Application:OpenSSH-DE

From WebOS Internals
Revision as of 22:04, 18 September 2011 by DiplPhy (talk | contribs) (created, translated to German (first sections))
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Einführung

OpenSSH ist eine FREIE Version des SSH Verbindungswerkzeugs, welches von technisch-interessierten Nutzer des Internets verwendet wird.

OpenSSH ist als Installation mittels Preware verfügbar. Tippe einfach "OpenSSH" in Preware Hauptbildschirm um das Paket zu suchen und zu installieren.

Bitte besuche OpenSSH Home Page und ließ die OpenSSH Bedienungsseite (engl) bevor du dieses Paket benutzt.

Es gibt zwei Wege um die Schlüssel für OpenSSH (weiter unten auf dieser Seite) zu erzeugen. Die PC Variante benötigt einen Nutzerkontoname und ein Passwort um ZUgang mittels Putty zu erlangen. Ich vermute es ist nicht möglich diese Schritte auszuführen ohne ein Nutzerkonto einzurichten. Ich finde die Anleitung für die webOS Variante ist wesentlich einfacher zu befolgen. Des Weiteren glaube ich, dass wenn Linux, vor allem Linux unter webOS, neu für dich ist, die webOS Variante die bessere Methode ist. Ich empfehle die webOS Variante auch dann, wenn bei der PC Variante Probleme auftreten oder du die Anleitung zu umfangreich findest.


Erzeugung der Schlüssel mittels Mac OSX Variante (getestet mit Lion)

Starte eine neue Terminal Sitzung unter Mac OS und su nach root. Wenn du root unter mac bist: 

/opt/bin/ssh-keygen

Akzeptiere den Standard Dateiname mittels Enter. Gib eine Passphrase für deine private Schlüsseldatei ein. Du wirst die Passphrase später benötigen, als merke sie dir. Nach dem die Schlüsseldatei erzeugt wurde musst du sie auf dein webOS Gerät kopieren. Schließe ein TouchPad mittels USB-Kabel an und kopiere die Datei 

 cp /var/root/.ssh/id_rsa.pub /Volumes/HP\ TouchPad/

Trenne das TouchPad und starte ein Terminal auf dem TouchPad. Im Terminal musst du die Datei an die richtige Stelle verschieben und die Berechtigungen entsprechend setzen. 

cat /media/internal/id_rsa.pub >> /home/root/.ssh/authorized_keys
rm /media/internal/id_rsa.pub

Dieser Schritt ist nötig um die Schlüssel laden zu können. 

chmod 700 ~/.ssh

Es ist nötig das Upstart Script zu modifizieren. Wie bei 08/21/11, gibt es einige Probleme, dass der Start nicht funktioniert und OpenSSH nicht lädt. 

vi /var/palm/event.d/mobi.optware.openssh

Kommentiere die existierenden Start und Stop Kommandos aus und ergänze den neuen Code unterhalb. Noch wärend das geschrieben wird, ist nicht klar, welche Umstände bei Starten der org.webosinternals.optware Abhängigkeiten hierzu führen. Fühle dich frei das Skript zu verbessern und mit mehreren Details auszustatten. 

#start on stopped finish and started org.webosinternals.optware
#stop on runlevel [!2]

start on stopped finish
# and started org.webosinternals.optware

# Stop when the Software Update tool is about to install an update.
# upstart restarts the job when installation is complete.
stop on started start_update

Verlasse vi und speichere 

qw!

Du kannst testen ob sshd statet und schauen ob Schlüsselfehler auftreten in dem du folgendes schreibst: 

/opt/sbin/sshd -D

Wenn du einen Fehler "Permissions 0777 for '/opt/etc/openssh/ssh_host_rsa_key' are too open." erhälst, dann solltest du die Berechtigungen für diese Datei auf 600 ändern: 

chmod 600 /opt/etc/openssh/ssh_host_rsa_key

und 700 für das Hauptverzeichnis 

chmod 700 /opt/etc/openssh

Wenn du eine Nachicht erhälst, opt/sbin/sshd -D Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key, dann erzeuge den Schlüssel manuell: 

/opt/bin/ssh-keygen -t ecdsa -f /opt/etc/openssh/ssh_host_ecdsa_key -N ''
chmod 600 /opt/etc/openssh/ssh_host_ecdsa_key

Wenn das erledigt ist, sollte sshd starten: 

start mobi.optware.openssh

Teste die Verbindung ferngesteuert von deinem Mac(die -vvv Option ist für Debug Nachrichten, was du entfernen kannst wenn alles geht): 

su
ssh <touchpad ip> -vvv

Nutze das Passwort, welches du zum Erzeugen des Schlüssels zu Anfang verwendet hast.

Wenn bei dir andere Probleme auftreten, schaue in die Log-Datei auf deinem TouchPad . 

grep ssh /var/log/messages

Prüfe ob der Service läuft: 

ps aux | grep sshd
status mobi.optware.openssh

Versuche dein TouchPad lokal zu verbinden: 

ssh localhost

Erzeugung der Schlüssel mit der Windows PC Variante

Wenn du dein webOS Gerät von einem Windows Host Computer aus verbinden willst ließ bitte Secure Linux/UNIX access with PuTTY and OpenSSH Tech Tip (engl.) und folge den dort gegebenen Instruktionen zur Erzeugung der SSH Schlüssel. Im Abschnitt "Install public Key on Linux system" musst du den öffentlichen Schlüssel (public key) in die Datei /home/root/.ssh/authorized_keys eintragen.

Optware installiert openssh unter /opt, daher solltest du alle Referenzen zu /bin, /sbin, und /etc in der OpenSSH Dokumentation mit /pt/bin, /opt/sbin und /opt/etc ersetzen.

ExpanDrive (SftpDrive) einstellen

Achtung: Diese Anleitung benötigt ein wie auch immer gearteten Zugang zum Dateisystem des webOS Gerätes

  • Öffne ExpanDrive
  • Klicke auf "New drive..."
  • Tippe einen Namen in die "Drive Name" Eingabezeile.
  • Tippe die IP Adresse deines Gerätes in die "Server" Eingabezeile.
  • Schreibe "root" in die "Username" Zeile.
  • Wähle "Use a public kex to log in..." aus der "Authentication" Auswahlliste.
  • Klicke auf "Create New Key Pair".
  • Wähle "RSA (ssh-rsa" aus der "Key type" Auswahlliste.
  • Klicke auf "Create Key Pairs".
  • Klicke auf "OK".
  • Klicke auf "Export current Key Pair".
  • Klicke jeweils auf "Export Private Key" und "Export Public Key" und speichere die Datei irgendwo (merke dir aber wo du sie speicherst) und klicke auf "OK".
  • Öffne die .pub Datei die du gespeichert hast in einen Nurtext Editior (Windows Notepad).
  • Kopiere den Inhalt der kompletten Datei und füge den Inhalt in die nächste Zeile von "/var/home/root/.ssh/authorized_keys" (auf dem Gerät) ein und speichere die Datei.
  • Gehe zurück zu ExpanDrice und klicke auf "OK" auf dem noch geöffneten "Public Key Authentication Properties" Dialog.
  • Wähle "Show the entire server" aus der "Directory" Auswahlliste
  • Klicke auf "Connect" um zu verbinden und speichere die Konfiguration ab.
  • Nachdem die Verbindung aufgebaut ist erscheint ein neues Explorer Fenster und wird dich in das Verzeichnis "%DriveLetter%:\var\home\root" führen.


Erzeugung der Schlüssel mit der webOS Method Variante

Starte Preware und installiere http://www.webos-internals.org/wiki/Application:Terminal Terminal] wenn du das bis her nicht getan hast. Sollte Terminal nicht verfügbar sein, oder nicht funktionieren nutze [Application:Xecutah Xecutah] und XTerm um mittels XTerm ein Terminal auf deinem webOS Gerät zu öffnen. Das Terminal wird genutzt um die SSH Schlüssel direkt auf deinem webOS Gerät zu erzeugen, welche für die Benutzung von OpenSSH benötigt wird. Wenn Terminal installiert ist starte es und führe die folgenden Schritte aus:

wechsle in das root Verzeichnis: 

 cd /

Dann tippe 

 /opt/bin/ssh-keygen

um den privaten und öffentlichen Schlüssel zu erzeugen. Nach kurzer Zeit (ungefähr eine Minute) musst du durch einen Druck auf die Entertaste den Standard Dateinamen akzeptieren. Jetzt wirst du aufgefordert die Passphrase für den privaten Schlüssel einzugeben. Du musst dies Passphrase später nutzen, daher merke sie dir. Wenn die Schlüsseldateien erzeugt sind musst du folgendes eintippen: 

 mv /home/root/.ssh/id_rsa.pub /home/root/.ssh/authorized_keys

Damit wird der öffentliche Schlüssel unter /home/root/.ssh/authorized_keys eingetragen.

Jetzt muss der geheime Schlüssel auf den PC übertragen werden, mit welchem du dich mit deinem webOS Gerät verbinden möchtest. Zuerst muss die Schlüsseldatei in ein Verzeichnis kopiert werden, welche vom PC mittels USB-Laufwerk-Modus erreicht werden kann. Um dies zu machen schreibe: 

 cp /home/root/.ssh/id_rsa /media/internal/id_rsa

Jetzt haben wir alle Arbeiten mit dem Terminal abgeschlossen und du kannst das Programm schließen in dem du es nach oben schiebst.Als nächstes muss du dein webOS Gerät mit dem PC verbinden. Nutze dazu das USB-Kabel und drücke auf USB Laufwerks Modus. Wenn der Laufwerksmodus aktiviert ist, musst du das Laufwerk öffnen, welches mit deinem Gerät verknüpft ist (z.B. "Palm Pre (E:)"). Kopiere die "id_rsa" Datei auf deinen PC in ein Verzeichnis das du dir merken kannst (z.B. "c:\"). Du kannst auf die Datei auch mit der Endung .doc versehen und sie dir per E-Mail schicken. Dazu musst du wie folgt verfahren. Nachdem die Datei auf deinem PC ist, muss du die Endung .doc wieder entfernen (id_rsa). 

 cp /home/root/.ssh/id_rsa /media/internal/id_rsa.doc
Retrieved from "http://wiki.webos-internals.org/index.php?title=Application:OpenSSH-DE&oldid=18919"