SSH public key vergessen (?)

Ich hatte meinen Public Key hinterlegt und konnte mich bisher auch ohne Probleme via SSH verbinden (ssh -i .ssh/id_rsa root@ipv6). Jetzt geht es nicht mehr und es wird nach einem Passwort gefragt.

Wird der Key unter bestimmten Umständen verworfen, oder wie kann es dazu kommen?

Hintergrund ist, dass ein MacBook Pro aus 2012 sich nicht verbinden kann und ich etwas Recherchieren wollte.

Firmware 2.2.1 / gluon-v2020.2.3-1-g335aa1b2 mit auto updates.

Hi Sven,

also bei einem korrupten Dateisystem ist natürlich vieles möglich, aber so grundsätzlich verschwindet der Public Key nicht einfach. Ich würde vermuten das es da irgendein anderes Problem gibt.

Du kannst aber einfach im Config Mode einen neuen hinterlegen. Dafür einfach den RESET/WPS/DECT Knopf (je nachdem was bei dir verfügbar ist) für etwa 3 Sekunden drücken. Dann startet der Knoten neu und an den LAN Ports solltest du unter http://192.168.1.1/ einen neuen hinterlegen können.

Viele Grüße
Tom

1 Like

Hi Tim,

ja, ich werd die Tage nochmal gucken und meinen Key wieder hinterlegen.

Neu ist jetzt auch, dass das 5 GHz Band ab und an einfach ausfällt. Nach einiger Zeit geht es dann von alleine wieder. Ich betreibe private Netze getrennt nach Frequenz (weil viele Geräte sich sonst immer mit 2,4 GHz verbinden und nur geringe Geschwindigkeiten erreichen), wodurch das dann direkt auffällt.

Viele Grüße
Sven

Eventuell hast du DFS Events? Falls ja solltest du das, sobald du wieder Zugriff hast, nachschauen können.

Wo genau man das sieht weiß ich gerade nicht, aber logread und dmesg sind sicherlich keine schlechten Anlaufstellen.

Ok, ich habe im Config Mode festgestellt das die Keys noch da sind und dann gemerkt, dass das Problem ist, dass mein Client nur sicherere Signatur Algorithmen aktiviert hat und die Verbindung deshalb fehlschlägt.

Mit der ssh Option -o "PubkeyAcceptedKeyTypes +ssh-rsa" geht es. Hatte ich offenbar vergessen.

Mit den 5 GHz Ausfällen weiß ich gerade nicht weiter und ich habe die FB auch gerebootet. Aber ich weiß ja jetzt wieder, wie ich per SSH rauf komme und kann ggf. bei neuen Problemen in die Logs gucken. Vielen dank für deine Hilfe!

Ich habe jetzt auch rausgefunden warum VHT80 auf 5 GHz zuvor nicht ging. Es geht nur mit einigen, aber nicht allen Kanälen [1]. Ganz verstanden habe ich es aber noch nicht, welche Kanäle jetzt gehen und welche nicht. Es funktioniert allerdings, daher erstmal keine weitere Recherche (Kanal 42 führte z.B. dazu, dass keine Daten übertragen werden konnten).

Folgendes scheint mit der FB 4040 zu gehen

uci set wireless.radio1.channel='40'
uci set wireless.radio1.htmode='VHT80'
uci commit; wifi

Im Download erreiche ich damit über das private WLAN rund 250 Mbit.

Sind die Einstellungen über uci eigentlich persistent? Oder muss ich das jetzt noch in Configs eintragen?

[1] 802.11ac - how to control primary channel on wide (vht40 / vht80) channels? - Network and Wireless Configuration - OpenWrt Forum

Mir ist beim letzten Update aufgefallen, dass die Änderungen dann weg waren. Kann ich den Channel und htmode persistieren, so dass er nach Updates bleibt?

Edit: Commandline administration · freifunk-gluon/gluon Wiki · GitHub konnte ich dazu finden. Vermutlich funktioniert das.

PS: Nach dem letzten Update konnte ich mit obigen Änderungen sogar 380 Mbit Durchsatz erreichen (Client: Intel Corporation Wireless 8260 (rev 3a)).

Ja, das sollte funktionieren.

Dann aber im Privaten WLAN, oder?

1 Like

Ja, über FF mit fastd sind es eher so 25 Mbit.