SSH Passwortlogin verbieten updatesicher #245

New Issue

Open

opened 2022-04-09 09:20:31 +02:00 by ChristianD · 3 comments

ChristianD commented 2022-04-09 09:20:31 +02:00

Member

Copy Link

Ich hätte gerne bei der Layer 3 Firmware ein verbieten von SSH Passwort Login, auch updatesicher. Aktuell mache ich das mit folgender Option, ist aber da natürlich nicht updatesicher:

uci set dropbear.@dropbear[0].PasswordAuth=off
uci set dropbear.@dropbear[0].RootPasswordAuth=off
uci commit dropbear
/etc/init.d/dropbear restart

nötig ist das, da ich das WebUI mit Passwort benutzbar haben will, daher muss ein Passwort gesetzt bleiben.

ich überlege ob man da eine Option in /etc/config/fff anlegt, nur mit welchen Script kopiert man das wo dann nach /etc/config/dropbear? configure-layer3 ist irgendwie "seltsam" (und auch nur bei layer3 möglich, mir würde es reichen aber weiß nicht ob die Node Fraktion das vielleicht auch haben will?), uci-defaults machts nur einmalig und weitere Ideen habe ich gerade nicht, jemand anders vielleicht eine schlaue Idee dazu?

Ich hätte gerne bei der Layer 3 Firmware ein verbieten von SSH Passwort Login, auch updatesicher. Aktuell mache ich das mit folgender Option, ist aber da natürlich nicht updatesicher: ```` uci set dropbear.@dropbear[0].PasswordAuth=off uci set dropbear.@dropbear[0].RootPasswordAuth=off uci commit dropbear /etc/init.d/dropbear restart ```` nötig ist das, da ich das WebUI mit Passwort benutzbar haben will, daher muss ein Passwort gesetzt bleiben. ich überlege ob man da eine Option in /etc/config/fff anlegt, nur mit welchen Script kopiert man das wo dann nach /etc/config/dropbear? configure-layer3 ist irgendwie "seltsam" (und auch nur bei layer3 möglich, mir würde es reichen aber weiß nicht ob die Node Fraktion das vielleicht auch haben will?), uci-defaults machts nur einmalig und weitere Ideen habe ich gerade nicht, jemand anders vielleicht eine schlaue Idee dazu?

fbl added this to the next-feature milestone 2022-04-10 21:44:29 +02:00

fbl added the

feature

label 2022-04-10 21:44:33 +02:00

mark commented 2022-04-20 23:49:45 +02:00

Copy Link

Ich fände dieses Feature auch sehr gut und wichtig für mich, da ich genau die gleichen Änderungen im Dropbrear gemacht habe.

Leider hatte ich dazu meinen Request mit #217 wohl nicht deutlich genung formuliert, denn da wurde das bereits abgelehnt.

Ich fände dieses Feature auch sehr gut und wichtig für mich, da ich genau die gleichen Änderungen im Dropbrear gemacht habe. Leider hatte ich dazu meinen Request mit #217 wohl nicht deutlich genung formuliert, denn da wurde das bereits abgelehnt.

fbl modified the milestone from next-feature to 20220814 2022-04-21 13:12:32 +02:00

Felix commented 2022-04-22 11:25:47 +02:00

Copy Link

Hallo Zusammen,

ich finde das Feature in Ordnung allerdings würde ich es nicht erzwingen sondern jedem freistellen ob man Passwort Login Deaktivieren möchte oder nicht, für Neulinge die Layer 3 machen wollen und eventuell nicht so viel vorwissen haben erhöht das meiner Meinung nach die Einstiegsschwelle.

Sprich Updatesicher aufjedenfall aber nicht als default.

Hallo Zusammen, ich finde das Feature in Ordnung allerdings würde ich es nicht erzwingen sondern jedem freistellen ob man Passwort Login Deaktivieren möchte oder nicht, für Neulinge die Layer 3 machen wollen und eventuell nicht so viel vorwissen haben erhöht das meiner Meinung nach die Einstiegsschwelle. Sprich Updatesicher aufjedenfall aber nicht als default.

ChristianD commented 2022-04-22 14:19:06 +02:00

Author

Member

Copy Link

Hallo Felix

nein als default war es nie vorgesehen. Es geht darum dies optional updatesicher einstellbar zu machen.

Hallo Felix nein als default war es nie vorgesehen. Es geht darum dies optional updatesicher einstellbar zu machen.

fbl modified the milestone from 20220814 to next-feature 2022-08-15 23:18:59 +02:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

0.5.x

20240401

20240401-beta

20240119-beta

20230330

20230321-beta

20160213-beta

20221201

20221019

20220814

20220413

20220405-beta

20211224

20211220

20211201-beta

20210226

20210218

20210211-beta

20200501

20200423-beta

20200118

20191224

20191214-beta

20191130-alpha

20191123-alpha

20181202

20181128-beta

20180802

20180802-beta

20180726-beta

20180304-alpha

20180303-alpha

20170918

20170918-beta

20170218-alpha

20170110

20170110-beta

20161105-beta

20161008-beta

20160506

20160506-beta

20160310

0.5.2

0.5.2-b2

0.5.2-b1

0.5.1

0.5.1-b2

0.5.1-b1

0.5.0

0.5.0-b1

0.4.3

0.4.2

0.4.1

0.4.0ol

0.4.0f

0.4.0rc5f

0.4.0rc4ol

0.4.0rc4f

0.4.0rc3f

0.4.0rc2f

0.3.999f

0.3.999

0.3.998

0.3.99

0.3

0.2.1

0.2

0.1

Labels

Clear labels   

RFC

  

RFT

  

WIP

  

blocked

  

bsp

touching bsp files or adding devices

  

bug

Something is not working

  

build/scripts/tools

touching buildscript or other tools

  

duplicate

This issue or pull request already exists

  

feature

New feature

  

fixed

Issue that got resolved

  

layer3

only for layer3 FW

  

mantis

Imported from mantis

  

more details required

Reported information is insufficient to debug the issue

  

needs changes

  

node

only for node FW

  

packages/fff

touching our packages

  

rejected

Rejected or won't fix

  

security

  

trivial

simple non-functional changes that are mostly matter of taste

  

upstream

touching upstream version, build or feed patches

No Label

RFC

RFT

WIP

blocked

bsp

bug

build/scripts/tools

duplicate

feature

fixed

layer3

mantis

more details required

needs changes

node

packages/fff

rejected

security

trivial

upstream

Milestone

Clear milestone

No items

No Milestone

next-feature

Assignees

Clear assignees

No Assignees

3 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: freifunk-franken/firmware#245

No description provided.