Berlin:Sicher einloggen ohne SSL

Aus wiki.freifunk.net
(Weitergeleitet von Sicher einloggen ohne SSL)
Zur Navigation springenZur Suche springen


Es mag vorkommen, dass auf einem Freifunk Image kein SSL installiert ist, wie z.B. auf den Berliner 4 MB Images (z.B. für den WR841N).

Deshalb kannst Du dich auf dem Administrations-Webinterface dann nur unverschlüsselt einloggen.

Das ist aber schlecht, weil lauter Fremde dann das Router PW unter die Nase gerieben kriegen.

Eine Art das zu umgehen ist, ein ssh Forwarding einzurichten. Zum Beispiel schreibe ich auf meinem Laptop in ~/.ssh/config in etwa

 Host tp-web
 User root
 Hostname 192.168.42.1
 LocalForward 10080 localhost:80

Falls der Router schon mit IP Adressen konfiguriert wurde musst Du statt 192.168.42.1 bestimmt etwas anderes schreiben.

Mache dann

 ssh tp-web

und lasse das ssh offen (oder nehme ssh -Nf tp-web).

Richte dann den web browser auf http://localhost:10080, welches per ssh verschlüsselt auf tp-web's localhost:80 verbindet. Wenn Du das ab jetzt immer so machst, dann wird niemand das Passwort sniffen können (das Du dann bei der Gelegenheit mal ändern könntest).

Falls die Verbindung stockt, prüfe nach ob noch eine ssh Verbindung zum Router besteht.

Gegebenenfalls musst Du ein hängendes ssh killen, um den Port für ein neues ssh freizugeben.