[fli4l] sshd: Erzeugung von /.ssh/authorized_keys

Christoph Schulz fli4l at kristov.de
So Jul 24 13:57:32 CEST 2016 

Hallo!

Am Sat, 23 Jul 2016 23:29:53 +0200 schrieb Thomas Grunenberg:

> Moin, moin,
> 
> Ich nutze fli4l in der Version 3.10.6.
> 
> In sshd.txt habe ich die Zeilen:
> ########################################
> SSHD_PUBLIC_KEYFILE_N='1'
> SSHD_PUBLIC_KEYFILE_1='root at fli4l-public.txt'
> ########################################
> 
> In der Datei config\etc\ssh\root at fli4l-public.txt steht:
> ########################################
> ---- BEGIN SSH2 PUBLIC KEY ----
> Comment: "root-fli4l"
> AAAAAAA==
> ---- END SSH2 PUBLIC KEY ----
> ########################################
> Wobei die Zeichenkette "AAAAAAA==" meinen öffentlichen Schlüssel
> repräsentiert.
> 
> Daraus wird auf dem fli4l folgende Datei /.ssh/authorized_keys:
> ########################################
> ssh-rsa AAAAAAA==
> ########################################
> 
> Zu Steuerungszwecken möchte ich erreichen, dass der Comment übernommen
> wird. Für obiges Beispiel sollte /.ssh/authorized_keys wie folgt
> aussehen:
> ########################################
> ssh-rsa AAAAAAA== root-fli4l ########################################
> 
> Wenn ich es richtig einschätze, müsste mkfli4l.bat beziehungsweise die
> entsprechenden AutoIt Scripte angepasst werden.

Nein, da die Konvertierung nicht beim Bauen der Archive, sondern erst auf 
dem fli4l vorgenommen wird.

> Weiß jemand wo ich zu suchen anfange? Wie würde ich eine solche Änderung
> dem Projekt zur Verfügung stellen können?

Du solltest dir das Skript src/packages/sshd/opt/etc/rc.d/rc460.dropbear 
anschauen, darin dir Zeilen 69-82. Insbesondere siehst du in Zeile 79, 
dass der Kommentar via sed entfernt wird. Diese Stelle müsste angepasst 
werden.

Ansonsten ist dein Anliegen eigentlich ein neues Feature und somit für 
fli4l 3.10 eher nicht geeignet. Zumindest müsste gewissenhaft geprüft 
werden, ob der fli4l-SSH-Server (dropbear) mit Kommentaren in der 
authorized_keys-Datei umgehen kann. Wir wollen Regressionen in der 
stabilen Versionsreihe von fli4l auf jeden Fall vermeiden.

Schließlich kannst du in unserem Bugtracker (http://bugs.fli4l.de/) ein 
entsprechendes (Feature-)Ticket anlegen und dort auch deine Änderungen 
als Patch hochladen. Die Änderungen erzeugst du unter Linux am besten, 
indem du die fli4l-Quellen auscheckst (svn checkout https://
ssl.nettworks.org/svn/fli4l/branches/3.10/trunk/src), das Skript 
entsprechend anpasst und via "svn diff src/packages/sshd/opt/etc/rc.d/
rc460.dropbear > rc460.dropbear.patch" o.ä. die Patch-Datei erzeugst. 
Unter Windows ist dies auch alles möglich, dort arbeitest du aber als 
potentieller Anfänger am besten mit TortoiseSVN, weil dies am bequemsten 
ist.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4L