Suchergebnisse

Ich glaub', dropbear verlangt nach einem besonderem Schlüsselformat. Es gibt aber zusammen mit dropbear ein Konvertierungsprogramm (dropbearconvert?; bin nicht sicher), mit dem sich auch existierende OpenSSH-Schlüssel zurecht biegen lassen. Vielleicht hilft das ... LG EDIT: Meine...

Egal, ob den hat oder nicht - Hauptsache, er versteht, was gemeint ist ... ;) Der Parameter "-L ..." gehört zum Befehl, mit dem Du den Client ('putty') anweist, die Port-Weiterleitung mit dem Server auszuhandeln! Am 'dropbear' auf dem Router musst Du dazu meiner Meinung nach gar nichts weiter...

Wenn das funktionieren täte, wäre das überhaupt nicht sinnvoll, da dann das Passwort der Konfigurationsseite jedesmal von Dir praktisch im Klartext per Postkarte durch das Internet geschickt würde. Du kontaktierst direkt besser *nur* den ssh-Server auf dem Router von Deinem lokalen Rechner aus...

Ein port sollte reichen ... Man kann theoretisch beliebig viele Portumleitungen (jedesmal wieder) erst beim Anmelden am ssh-Server an diesen übergeben. Du kannst Dein NAS bei Bedarf also quasi "nebenbei" mit durch die gleiche Verbindung tunneln, die auch das HTTP des Freetzen transportiert...

I thought more about non-standard rights in the file system of HorstHansen's FritzBox as a possibly result of former manipulations.

Bei meinen Spielereien mit dropbear (160922) trat das sofortige Abmelden nach der erfolgreichen Anmeldung (Log ähnlich Deinem) dann auf, wenn entweder gar kein shell-Eintrag in /etc/passwd existierte oder die Rechte zum Ausführen der eingetragenen shell nicht ausreichten. Laut Deiner...

Mit Wissen kann ich nicht helfen; nur mit Glauben: Ich glaube, das Problem ist dem Busybox-Programm geschuldet, das die 'adduser'-Funktionalität teilweise, aber eben nicht exakt gleich bereit stellt. Ich glaube auch, das Du die UID und GUI in der '/etc/passwd/' einfach mit...

Nein, das klappt wohl derzeit nicht. Dazu hat sich der Entwickler des dropbear irgendwann Ende letzten Jahres mal in seiner mailing list geäußert. In meiner Erinnerung war das so, daß alle Zeilenanfänge ohne 'ssh- ...' in .authorized_keys verworfen werden. LG

Ja, jetzt, wo Du darauf hinweist ... Seltsam sind auch manch andere Dateirechte auf dieser Box: /var/mod/root # ls -la /var/tmp/ drwxr-xr-x 4 root root 0 Mar 14 21:16 . drwxr-xr-x 9 root root 0 Jan 1 2000 .. drwxr-xr-x 2 root root 0 Jan...

Bei mir hat /var/tmp/shadow die Dateirechte 755!? Welche Prozesse würden denn normalerweise eine Änderung dieser Rechte vornehmen müssen? Zum verwendeten System: FRITZ!Box 7050 freetz-devel 1926 +busybox -assistant -help +enum +signed +avm-firewall-2.0.3c +dropbear-0.50 +haserl-0.9.21...

Eine unschöne Sache habe ich inzwischen selber gefunden: Die Datei /etc/shadow verweist auf /var/tmp/shadow und diese ist lesbar für alle. Darüber wird wohl kaum ein unbedarfter Benutzer zufällig etwas fehlkonfigurieren. Mit einem gekaperten Account auch eines unprivilegierten Benutzers kann...

@hermann72pb Mit RDP über ssh-Tunnel zu einem Alt-PC mit Linux als Router fern-warte ich schon seit Jahren täglich zwei Rechner (Win2003, WinXP) von meinem Schreibtischrechner (Suse) aus. Über eine FreetzBox und einen ds-gemoddeten SP900 verbinde ich mich seit etwa 2 bzw. 6 Monaten gelegentlich...

??? Der Einsatz eines ssh-Servers auf dem Ziel-Rechner, egal mit welchem Betriebssystem, deckt nur einen Teil der Möglichkeiten von ssh-Tunneln über eine als Router/DSL-Modem genutzte FreetzBox ab: Die im Allgemeinen ständig arbeitende FreetzBox ist erreichbar, auch wenn der...

Welcher von den vielen Fehlern, die ich gemacht habe, meinst Du speziell? ;) Einen Wiki-Eintrag habe ich begonnen vorzubereiten. Dessen eigentlicher Wert läge allerdings mehr in der Zusammenfassung der Einrichtung von unprivilegierten Benutzern auf der FreetzBox. Für die Anwendung eines...

Der olistudent möge mir meine spontan-unflätigen Gedanken verzeihen, als ich sein Posting las. Immerhin bewog es mich aber dazu, noch einmal ganz von vorn zu beginnen. Und siehe da: Inzwischen kann man sich auch als Nicht-root per ssh auf 'meiner' Box anmelden und beliebige Tunnel aufbauen...

@hermann72pb Dein Patch scheint nichts mit den geschilderten Problemen zu tun zu haben. Diese bestehen weiter, auch wenn die im Patch enthaltenen Begrenzungen von Anmeldeversuchen noch nicht ausgeschöpft sind. Danke für's Mitgrübeln!

Leider habe ich inzwischen keine Box mehr in den Händen und auf denen, die ich noch im Netz erreiche, werden auf jeden Fall die Telefonfunktionen dauernd gebraucht. Das Aufspielen neuer Firmware würde ich daher gerne vermeiden. Ist der Versuch sinnvoll, Freetz in einem AR7-Emulator zu testen?

Im ersten Posting hatte ich darüber geklagt, dass der ssh-Server dropbear nicht mit unprivilegierten Benutzern zusammen arbeiten möchte. Nun habe ich wieder etwas gespielt und kann ein kleines bisschen genauer werden. Ich habe 1. den '100-root-login-only.patch' für den dropbear gelöscht...

linux:~> ssh -p 44444 -i /keys/key_with_passphrase -L 3389:192.168.1.10:3389 [email protected] oder C:\Dokumente und Einstellungen\Benutzer\> putty2.exe -P 44444 -i C:\Dokumente und Einstellungen\keys\key_with_passphrase -L 127.0.0.1:3390:192.168.1.10:3389...

Normaltags nutze ich ssh und dessen Tunneloptionen (als Nur-Anwender) zum Zugriff auf Linux-Rechner sowieso schon häufig. Das kennt der Bauer nun also. Und weil ich den ssh-Zugang zur FreetzBox zum Fernwarten inzwischen sehr schätzen gelernt habe, wollte ich eben auch gleich die Möglichkeit...