[fli4l] sshd: Erzeugung von /.ssh/authorized_keys
Christoph Schulz
fli4l at kristov.de
So Jul 24 13:57:32 CEST 2016
Hallo!
Am Sat, 23 Jul 2016 23:29:53 +0200 schrieb Thomas Grunenberg:
> Moin, moin,
>
> Ich nutze fli4l in der Version 3.10.6.
>
> In sshd.txt habe ich die Zeilen:
> ########################################
> SSHD_PUBLIC_KEYFILE_N='1'
> SSHD_PUBLIC_KEYFILE_1='root at fli4l-public.txt'
> ########################################
>
> In der Datei config\etc\ssh\root at fli4l-public.txt steht:
> ########################################
> ---- BEGIN SSH2 PUBLIC KEY ----
> Comment: "root-fli4l"
> AAAAAAA==
> ---- END SSH2 PUBLIC KEY ----
> ########################################
> Wobei die Zeichenkette "AAAAAAA==" meinen öffentlichen Schlüssel
> repräsentiert.
>
> Daraus wird auf dem fli4l folgende Datei /.ssh/authorized_keys:
> ########################################
> ssh-rsa AAAAAAA==
> ########################################
>
> Zu Steuerungszwecken möchte ich erreichen, dass der Comment übernommen
> wird. Für obiges Beispiel sollte /.ssh/authorized_keys wie folgt
> aussehen:
> ########################################
> ssh-rsa AAAAAAA== root-fli4l ########################################
>
> Wenn ich es richtig einschätze, müsste mkfli4l.bat beziehungsweise die
> entsprechenden AutoIt Scripte angepasst werden.
Nein, da die Konvertierung nicht beim Bauen der Archive, sondern erst auf
dem fli4l vorgenommen wird.
> Weiß jemand wo ich zu suchen anfange? Wie würde ich eine solche Änderung
> dem Projekt zur Verfügung stellen können?
Du solltest dir das Skript src/packages/sshd/opt/etc/rc.d/rc460.dropbear
anschauen, darin dir Zeilen 69-82. Insbesondere siehst du in Zeile 79,
dass der Kommentar via sed entfernt wird. Diese Stelle müsste angepasst
werden.
Ansonsten ist dein Anliegen eigentlich ein neues Feature und somit für
fli4l 3.10 eher nicht geeignet. Zumindest müsste gewissenhaft geprüft
werden, ob der fli4l-SSH-Server (dropbear) mit Kommentaren in der
authorized_keys-Datei umgehen kann. Wir wollen Regressionen in der
stabilen Versionsreihe von fli4l auf jeden Fall vermeiden.
Schließlich kannst du in unserem Bugtracker (http://bugs.fli4l.de/) ein
entsprechendes (Feature-)Ticket anlegen und dort auch deine Änderungen
als Patch hochladen. Die Änderungen erzeugst du unter Linux am besten,
indem du die fli4l-Quellen auscheckst (svn checkout https://
ssl.nettworks.org/svn/fli4l/branches/3.10/trunk/src), das Skript
entsprechend anpasst und via "svn diff src/packages/sshd/opt/etc/rc.d/
rc460.dropbear > rc460.dropbear.patch" o.ä. die Patch-Datei erzeugst.
Unter Windows ist dies auch alles möglich, dort arbeitest du aber als
potentieller Anfänger am besten mit TortoiseSVN, weil dies am bequemsten
ist.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L