Aktueller Inhalt von albern

Ich glaub', dropbear verlangt nach einem besonderem Schlüsselformat. Es gibt aber zusammen mit dropbear ein Konvertierungsprogramm (dropbearconvert?; bin nicht sicher), mit dem sich auch existierende OpenSSH-Schlüssel zurecht biegen lassen. Vielleicht hilft das ... LG EDIT: Meine...

Egal, ob den hat oder nicht - Hauptsache, er versteht, was gemeint ist ... ;) Der Parameter "-L ..." gehört zum Befehl, mit dem Du den Client ('putty') anweist, die Port-Weiterleitung mit dem Server auszuhandeln! Am 'dropbear' auf dem Router musst Du dazu meiner Meinung nach gar nichts weiter...

Wenn das funktionieren täte, wäre das überhaupt nicht sinnvoll, da dann das Passwort der Konfigurationsseite jedesmal von Dir praktisch im Klartext per Postkarte durch das Internet geschickt würde. Du kontaktierst direkt besser *nur* den ssh-Server auf dem Router von Deinem lokalen Rechner aus...

Ein port sollte reichen ... Man kann theoretisch beliebig viele Portumleitungen (jedesmal wieder) erst beim Anmelden am ssh-Server an diesen übergeben. Du kannst Dein NAS bei Bedarf also quasi "nebenbei" mit durch die gleiche Verbindung tunneln, die auch das HTTP des Freetzen transportiert...

I thought more about non-standard rights in the file system of HorstHansen's FritzBox as a possibly result of former manipulations.

Bei meinen Spielereien mit dropbear (160922) trat das sofortige Abmelden nach der erfolgreichen Anmeldung (Log ähnlich Deinem) dann auf, wenn entweder gar kein shell-Eintrag in /etc/passwd existierte oder die Rechte zum Ausführen der eingetragenen shell nicht ausreichten. Laut Deiner...

Mit Wissen kann ich nicht helfen; nur mit Glauben: Ich glaube, das Problem ist dem Busybox-Programm geschuldet, das die 'adduser'-Funktionalität teilweise, aber eben nicht exakt gleich bereit stellt. Ich glaube auch, das Du die UID und GUI in der '/etc/passwd/' einfach mit...

Nein, das klappt wohl derzeit nicht. Dazu hat sich der Entwickler des dropbear irgendwann Ende letzten Jahres mal in seiner mailing list geäußert. In meiner Erinnerung war das so, daß alle Zeilenanfänge ohne 'ssh- ...' in .authorized_keys verworfen werden. LG

Ja, jetzt, wo Du darauf hinweist ... Seltsam sind auch manch andere Dateirechte auf dieser Box: /var/mod/root # ls -la /var/tmp/ drwxr-xr-x 4 root root 0 Mar 14 21:16 . drwxr-xr-x 9 root root 0 Jan 1 2000 .. drwxr-xr-x 2 root root 0 Jan...

Bei mir hat /var/tmp/shadow die Dateirechte 755!? Welche Prozesse würden denn normalerweise eine Änderung dieser Rechte vornehmen müssen? Zum verwendeten System: FRITZ!Box 7050 freetz-devel 1926 +busybox -assistant -help +enum +signed +avm-firewall-2.0.3c +dropbear-0.50 +haserl-0.9.21...

Eine unschöne Sache habe ich inzwischen selber gefunden: Die Datei /etc/shadow verweist auf /var/tmp/shadow und diese ist lesbar für alle. Darüber wird wohl kaum ein unbedarfter Benutzer zufällig etwas fehlkonfigurieren. Mit einem gekaperten Account auch eines unprivilegierten Benutzers kann...

@hermann72pb Mit RDP über ssh-Tunnel zu einem Alt-PC mit Linux als Router fern-warte ich schon seit Jahren täglich zwei Rechner (Win2003, WinXP) von meinem Schreibtischrechner (Suse) aus. Über eine FreetzBox und einen ds-gemoddeten SP900 verbinde ich mich seit etwa 2 bzw. 6 Monaten gelegentlich...

??? Der Einsatz eines ssh-Servers auf dem Ziel-Rechner, egal mit welchem Betriebssystem, deckt nur einen Teil der Möglichkeiten von ssh-Tunneln über eine als Router/DSL-Modem genutzte FreetzBox ab: Die im Allgemeinen ständig arbeitende FreetzBox ist erreichbar, auch wenn der...

Welcher von den vielen Fehlern, die ich gemacht habe, meinst Du speziell? ;) Einen Wiki-Eintrag habe ich begonnen vorzubereiten. Dessen eigentlicher Wert läge allerdings mehr in der Zusammenfassung der Einrichtung von unprivilegierten Benutzern auf der FreetzBox. Für die Anwendung eines...

Der olistudent möge mir meine spontan-unflätigen Gedanken verzeihen, als ich sein Posting las. Immerhin bewog es mich aber dazu, noch einmal ganz von vorn zu beginnen. Und siehe da: Inzwischen kann man sich auch als Nicht-root per ssh auf 'meiner' Box anmelden und beliebige Tunnel aufbauen...