Dropbear password login funktioniert nicht

[AlexOnFoss]

Hallo,

ich wollte in meinem Heimnetzwerk via Dropbear meinen mit Luks verschlüsselten Server entschlüsseln. Habe das Testweise erst mal nur in einer VM durchprobiert und komme dabei auf folgendes Problem:

• Wenn ich versuche mich mit Putty mit Benutzername Alex und Password anzumelden, erhalte ich die Meldung das nur Keyfile-Authentifizierung akzeptiert wird: No supported authentication methods available (server sent: publickey)

Wenn ich mich mit einem Key und Benutzername Alex anmelde funktioniert die Anmeldung. Allerdings möchte ich nicht auf meinen Key angewiesen sein, sondern eben ein Passwort zur Anmeldung eintippen können. Zumal ich hier nur im Heimnetz bin, sind die Risiken eher überschaubar.

Wie kann ich Dropbear dazu bewegen auch ein Passwort bei der Anmeldung zu akzeptieren?

LG Alex.

[Tintom]

Wie kann ich Dropbear dazu bewegen auch ein Passwort bei der Anmeldung zu akzeptieren?

Du musst das serverseitig ändern.

[AlexOnFoss]

Wie kann ich Dropbear dazu bewegen auch ein Passwort bei der Anmeldung zu akzeptieren?

Du musst das serverseitig ändern.

Das ist mir bewusst. Aber wo soll ich diese Einstellung Serverseitig vornehmen?

Laut man dropbear muss man einen Schalter setzten um die Anmeldung per Passwort zu unterbinden. Ich habe aber keinen derartigen Schalter gesetzt.
Sich nicht mit Passwort anmelden zu können scheint wohl der Standard zu sein, wenn man unter Debian Buster dropbear installiert. Um Einstellungen an Dropbear vorzunehmen, soll man die Datei /etc/dropbear-initramfs/config anpassen. Aber es sind hier keine Einstellungen vorgenommen worden.
Ich habe auch mal Spaßeshalber alle Dateien die ich mit find /usr/share/initramfs-tools/ -name dropbear gefunden habe

• /usr/share/initramfs-tools/hooks/dropbear
  /usr/share/initramfs-tools/scripts/init-premount/dropbear
  /usr/share/initramfs-tools/scripts/init-bottom/dropbear
  /usr/share/initramfs-tools/conf-hooks.d/dropbear

durchgeschaut und mir - als Leihen - ist kein Schalter aufgefallen der die Passworteingabe unterbinden würde.

Deshalb nochmal die Frage: Wie kann ich Dropbear dazu bewegen auch ein Passwort bei der Anmeldung zu akzeptieren?

[Tintom]

Die Frage ist zunächst mal: Nach welcher Anleitung bist du vorgegangen?
Standardmäßig ist bei Debian als Server für ssh openssh-server installiert und dessen (Default-)Einstellung ist, dass sich root nicht mit Passwort einloggen darf.
Jetzt schreibst du aber, dass du als non-root die Dateisysteme entschlüsselt hast. So etwas habe ich bisher noch nicht gesehen.

[eggy]

Ich hab mal den src überflogen (apt-get source dropbear), in srv-auth.c
gibts z.B. massenweise "#if DROPBEAR_SVR_PASSWORD_AUTH", das deutet darauf hin, dass das vielleicht nicht mit einkompiliert wurde. falls doch, müsstest Du irgendwo -s oder -g in den Configs finden können. Viel Erfolg beim Suchen, ich glaub aber das kannst Du Dir sparen, siehe: /usr/share/doc/dropbear-initramfs/README.initramfs :

Password logins are disabled. Public key(s) used for authentication are taken
from /etc/dropbear-initramfs/authorized_keys, or from
/etc/dropbear-initramfs/id_{dsa,rsa,ecdsa}.pub if the former does not exist. A
warning is raised if no authorized keys could be found.