dropbearmulti_v2013.62_mipsel kann kein scp

teletux · 16 Jan 2014

Hallo,
ich wollte mein dropbearmulti auf meiner 7170, die als Router fungiert (LAN1) mal update mit dropbearmulti_v2013.62_mipsel , fix & fertig compiliert, freundlicherweise von Radislav auf http://www.fritzmod.net/de/modification/ssh-sftp/ zur Verfügung gestellt.

Code:

$ ls -l
-rw-rw-r-- 1 gerlach gerlach 406568 Jan  7 09:32 dropbearmulti_v2013.62_mipsel

$ md5sum dropbearmulti_v2013.62_mipsel
118d9a04442d47a6f6ad43a9053e8dba  dropbearmulti_v2013.62_mipsel

Leider funktioniert dort scp nicht:

Code:

fritzBox # scp 192.168.0.40:/tmp/busybox1.9.0_mipsel /var/media/ftp/Storage-01/7170/
/usr/bin/ssh: No such file or directory
lost connection

Umgekehrt geht auch nicht, will ich etwas von meinem PC auf die FritzBox
kopieren:

laptop # scp busybox1.9.0_mipsel [email protected]://var/media/ftp/Storage-01/7170/
[email protected]'s password:
sh: scp: not found
lost connection

mit -vvv
[...]
debug2: channel 0: gc: notify user
debug2: channel 0: gc: user detached
debug2: channel 0: send close
debug2: channel 0: is dead
debug2: channel 0: garbage collecting
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
#0 client-session (t4 r0 i3/0 o3/0 fd -1/-1 cc -1)

debug1: fd 0 clearing O_NONBLOCK
debug1: fd 1 clearing O_NONBLOCK
Transferred: sent 2552, received 1488 bytes, in 0.0 seconds
Bytes per second: sent 79402.6, received 46297.4
debug1: Exit status 127
lost connection

Mit dem dropbearmulti von 2010 geht es einwandfrei. Ich wollte einfach mal updat'en.

Der "Verlust" von scp ist nicht dramatisch, ich kann auch mit ftp ins internet und mit wget von der FritzBox arbeiten, wenn ich mal eine Datei kopieren will, was sehr selten ist.

Wenn jemand den Fehler beheben könnte, wärs natürlich schön. Ich habe leider nicht die Zeit mich in das Kompilieren einzuarbeiten, sorry, Ich lasse aber gerne 2 Bier (10 Euro) rüberwachsen, wenn es jmd anderes macht,

Gruss
Eckard

koyaanisqatsi · 17 Jan 2014

Moin

Versteh ich nicht. Denn der dropbearmulti ist eigentlich selbsterklärend...

Code:

koyash # l
total 368
drwxrwxrwx    1 root     root           160 Jan 17 07:31 ./
drwxrwxrwx    1 root     root          4096 Jan 17 07:31 ../
-rwxrwxrwx    1 root     root        368736 Jan 17 07:31 dropbearmulti*
koyash # ./dropbearmulti
Dropbear SSH multi-purpose v2013.62
Make a symlink pointing at this binary with one of the following names:
'dropbear' - the Dropbear server
'dbclient' or 'ssh' - the Dropbear client
'dropbearkey' - the key generator
'scp' - secure copy

...etwas Schulenglish vorausgesetzt...

Code:

koyash # ln -sf ./dropbearmulti ./dropbear
koyash # ln -sf ./dropbearmulti ./dbclient
koyash # ln -sf ./dropbearmulti ./dropbearkey
koyash # ln -sf ./dropbearmulti ./scp
koyash # ln -sf ./dropbearmulti ./ssh # ;)
koyash # l
total 371
drwxrwxrwx    1 root     root           472 Jan 17 07:35 ./
drwxrwxrwx    1 root     root          4096 Jan 17 07:31 ../
lrwxrwxrwx    1 root     root            38 Jan 17 07:35 dbclient -> ./dropbearmulti*
lrwxrwxrwx    1 root     root            38 Jan 17 07:35 dropbear -> ./dropbearmulti*
lrwxrwxrwx    1 root     root            38 Jan 17 07:35 dropbearkey -> ./dropbearmulti*
-rwxrwxrwx    1 root     root        368736 Jan 17 07:31 dropbearmulti*
lrwxrwxrwx    1 root     root            38 Jan 17 07:35 scp -> ./dropbearmulti*
lrwxrwxrwx    1 root     root            38 Jan 17 07:35 ssh -> ./dropbearmulti*
koyash # ./scp
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
           [-l limit] [-o ssh_option] [-P port] [-S program]
           [[user@]host1:]file1 [...] [[user@]host2:]file2

...dann geht auch scp.

Aber leider kommt man trotzdem nicht sehr weit...

Code:

koyash # scp phpqrcode-2010100721_1.1.4.zip root@deepsilver:.
/usr/bin/ssh: No such file or directory
lost connection

...weil ssh nicht im Suchpfad (PATH) sondern eben in /usr/bin erwartet wird.

Code:

which ssh
/var/media/ftp/SanDisk-Cruzer-01//mips/ssh

eisbaerin · 17 Jan 2014

teletux schrieb:
Code:

$ ls -l [COLOR="#FF0000"]-rw-rw-r--[/COLOR] 1 gerlach gerlach 406568 Jan 7 09:32 dropbearmulti_v2013.62_mipsel

damit kann es auch nicht funktionieren.

teletux · 17 Jan 2014

eisbaerin schrieb:
damit kann es auch nicht funktionieren.

Leute, habe das mit dropbearmulti_v2013.62_mipsel nur angegeben um zu zeigen welches binary ich verwende. Natürlich kopiere ich es beim Start nach /var/tmp/dropbearmulti und setze dann die Links. scp geht dann auch wie von koyaanisqatsi festgestellt hat mit # scp <enter> Nur eben "weit" kommt man nicht. Es scheint in dem binary /usr/bin/ssh fest einkompiliert zu sein. Deswegen schreibe ich ja in dieses Forum.

Also: wie bringe ich /var/tmp/dropbearmulti bei gesetztem scp-link zum funktioniere/ kopieren? - Am besten neu kompilieren aber nicht auf /usr/bin/ssh, oder? - Wer kann das? Ich biete immer noch 2 Bier ... siehe oben. Aber so wichtig ist es nicht, die alten FritzBoxen 7170/ 7270 sind ja eigentlich überholt von 73XX und da gibts ja andere binaries, die hoffentlich nicht den gleichen Fehler haben.

Joe_57 · 17 Jan 2014

Der Eisbär hat doch schon einen "Wink mit dem Zaunpfahl" gegeben.
Hier noch einer, diesmal mit dem "Laternenpfahl":
Hast du die Rechte für /var/tmp/dropbearmulti auch richtig gesetzt?
Nur Umkopieren reicht da noch nicht!
Ausführbar sollte dieses Binary auch gemacht werden, sonst führt es auch nix aus...

Joe

teletux · 17 Jan 2014

Ja, Rechte sind gesetzt. Habe das Skript von Radislav vor Jahren übernommen, damit funktioniert auch alles seit 4 Jahren.
Ich habe nur das dropbearmulti-binary ausgetauscht, das chmod +x ist nach wie vor im Skript. Es hat koyaanisqatsi doch bestätigt, dass man mit scp "nicht weit kommt".
Mit Radislav hatte ich schon mehrmaligen Mail-Kontakt, ihm habe ich alles bis ins kleinst Detail gemailt, auch die ls -l auf die Verzeichnisse, dort ist eindeutig, dass die binaries auch ausführbar sind. Radislav meinte ich solle mich an das Forum hier wenden.

Trotzdem danke der Rückfrage, häufig sitzt das Problem ja vor dem Computer.

Bevor wir hier weiter herumtheoretisieren: wer hat mit dem binary jemals ein scp geschafft?

er13 · 17 Jan 2014

Ohne /usr/bin "drüber zu mounten" bzw. das Binary zu modifizieren (=Pfad ändern) werdet Ihr es nicht schaffen. Denn sowohl im Original-Quellcode als auch in freetz ist der absolute Pfad hartkodiert.

Versucht mal das angehängte Binary. Wenn es läuft, dann committe ich einen Patch in freetz, der die Standalone-Variante so erweitert, dass auch scp funktioniert. Allerdings ein wenig auf Kosten der Sicherheit, denn ssh wird im Pfad erwartet.

Edit: meine Aussage oben ist nicht korrekt. Mit der Option "-S pfad_zu_ssh" kann man in der Tat Pfad zu ssh angeben. S. #10 von Ralf.

koyaanisqatsi · 17 Jan 2014

Abend

Danke für die Mühen.

Grad auf einer 7270v2 getestet, leider wird scp nicht gefunden, obwohl im Suchpfad...

Code:

koyash # ./scp leds.sh root@deepbase:.
root@deepbase's password:
ash: scp: not found
lost connection

koyash # scp leds.sh root@deepbase:.
root@deepbase's password:
ash: scp: not found
lost connection

...kann aber auch sein, da bin ich mir nicht sicher,
dass scp auf deepbase (MIPS, 7360SL) nicht gefunden wird.
Da läuft ja dropbearmulti noch als /usr/bin/ssh Version (hardgecodet).

er13 · 17 Jan 2014

Du musst natürlich alle laufenden Instanzen beenden und alle Symlinks müssen auf das neue Binary zeigen.

Bei mir läuft's. Ich habe allerdings eine gefreetze Box ;-) Somit ist mein Test nicht ganz sauber und zwar insofern, dass bei mir ssh in einem Standard-Pfad (/usr/bin) drin ist. Bei Euch ist der Pfad anders und da habe ich noch nicht durchdrungen, ob dropbear wirklich den in der Shell gesetzten Pfad verwendet oder irgendeinen reduzierten default-Pfad.

RalfFriedl · 17 Jan 2014

koyaanisqatsi schrieb:

Code:

koyash # ./scp
usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
           [-l limit] [-o ssh_option] [-P port] [-S program]
           [[user@]host1:]file1 [...] [[user@]host2:]file2

Die Erklärung ist zwar nicht sonderlich deutlich, aber wo da oben "-S program" steht ist gemeint, dass man mit der Option -S das SSH Programm angeben kann, also "scp -S /usr/bin/ssh ...". Wenn man das nicht angibt, wird /usr/bin/dbclient verwendet und nicht /usr/bin/ssh.

Das Kommando, das auf der Remote Seite ausgeführt wird, ist nur scp ohne Pfad. Das bedeutet, dass auf dem Server scp im PATH gesucht wird. Das Problem dabei ist nur, dass dropbear vor dem Start des Programms einen Standard-Pfad setzt.

koyaanisqatsi · 18 Jan 2014

Moin

@RalfFriedl: Der -S Parameter ist ein guter Tip, testenswert.
@er13: Hab alle Instanzen gekillt (war mit telnet drauf), aber deine Binarie hängt im Speicher rum und reagiert nicht.

Code:

./dropbear -R -m

Code:

# netstat -tl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN

Ausgabe von ps

Code:

10596 root       584 S    ./dropbear -R -m

Getestet mit Standardsuchpfaden und gesetzten Suchpfad in der startenden Shell.
Der Verbindungsversuch mit Putty dauert zu lange und Putty beendet sich dann wieder.
Vielleicht dauert die Erzeugung der Keys zu lange, vorher (andere Binary) klappte das noch.

er13 · 18 Jan 2014

In welchem Verzeichnis wurden denn früher die Host-Keys erzeugt? In meinem 1. Binary sind diese per default auf /etc/ssh/... gesetzt (s. dropbear -h). Also read-only, damit müssen die Pfade zu den Host-Keys explizit angegeben werden.

Der Pfad der startenden Shell spielt keine Rolle. Es ist der Pfad relevant, in dem gesucht wird, wenn auf Remote ein Commando mittels ssh ausgeführt wird. Leider setzt dropbear diesen, wie Ralf in #10 geschrieben hat, auf einen Standardpfad "/bin:/usr/bin". Sofern scp in diesem Pfad nicht vorliegt, kann es nicht ausgeführt werden.

Versuch mal das neue Binary. Der Pfad zu scp kann nun mittels -c /absoluter/pfad/zu/scp beim Starten von dropbear gesetzt werden. Die Host-Keys werden in /var/tmp erzeugt, sofern nicht explizit angegeben sind.

koyaanisqatsi · 18 Jan 2014

Dankeschön

ps

Code:

10729 root       652 S    ./dropbear -R -m -c /var/media/NEW_LINK/mipsel/scp

scp

Code:

koyash # scp dtmfbox-0.5.0_mipsel.tar root@deepbase:.
root@deepbase's password:
ash: scp: not found
lost connection

Fehler liegt jetzt wohl vermutlich an der MIPS Version.
Kannst du bitte auch eine MIPS Version z.B. für die 7360 bauen?

er13 · 18 Jan 2014

Versucht Du da was von einer FritzBox (mipsel) auf eine andere (mips) zu kopieren? Oder wie kommst es, dass ein mipsel-Binary auf einer mips-Box startet?

MIPS-Binary angehängt.

koyaanisqatsi · 18 Jan 2014

Dankeschön

Versucht Du da was von einer FritzBox (mipsel) auf eine andere (mips) zu kopieren?
Ja. 7270v2(mipsel) <-scp-> 7360SL(mips)

Oder wie kommst es, dass ein mipsel-Binary auf einer mips-Box startet?
Sowas geht doch garnicht,
es sei denn die Bin merkt auf welchen System sie ist und führt dann entweder mips oder mipsel code aus.
Kannst du eine Binary so programmieren?

er13 · 18 Jan 2014

Theoretisch ginge es ein Binary zu erstellen, welches sowohl auf mips als auch auf mipsel ausgeführt werden kann. S. diesen Wiki-Artikel bzw. das dazugehörige Project. Ich kenne mich damit jedoch nicht aus. (Edit: außerdem wurde das Project für tot erklärt).

Was ist nun mit scp? Funktioniert es auch auf nicht-gefreetzten Boxen? Oder fehlt immer noch was, was ich auf meiner gefreetzten Box nicht sehe?

koyaanisqatsi · 18 Jan 2014

Jetzt aber...
ps (7360SL, MIPS)

Code:

22575 root       0:10 ./dropbear -R -m -c /var/media/NEW_LINK/mips/scp -S /var/media/NEW_LINK/mips/sftp-server

mips <-7360SL--7270v2-> mipsel

Code:

koyash # scp test.xhtml.gz root@deepsilver:.
ssh: Connection to root@deepsilver:22 exited:

ecdsa-sha2-nistp521 host key mismatch for deepsilver !
Fingerprint is md5 d2:ef:a8:3c:69:ef:34:c8:46:63:83:ae:8c:f5:4d:ed
Expected md5 cf:50:80:1d:46:e8:cc:52:6c:94:3f:d6:48:34:97:64
If you know that the host key is correct you can
remove the bad entry from ~/.ssh/known_hosts
lost connection
koyash # rm .ssh/known_hosts
koyash # scp test.xhtml.gz root@deepsilver:.

Host 'deepsilver' is not in the trusted hosts file.
(ecdsa-sha2-nistp521 fingerprint md5 d2:ef:a8:3c:69:ef:34:c8:46:63:83:ae:8c:f5:4                                                                                              d:ed)
Do you want to continue connecting? (y/n) y
root@deepsilver's password:
test.xhtml.gz                                 100%  627     0.6KB/s   00:00

ps (7270v2, MIPSEL)

Code:

10790 root       652 S    ./dropbear -R -m -c /var/media/NEW_LINK/mipsel/scp

mipsel <-7270v2--7360SL-> mips

Code:

koyash # scp test.xhtml.gz root@deepbase:.
ssh: Connection to root@deepbase:22 exited:

ecdsa-sha2-nistp521 host key mismatch for deepbase !
Fingerprint is md5 79:72:10:09:1a:5a:58:d7:58:4d:a1:50:4f:2d:62:cf
Expected md5 bf:da:0f:63:c2:0d:08:6d:4d:21:c1:18:b1:1e:30:a3
If you know that the host key is correct you can
remove the bad entry from ~/.ssh/known_hosts
lost connection
koyash # rm .ssh/known_hosts
koyash # scp test.xhtml.gz root@deepbase:.
Host 'deepbase' is not in the trusted hosts file.
(ecdsa-sha2-nistp521 fingerprint md5 79:72:10:09:1a:5a:58:d7:58:4d:a1:50:4f:2d:62:cf)
Do you want to continue connecting? (y/n) y
root@deepbase's password:
test.xhtml.gz     100%  627     0.6KB/s   00:00

Auf der MIPS hab ich noch zusätzlich den sftp-server...
Verbinden geht, nur bleibts beim FireFTP Plugin für Firefox grau.

Code:

FireFTP 2.0.17 'Nature Boy' Hauptprogrammierer: [Mime Čuvalo]

Die SSH-Komponente wurde portiert von Paramiko 1.7.7.1, entwickelt von Robey Pointer

Connected (version 2.0, client dropbear_2013.62)
Authentication (password) successful!
Secsh channel 1 opened.
Opened sftp connection (server version 3)

...aber das ist ein anderes Problem.

Super Sache! Jetzt müssens nur noch die mitkriegen, die noch Probleme damit haben.

RalfFriedl · 18 Jan 2014

koyaanisqatsi schrieb:
Kannst du eine Binary so programmieren (mips und mipsel in einer Datei)?

er13 schrieb:
Theoretisch ginge es ein Binary zu erstellen, welches sowohl auf mips als auch auf mipsel ausgeführt werden kann. S. diesen Wiki-Artikel bzw. das dazugehörige Project.

Insbesondere bräuchte man einen modifizierten Kernel, der das unterstützt. Es würde also wenig bringen für Anwender, die schon die Firmware ersetzen nicht wollen. Wenn man allerdings die Firmware ersetzen will, ist es weitaus sinnvoller, die passenden Programme auf die Box zu bringen, statt alle Programme in doppelter Ausführung in den sowieso kleinen Flash-Bereich bringen zu wollen. Die FAT Binaries sind letztlich zwei oder mehr verschiedene Programme in einer Datei, plus noch eine Art Verzeichnis der in der Datei enthaltenen Versionen.

er13 · 18 Jan 2014

koyaanisqatsi schrieb:
Auf der MIPS hab ich noch zusätzlich den sftp-server...
Verbinden geht, nur bleibts beim FireFTP Plugin für Firefox grau.

Besteht das Problem nur mit dem von mir übersetzten Binary, i.e. ging es früher mit einem anderen?

koyaanisqatsi schrieb:
Super Sache! Jetzt müssens nur noch die mitkriegen, die noch Probleme damit haben.

Schön, dass es geht. Die Änderungen sind jetzt in freetz-trunk, sodass nach der Veröffentlichung einer neuen Version das Erstellen von Binaries für nicht gefreetzte Boxen leichter fallen sollte.

Am Ende sei erwähnt, dass folgender Befehl eine denkbare Alternative für scp ist und für Verzeichnisse sogar effizienter sein soll:

Code:

tar cf - somedir | ssh user@host 'cd /tmp; tar xvf -'

Was die FAT-Binaries angeht, so sehe ich es wie Ralf. Für Embedded-Systeme macht es wenig Sinn.

teletux · 18 Jan 2014

er13 schrieb:
dropbearmulti-2013.62-mipsel.bz2

funktioniert mit Deinem dropbearmulti-2013.62-mipsel.bz2 !! Auf einer 7270 funktioniert das dropbearmulti mit scp, wenn wie von Dir "er13" vorgeschlagen bei Start von dropbear mit -c .... der Ort des Links von scp auf dropbear angegeben wird. Bei mir ist scp im Verzeichnis /var/tmp ein Link auf dropbearmulti im gleichen Verzeichnis, gemäß der Methode von Radislav. So habe ich gerade dropbear in einer telnet-Sitzung manuell gestartet:

Code:

/var/tmp/dropbear -p 22 -a -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key -c /var/tmp/scp

Vielen Dank er13, darf ich mich mit 2 Bier (10 euro) revanchieren? Bitte PM an mich mit Bankverbindung.

Am Rande sei bemerkt: Das binary das ich von Radislavs HP laden kann, kennt die option -c ... gar nicht. Das binary von er13 zeigt diese Option # dropbear -? auch nicht als verfügbaren Parameter an, kann diesen Parameter aber.

Gruss
Eckard

dropbearmulti_v2013.62_mipsel kann kein scp

Neuer User

IPPF-Urgestein

IPPF-Urgestein

Neuer User

IPPF-Promi

Neuer User

Aktives Mitglied

Anhänge

IPPF-Urgestein

Aktives Mitglied

IPPF-Urgestein

IPPF-Urgestein

Aktives Mitglied

Anhänge

IPPF-Urgestein

Aktives Mitglied

IPPF-Urgestein

Aktives Mitglied

IPPF-Urgestein

IPPF-Urgestein

Aktives Mitglied

Neuer User

Statistik des Forums