Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

jojo-schmitz · 15 Feb 2007

solange es nur scheinbar das falsche Passwort ist, ist ja alles in Ordnung.
Wenn es allerdings anscheinend das falsche Passwort ist, haben wir ein Problem.

Dessen Lösung tauchte erst gestern hier mal wieder auf und verwies auf http://www.ip-phone-forum.de/showpost.php?p=408296&postcount=20

Tschö, Jojo

pace1968 · 15 Feb 2007

Ihr seid Super. Was nichts daran ändert, dass ich hier nicht weiter komme. Ich habe mit Hilfe des Suchens in diesem Thread auch die Lösung gefunden, ich war nur mit der Frage diesmal zu voreilig. Ändert nix an der Tatsache, dass, egal ob von innen oder von draussen, niemand auf den SSHDaemon zurückgreifen kann. Inzwischen liegt es nicht am Passwort. ps -All hat mir auch ausgespuckt, dass der dropbear läuft, und das sogar zweimal. Aber meine heutigen Kopfschmerzen reichen schon wieder aus. Ich gebe für heute auf und werde einfach des so machen wie mit Telnet: Ich werd morgen einfach ssh 192.168.0.1 eingeben und es wird funktionieren und keiner weiss warum, was aber auch egal ist ;-)

Nö, morgen wird der Kopf wieder auf die Probe gestellt, bis dahin: Erholung

Vielen lieben dank nochmal, woanderst zahlt man dafür etliche ¤ für Support

lg,

pace1968

Edited: Habt vielen Dank, ich hab es gemacht wie angekündigt: Ich hab heut in der Früh nachgeschaut und ssh hat funktioniert ;-). Mein nächster Post kommt dann im VPN-Thread ;-)

spaddel · 18 Feb 2007

Hallo,

ich habe ein Problem beim INstallieren des ssh und etherwake mods.:
Beim Erstellen des keys kommt folgende Fehlermeldung:
..../dropbearkey: can´t resolve symbol `__uClibc_start_main`.

Es handelt sich dabei im eine 7170.

Kann mir jemand helfen?

mfg
Spaddel

beckni · 18 Feb 2007

jojo-schmitz schrieb:
2.6-er Kernel -> neuere Versionen von busybox und dropbear nötig.

.............................

wichard · 18 Feb 2007

spaddel schrieb:
can´t resolve symbol `__uClibc_start_main`.

http://www.ip-phone-forum.de/showpost.php?p=802396

Gruß,
Wichard

M-Grulich · 25 Feb 2007

geht echt nicht, ...

Hi Leute,

also ich bekomme das mit dem SSH nicht zum laufen, ...
ich besitze eine Fritz!Box Fon Wlan 7170

meine Debug.cfg sieht folgendermaßen aus:

Code:

# SSH und Etherwake Script - v0.3

# # # # # # # KONFIGURATION # # # # # #

# Server auf dem die Daten liegen
        # Serverurl ohne http:// und Verzeichnis angabe
                serverurl="deinserver.de"
        # Pfad zu den Dateien (zb serverdir="/fritzbox")
                serverdir="/"
# SSH
        #Port auf dem SSH laufen soll
                dropbearport="22"
# Etherwake
        # MAC Adresse des zu Weckenden PC
                wolmac="01:23:45:67:89:AB"
        # Interface über das geweckt werden soll, die FBF ata hat eine andere belegung der Interfaces
        # intf = StdFkt - ataFkt
        # eth0 = LAN1   - WAN
        # eth1 = LAN2   - LAN1
                wolinterface="lan"
# System
        # Verschluesseltes Passwort des Root Users (Wichtig für SSH)
                PASSWD='36d6NYYMch85U'

# # # # # # KONFIGURATION ENDE # # # # #


# Aendern des Root Passwortes
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" /var/tmp/shadow.old > /var/tmp/shadow

# Warten bis die FritzBox den Server erreichen kann
while !(test -d /var/media/ftp/USBDISK28X-Partition-0-1/Documents/Fritz!Box/runtime/ssh); do
sleep 5
done

# In das Lokale Verzeichnis wechseln
cd /var/tmp

# Anlegen eines vereinfachenden WOL Scriptsecho "/var/tmp/etherwake -i $wolinterface $wolmac" > ./startpc

# Nachladen von Dateien
cp /var/media/ftp/USBDISK28X-Partition-0-1/Documents/Fritz!Box/runtime/ssh/dropbear .
cp /var/media/ftp/USBDISK28X-Partition-0-1/Documents/Fritz!Box/runtime/ssh/busybox .

# Anpassen der Dateirechte
chmod +x /var/tmp/dropbear
chmod +x /var/tmp/busybox
chmod +x /var/tmp/startpc

# Symlink fuer dropbearkey erstellen
ln -s /var/tmp/dropbear dropbearkey
ln -s /var/tmp/busybox etherwake
ln -s /var/tmp/busybox uudecode
ln -s /var/tmp/busybox uuencode

# Dropbear HostKeys
/var/tmp/uudecode -o /var/tmp/dropbear_rsa_host_key <<\EOP
EOP
/var/tmp/uudecode -o /var/tmp/dropbear_dss_host_key <<\EOP
EOP

# Dropbear starten
/var/tmp/dropbear -p $dropbearport -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key

hier nun noch die Prozessliste:

Code:

  PID  Uid     VmSize Stat Command
    1 root        340 S   init
    2 root            SWN [ksoftirqd/0]
    3 root            SW< [events/0]
    4 root            SW< [khelper]
    5 root            SW< [kthread]
    6 root            SW< [kblockd/0]
   24 root            SW< [pdflush]
   25 root            SW< [pdflush]
   27 root            SW< [aio/0]
   26 root            SW  [kswapd0]
   63 root            SW  [pm_info]
   70 root            SW  [mtdblockd]
   96 root            SW  [tffsd_mtd_0]
  365 root            SW< [capi_oslib]
  366 root            SW< [capi_oslib]
  367 root            SW  [capisock]
  368 root            SW  [capitransp]
  406 root       3556 S N ctlmgr
  450 root        712 S   wpa_authenticator
  464 root       3556 S N ctlmgr
  466 root       1480 S N websrv
  470 root       3556 S N ctlmgr
  472 root       1896 S   igdd
  474 root       3556 S N ctlmgr
  475 root       1480 S N websrv
  476 root       1480 S N websrv
  477 root       1480 S N websrv
  487 root       1776 S   multid
  501 root       1844 S   dsld -i -n
  517 root        296 S   telnetd -l /sbin/ar7login
  518 root        804 S   telefon a127.0.0.1
  523 root       2320 S < voipd
  549 root            SW< [khubd]
  565 root        180 S   /bin/run_clock -c /dev/tffs -d
  578 root       1896 S   igdd
  579 root       1896 S   igdd
  580 root       1896 S   igdd
  638 root       1164 S   capiotcp_server -p5031 -m1
  748 root            RWN [kdsld_token]
  779 root            SW  [scsi_eh_0]
  780 root            SW  [usb-storage]
  934 root        512 S   -sh
 1053 root        312 S   ftpd -D -q -t 120 -m 15 -h FRITZ!Box Fon WLAN 7170 (UI)
 1062 root       1932 S   mediasrv
 1079 root       1932 S   mediasrv
 1080 root       1932 S   mediasrv
 1091 root       1932 S   mediasrv
 1112 root       1828 S   smbd
 1128 root        340 S   init
 1134 ftpuser     492 S   ftpd -D -q -t 120 -m 15 -h FRITZ!Box Fon WLAN 7170 (UI)
 1238 root        344 R   ps

Wenn jetzt Sachen kommen, das das daran lieggt das ich die Files vom an die Fritz!Box angeschlossenen USB-Stick ziehe, ... das ist es nicht, ... es funktioniert soweit ja alles einwandfrei, ... nur halt das Problem das das Teil komischerweise nicht startet. Ich finde nichtmal eine Fehlermeldung, ... !

Währe schön wenn Ihr mir helfen könntet, Danke.

jojo-schmitz · 25 Feb 2007

Welche FW Version?

M-Grulich · 25 Feb 2007

Ist die 29.04.31-6072

jojo-schmitz · 25 Feb 2007

Was passiert, wenn Du die debug.cfg manuell startest:

Code:

sh /var/flash/debug.cfg

Wenn's Fehler gibt:

Code:

sh -x /var/flash/debug.cfg

Da sieht man eher wo genau der Fehler passiert.

Hast Du die neuen Versionen von dropbear und busybox, für den 2.6er Kernel? Sonst gibt's Fehler:
can't resolve symbol '__uClibc_start_main'

Statt /var/tmp/etherwake geht jetzt /usr/bin/ether-wake (d.h. 1. mitgeliefert und 2. mit - im Namen).
Ersaztweise "ln -s /var/tmp/busybox ether-wake"

Was soll das leere here-document bei den beiden uudecode Kommandos? Wenn das tatsächlich leer ist: damit wird dropbear wohl nicht laufen. Wenn Du's hier für's Forum entfernt hast, gut, das solltes Du auch für PASSWD tuen...

Tschö, Jojo

M-Grulich · 25 Feb 2007

hier normales sh auf die debug.cfg

Code:

sh /var/flash/debug.cfg
ln: dropbearkey: File exists
ln: etherwake: File exists
ln: uudecode: File exists
ln: uuencode: File exists
uudecode: No `begin' line
uudecode: No `begin' line

Nun mit sh -x

Code:

sh /var/flash/debug.cfg
ln: dropbearkey: File exists
ln: etherwake: File exists
ln: uudecode: File exists
ln: uuencode: File exists
uudecode: No `begin' line
uudecode: No `begin' line
#
#
# sh -x /var/flash/debug.cfg
+ serverurl=deinserver.de
+ serverdir=/
+ dropbearport=22
+ wolmac=01:23:45:67:89:AB
+ wolinterface=lan
+ PASSWD=36d6NYYMch85U
+ cp -p /var/tmp/shadow /var/tmp/shadow.old
+ sed -e /root:/s#^root:[^:]*:#root:36d6NYYMch85U:# /var/tmp/shadow.old
+ test -d /var/media/ftp/USBDISK28X-Partition-0-1/Documents/Fritz!Box/runtime/ss                            h
+ cd /var/tmp
+ echo /var/tmp/etherwake -i lan 01:23:45:67:89:AB
+ cp /var/media/ftp/USBDISK28X-Partition-0-1/Documents/Fritz!Box/runtime/ssh/dro                            pbear .
+ cp /var/media/ftp/USBDISK28X-Partition-0-1/Documents/Fritz!Box/runtime/ssh/bus                            ybox .
+ chmod +x /var/tmp/dropbear
+ chmod +x /var/tmp/busybox
+ chmod +x /var/tmp/startpc
+ ln -s /var/tmp/dropbear dropbearkey
ln: dropbearkey: File exists
+ ln -s /var/tmp/busybox etherwake
ln: etherwake: File exists
+ ln -s /var/tmp/busybox uudecode
ln: uudecode: File exists
+ ln -s /var/tmp/busybox uuencode
ln: uuencode: File exists
+ /var/tmp/uudecode -o /var/tmp/dropbear_rsa_host_key
uudecode: No `begin' line
+ /var/tmp/uudecode -o /var/tmp/dropbear_dss_host_key
uudecode: No `begin' line
+ /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear                            _dss_host_key

Dropbear und Busybox sind die neuen Versionen für den 2.6er Kernel

Was soll das leere here-document bei den beiden uudecode Kommandos? Wenn das tatsächlich leer ist: damit wird dropbear wohl nicht laufen. Wenn Du's hier für's Forum entfernt hast, gut, das solltes Du auch für PASSWD tuen...

Was du mir mit den leeren here-Dokuementen sagen willst verstehe ich nicht.

jojo-schmitz · 25 Feb 2007

Die Meldung von uudecode ist eine Fehlermeldung, eben wegen des leeren here-documents (der Teil zwischen "<<\EOP" und "EOP"). Wurden die dropbear_*_host_key Dateien angelegt und sind nicht leer?
Wenn nicht vorhanden oder leer: Vergiss den uudecode Schritt und generiere die Dateien selbst und manuell mit dropbearkey:

Code:

/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key
/var/tmp/dropbearkey -t dss -f /var/tmp/dropbear_dss_host_key

Die Dateien kannst Du Dir dann auch auf den USB Speicher legen und beim Start zusammen mit dropbear und busybox nach /var/tmp kopieren.
Wundert mich eigentlich, dass dropbear keine Fehlermeldung ausspuckt...

Und wie schon geschrieben: etherwake heisst jetzt ether-wake, in der derzeitigen Form wird das WOL Script nicht funktionieren

Tschö, Jojo

M-Grulich · 25 Feb 2007

Super, jetzt gehts, Danke dir.

timiii · 9 Mrz 2007

hi!

hallo!

habe auch eine frage, ich habe eine Fritzbox 7050 und habe darauf etherwake und dropbear installiert.
nach ewigem hin und her konnte ich dann über ssh auf die fristbox zugreifen, allerdings über das internet geht es nicht.
nungut das es nicht sofort geht hatte ich mich schon gewöhnt

und habe ein bissl gegoogelt und bin auf

Link auf WeHaveMoreFun.de

getroffen, da steht:
"Für den Zugriff über das Internet über SSH sind noch Änderungen an /var/flash/ar7.cfg nötig!"

was genau muss man da noch einstellen? bin ich überfragt :noidea:

milchbart · 9 Mrz 2007

Du öffnest die Datei mit nvi /var/flash/ar7.cfg und schaust bei den "forwardrules" und musst einen Eintrag hinzufügen...irgendwas im Schema wie die anderen:

0.0.0.0:22 0.0.0.0.22 ....

Abspeichern mit "[ESC]", "x", "[ENTER]".

Viel Erfolg

jojo-schmitz · 9 Mrz 2007

Entweder in ar7cfg folgende Zeile einfügen

Code:

" tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh - Fritz!Box"

oder ein Pseudo Interface erzeugen (via debug.cfg)

Code:

ifconfig eth0:1 192.168.178.253 up

und dann im Web-Interface der Box eine Portweiterleitung auf diese Addresse einrichten.

Tschö, Jojo

timiii · 9 Mrz 2007

danke für die schnellen antworten, aber das habe ich versucht und wenn ich den eintrag mache kann ich garnicht mehr via ssh zugreifen

auf der startseite des threads hier steht folgendes

SSH von außen erreichbar machen:
Für die die SSH auch von außen erreichen wollen, dieser Teil ist Kniffliger
1: Mit NVI die Datei ar7.cfg öffnen (nvi /var/flash/ar7.cfg).
2: Im Command Modus mit "/" nach "forwardrules" suchen, hier sollten eure Weiterleitungen stehen.
3: Fügt eine Weiterleitung hinzu welche auf die Intranet IP der Box führt (z.B. -> "tcp 0.0.0.0:22 192.168.178.1:22 0 # SSH"; <-)

ihr habt aber beide 0.0.0.0:22 0.0.0.0:22 geschrieben? was ist richtig? funktionieren tut bei mir keine der versionenen

wie kann ich eigentlich die datei ausführen nachdem ich eine änderung gemacht habe ohne das ich immer rebooten muss?

//edit

anderes prob. habe gerade gemerkt das dropbear garnicht läuft.. folgende meldung nachdem ich sh /var/flash/debug.cfg eingebe:

er lädt etherwake und dropbear runter, geht dann
ln:dropbearkey: File exists
/var/tmp/dropbearkey: 1: Syntax error "<" unexpected
/var/tmp/dropbear: 1: Syntax error "<" unexpected

woher kommt das auf einmal? hab an der debug.cfg garnicht verändert

jojo-schmitz · 9 Mrz 2007

Eigentlich sollte beides tuen. Wenn nicht: nimm halt die Methode mit dem Pseudo Interface

die debug.cfg kannst du einfach manuel starten

Code:

sh /var/flash/debug.cfg

//edit
CR/LF Problem?

timiii · 9 Mrz 2007

mit ifconfig eth0:1 192.168.178.253 up

gehts, danke

)

thiesy · 14 Mrz 2007

Hallo,
ich brauche hilfe!

hab mich bisher alleine durchgeschlagen, und alles zum laufen gebracht.
Dabei ist mir aufgefallen, das beim downloaden der Dateien von techchannel es immer wieder vorkommt, das die Dateien unvollständig geladen werden.
D.h. die Dateien werden geladen, es läuft auch alles, aber man kann sich nicht anmelden mit dem Passwort, das man dafür generiert hat. Erst wenn die Dateien vollständig übertragen sind funzt es.
Da ich eine Fritzbox 7170 habe versuche ich nun den Pfad zu finden, mit dem ich meine Daten die ich brauche vom Stick bzw. von Festplatte an der Fritzbox nachladen kann.

while !(ping -c 1 www.tecchannel.de); do
sleep 5
done

cd /var/tmp
# # # # # # # # # Installation ssh-Server
wget http://www.tecchannel.de/download/432967/dropbear
chmod +x /var/tmp/dropbear
ln -s /var/tmp/dropbear dropbearkey
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 512
cp -p /var/tmp/shadow /var/tmp/tmp_shadow

sed -e "/root:/s#^root:[^:]*#root

thiesy · 15 Mrz 2007

hallo, ich bins nochmal
meine Probleme sind alle behoben.
1. ich habs hinbekommen, das die files vom USB stick geladen werden.
2. die Datei dropbear die ich hatte war wohl nicht korrekt, es war kein anmelden möglich,und es sah so aus als würde dropbear nicht gestartet und ein Key generiert.

nachdem allles lief, hab ich jetzt noch ein Update durchgeführt von (7170) 29.04.15 auf Labor 29.04.28-5744 für den USB fernanschluß , da ich keine andere USB festplatte anschließen konnte.

Ich habe dabei alle meine Mod`s behalten.
Danke an alle, die hier wirklich gute Anleitungen reinschreiben.

Gruß
thiesy

Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

Aktives Mitglied

Neuer User

Neuer User

Neuer User

IPPF-Promi

Neuer User

Aktives Mitglied

Neuer User

Aktives Mitglied

Neuer User

Aktives Mitglied

Neuer User

Neuer User

Neuer User

Aktives Mitglied

Neuer User

Aktives Mitglied

Neuer User

Neuer User

Neuer User

Statistik des Forums