nano /root/.ssh/authorized_keys

 

[DaZpoon]

Schildere bitte mal genau: Welches IoT und wie ist das Flashen abgelaufen?
Für mich klingt das gerade eher nach einer PubKey-Authentifizierung, wo beim Flashen der Public Key bereits mitgegeben wurde. Du brauchst nun den private Key um dich am IoT anzumelden.

 

[instinkt]

genau

edit: ein staubsaugroboter, die keys wurden bereits erzeugt

edit2: in den hier verlinkten bzw. dazu gegoogleten Anleitungen wird nämlich imemr der pub-key in der authorized_keys-Datei abgelegt, deshalb habe ich noch gezögert und wollte gerade nachfragen, DaZpoon scheint auf der richtigen Spur

 

[DaZpoon]

Wenn du die zugehörige private-Key Datei hast, dann verwendest du die auf dem ssh-Client mit der Option "-i":

ssh root@192.168.A.B -i "PATH/TO/KEYFILE"

Wenn die Schlüsseldatei nicht nochmal verschlüsselt ist, kannst du dich dann ohne Passwort anmelden. Zu klären ist noch, ob überhaupt der Account "root" genutzt wird oder ein anderer. Hier hilft nur lesen im manual des Robis.

 

[instinkt]

super, probiere ich gleich aus, und ja, müsste root beim robbi sein, folge ja strinkt den Anleitungen

Ergänzung (26. Dezember 2021)

Persmission denied (Publickey, password)

 

[Andi_bz]

Auf dein PC müsste die id_rsa.pub Datei zu finden sein. In dieser Datei müsstest du den Key finden
ssh-rsa *************** benutzername@computername
Dieser Key muss in die /root/.ssh/authorized_keys Datei

Du könntest auch mit sudo arbeiten. Ist bei Raspbian/Ubuntu die empfohlene Methode um root Befehle auszuführen.

 

[Falc410]

Wie soll er denn den Key auf den Roboter kopieren wenn er nicht drauf kommt per ssh?

Der Hersteller wird ein Passwort gesetzt haben, welches du benötigst. Wenn du das nicht hast, kommst du nicht drauf.

 

[Andi_bz]

Sich mit dem User anmelden, der vom Hersteller angegeben ist. Mit Sudo zu root wechseln und den Key eingeben?

 

[DaZpoon]

Am besten du zeigst mal die Anleitung nach der du beim Flashen vorgegangen bist.

 

[instinkt]

ich verstehe gar nichts mehr...

Am besten du zeigst mal die Anleitung nach der du beim Flashen vorgegangen bist.

https://valetudo.cloud/pages/installation/roborock-ota.html

Das Image wurde über den dort verlinkten "dustbuilder" erstellt, bei dem man vorher Haken setzen konnte, dass die ssh-keys mitkreiert werden (was ich tat).

Also, die mit dem Image heruntergeladenen keys waren in einer zip-Datei, die ich entpackt habe nach /home/pi/Downloads/keys/xyz ("xyz" als Platzhalter - wurde nicht von mir vergeben....sieht nach zufälligem Buchstabensalat aus und die key-Dateien heißen ebenfalls "xyz"

darin bedinden sich nun

• xyz.id_rsa und
• xyz.ppk

 

[Falc410]

ich verstehe gar nichts mehr...

Ich auch nicht xD

Also, die mit dem Image heruntergeladenen keys waren in einer zip-Datei, die ich entpackt habe nach /home/pi/Downloads/keys/xyz ("xyz" als Platzhalter - wurde nicht von mir vergeben....sieht nach zufälligem Buchstabensalat aus und die key-Dateien heißen ebenfalls "xyz"

Also kann man davon ausgehen, dass diese Keys zu dem Image gehören und somit auch auf dem Roboter zu finden sind? Das eine ist der public key (der id_rsa) und das andere Private Key. Wenn du jetzt Putty nimmst, musst du in den Auth Einstellungen das ppk File auswählen. Der Benutzername muss auch stimmen.

Wenn du ssh auf der Console verwendest, wird ein -i keyfile nicht funktionieren, da ppk nicht openssh format ist, sondern für putty. das könnte putty aber konvertieren.

Also in putty: Connection --> SSH --> Auth: Private Key File auswählen (unten auf Durchsuchen klicken)

 

[Mickey Mouse]

Erstelle dir einen SSH Key Anleitung und fügst den Key in der /root/.ssh/authorized_keys Datei auf dein rPi ein

Das funktioniert so nicht, dafür muss der public Key erst auf das Zielsystem kopiert und konfiguriert werden, Huhn / Ei....

 

[DaZpoon]

Der id_rsa sollte eigentlich der private key sein (anonsten meist Endung.pub).
Also

ssh root@192.168.A.B -i id_rsa

Ergänzung (26. Dezember 2021)

Das funktioniert so nicht, dafür muss der public Key erst auf das Zielsystem kopiert und konfiguriert werden, Huhn / Ei....

Evtl. ist das Dateisystem dort sogar auf einem ROM, also read only. Nicht ungewöhnlich bei Firmwares.