Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[Krckstck]

Hallo,

ich hab erfolgreich den dropbear zum laufen gebracht. Doch würd ich auch gerne den client benutzen, doch es geht noch nicht.

dbclient: connection to [email protected]:22 exited: No auth methods could be used.

Kann mir bitte einer helfen?

Gruß
Krckstck

 

[q-stkr]

Kein Schreibzugriff

Hallo Leute,

ich komme bei mir leider nicht weiter:

Ich habe den SSH zum laufen und kommen auch mit WinSCP auf meine Box. Leider kann ich nicht schreiben. Ich habe immer nur die Rechte, die in der Fritzbox-oberfläche eingestellt sind.
Ich würde gerne unter /var/media/ftp/... schreiben, um unabhängig von der in der Fritzbox gesetzten Einstellungen (Leserechte) auch über SCP schreiben zu können!
Hab ich mich verlesen oder soll das möglich sein?
Ist das Problem vielleicht bekannt?

Ich habe schon einiges probiert:
http://www.ip-phone-forum.de/showthread.php?t=95462&highlight=ftp+7170

Wäre über jede Hilfe dankbar!

Gruß
q-stkr

 

[olistudent]

Hi.
@Krckstck
Was für eine Server benutzt du denn?
"No auth methods" kommt, wenn du versuchst zu verbinden und sie sich nicht einigen können, ob DSS/RSA benutzt werden soll. Weiterhin ist das vom verwendeten Cipher-Algorithmus abhängig, glaube ich. (z.B. AES)
Hast du auf dem Server vielleicht nur PAM eingestellt?

Oder ist vielleicht das dein Problem?

MfG Oliver

 

[smeagol4388]

Hallo ich habe irgendwie ein problem mit dem install.sh script. Hab alles wie in der anleitung gemacht.
Leider bricht mein script hier ab


Erweitere /var/tmp/output.cfg um Hostkeys ...

Erstelle neuen RSA Hostkey ...
SIGBUS

Weiß jemand warum das so ist?

Habe die Fritzbox fon ata mit neustem softwarestand.

gruß,
Michael

 

[smeagol4388]

hat sich erledigt. dropbear war beschädigt. hab es nochmal neu aufn server gelegt. nun funzt alles

 

[Shawn26]

Also ich versuche mit

sed -e “/root:/s#^root:[^:]*:#root:*********/rao:#” /var/tmp/tmp_shadow > /var/tmp/shadow

mein Zugangspasswort für den SSH-Zuganh zu ändern, aber wenn ich den Befehl mit ENTER bestätige, dann bekomme ich eine Fehlermeldung.

Unsupported Command!

Kann mir jemand weiterhelfen?

Sage schon einmal Danke!

Shawn26

 

[fws]

hallo,

versuch es mal so:

sed -e '/root:/s#^root:[^:]*:#root:*********/rao:#' < /var/tmp/tmp_shadow > /var/tmp/shadow

 

[Shawn26]

Danke das mit den Anführungsstrichen war der Fehler!
Jetzt habe ich aber ein anderes Problem.
Dadurch das ich es mehrfach falsch gemacht habe, habe ich diesen Eintrag

/var/tmp/dropbear -r /var/tmp/dropbear_rsa_hostkey

gleich 3-mal aufgeführt wenn ich "ps" eingebe!

Wie bekomme ich die wieder raus?

Danke für Eure weitere Hilfe!

Shawn26

 

[Shawn26]

So ich habe jetzt rausgefunden wie ich sie entfernen kann!
Mit kill No# ging es dann!

Nun habe ich das problem das er mir beim verbinden via SSH mein Password nicht akzeptiert.

Diese beiden Befehle gebe ich ein (**** - stehen für meine Benutzernamen und Passwort)

cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e '/root:/s#^root:[^:]*:#**:*****/rao:#' /var/tmp/tmp_shadow > /var/tmp/shadow

Danach starte ich den Dropbear mit...

/var/tmp/dropbear -r /var/tmp/dropbear_rsa_hostkey

Aber jedesmal wenn ich mich versuche zu verbinden via Putty.exe und Port 22, dann fragt er mich nach meinen Benutzernamen und meinem Passwort und nach Bestätigung des Passwortes bekomme ich ein Access Denied!

Kann jemand weiterhelfen?

Weiterhin vielen Dank!

Shawn26

 

[u.g]

das "/rao" beim Passwort in der sed-Zeile ist zu viel.

 

[Shawn26]

Danke für die Hilfe!

Jetzt habe ich folgendes eingegeben!

cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e '/root:/s#^root:[^:]*:#**:*****:#' /var/tmp/tmp_shadow > /var/tmp/shadow

Habe danach den dropbear gestartet und bekomme wieder die Fehlermeldung.

ACCESS DENIED!

Noch jemand eine Ahnung woran das liegen könnte?

Weiterhin vielen Dank für Eure Hilfe!

Shawn26

 

[Thomas4711]

Hallo,

ich hab vor einigen Tagen auf der 7170 ssh und Etherwake installiert und dazu eine Anleitung von tecchannel.de genutzt, die einwandfrei funktionierte.

Falls jemand Interesse hat, hier mal die Links dahin:
Telnet & FTP
Etherwake & ssh
FritzBox als LC-Router

 

[fws]

bei mir läuft es mit mit diesem aufruf:

sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#"  $INPUTFILE > $OUPUTFILE

leider war in meinem post vorher ein fehler.

 

[Shawn26]

Ich habe genau diese Anleitung genommen von
Tech-Channel!

Leider habe ich jetzt die Probleme!
Gott sei Dank habe ich noch nicht das Script ausgeführt und somit ist es nur temporär! Ich werde mal an der Box einen Restart durchführen und dann fange ich noch einmal von vorne an!
Irgendwie war beim ersten Versuch der Wurm drin!

Shawn26

 

[bretterknaller]

hallo

kann mir mal einer helfen bin noch neu hier und meine linux kenntnisse sind auch nich so doll!!!habe versucht es zum laufenzubekommen doch leider bekomm ich keinen ssh zugang zustande die dateien sind verhanden:

# ls /var/tmp
busybox dropbearkey lines startpc
callmessage.sh etherwake parse_telefon.sh uudecode
cm_logic.ctl group passwd uuencode
contacts hosts resolv.conf woc.sh
csem igddesc.xml shadow
dropbear invers.sh shadow.old

aber sie werden nicht gestartet:

PID Uid VmSize Stat Command
1 root 332 S init
2 root SW [keventd]
3 root SWN [ksoftirqd_CPU0]
4 root SW [kswapd]
5 root SW [bdflush]
6 root SW [kupdated]
7 root SW [mtdblockd]
8 root SW [tffsd_mtd3]
241 root 228 S ledcfg -c -d -f /etc/Fritz_Box_7050.led.conf
281 root SW [ubik2_tx[8]]
282 root SW [capitransp]
286 root SW< [kdsld]
308 root 1700 S N ctlmgr
329 root 1096 S N websrv
334 root 1408 S igdd
336 root 1096 S N websrv
340 root 1096 S N websrv
341 root 1096 S N websrv
344 root 1200 S multid
367 root 1456 S dsld -i -n
388 root 1800 S < voipd
391 root 192 S /bin/run_clock -c /dev/tffs/mtd3 -d
403 root 256 S /usr/sbin/telnetd -l /sbin/ar7login
414 root 412 S -sh
446 root 1408 S igdd
448 root 1408 S igdd
449 root 1408 S igdd
500 root 756 S telefon 1 a127.0.0.1
501 root 364 S /bin/sh /var/tmp/parse_telefon.sh
527 root 328 S init
532 root 296 R ps

wo liegt der fehler??? habe die debug.cfg mit dem Pseudo-Image über dieWebseite erstellen lassen.

mfg. bretterknaller

 

[olistudent]

Hi.
Dann poste doch mal bitte noch folgende Ausgaben:

# ls /var/tmp -l
und
cat /var/flash/debug.cfg

MfG Oliver

 

[bretterknaller]

@oli

hallo

# ls /var/tmp -l

ergebnis:

# ls /var/tmp -l
-rwxr-xr-x 1 root root 305 Mar 25 10:23 busybox
-rwxr-xr-x 1 root root 2171 Sep 8 2002 callmessage.sh
srwxr-xr-x 1 root root 0 Sep 8 2002 cm_logic.ctl
-rw-r--r-- 1 root root 878 Sep 8 2002 contacts
drwxr-xr-x 1 root root 0 Sep 8 2002 csem
-rwxr-xr-x 1 root root 352620 Mar 25 10:23 dropbear
lrwxrwxrwx 1 root root 17 Mar 25 10:23 dropbearkey -> /var/tmp/
dropbear
lrwxrwxrwx 1 root root 16 Mar 25 10:23 etherwake -> /var/tmp/bu
sybox
-rwxrwxrwx 1 root root 10 Nov 4 15:53 group
-rwxrwxrwx 1 root root 44 Nov 4 15:53 hosts
-rw-r--r-- 1 root root 3576 Mar 25 10:22 igddesc.xml
-rwxr-xr-x 1 root root 353 Sep 8 2002 invers.sh
-rw-r--r-- 1 root root 36 Sep 8 2002 lines
-rwxr-xr-x 1 root root 757 Sep 8 2002 parse_telefon.sh
-rwxrwxrwx 1 root root 26 Nov 4 15:53 passwd
-rwxrwxrwx 1 root root 50 Sep 8 2002 resolv.conf
-rwxrwxrwx 1 root root 59 Mar 25 10:22 shadow
-rwxrwxrwx 1 root root 26 Nov 4 15:53 shadow.old
-rwxr-xr-x 1 root root 45 Mar 25 10:22 startpc
lrwxrwxrwx 1 root root 16 Mar 25 10:23 uudecode -> /var/tmp/bus
ybox
lrwxrwxrwx 1 root root 16 Mar 25 10:23 uuencode -> /var/tmp/bus
ybox
-rwxr-xr-x 1 root root 458 Mar 25 10:22 woc.sh

beim zweiten:

cat /var/flash/debug.cfg

ergebnis:

fi
httpname=`echo "${name}" | sed -e '{s/ /%20/g;s/Ä/Ae/g;s/Ö/Oe/g;s/Ü/Ue/g;s/ä/ae/g;s/ö/oe/g;s/ü/ue/g;s/ß/ss/g;}'`

#init var theline
theline=""

#read lines list
while read thelines
do
case ${thelines} in
${called}*)
theline=${thelines#*:}
theline=${theline%%\;*}
break
;;
esac
done < /var/tmp/lines

# line not found?
if [ -z "${theline}" ]
then
theline=${called}
fi
httptheline=`echo "${theline}" | sed -e '{s/ /%20/g;s/Ä/Ae/g;s/Ö/Oe/g;s/Ü/Ue/g;s/ä/ae/g;s/ö/oe/g;s/ü/ue/g;s/ß/ss/g;}'`

# Send information to all DHCP clients
while read x x IP x
do
wget -O /dev/null "http://${IP}:23232/?caller=${caller}&called=${called}&name=${name}&line=${theline}" >/dev/null 2>&1 &
done < /var/flash/multid.leases

# send information to PCs
wget -O /dev/null "http://192.168.178.5:23232/?caller=${caller}&called=${called}&name=${name}&line=${theline}" >/dev/null 2>&1 &

# send information to DBoxes -> TV screen
wget -O /dev/null "http://root:[email protected]/control/message?popup=Eingehender%20Anruf%0AAnrufer%3A%20${httpname}%0ALeitung%3A%20${httptheline}" >/dev/null 2>&1 &

ENDCALLMESSAGE

# make it executable
chmod +x /var/tmp/callmessage.sh

# write parse_telefon script to file
cat > /var/tmp/parse_telefon.sh << 'ENDPARSETEL'
#!/bin/sh

trap "" SIGCHLD

prefix=039
caller=""
called=""

# stdin: output of telefon daemon expected
while read line
do
case ${line} in
*IncomingCall:*)
caller=${line#*caller: \"}
caller=${caller%%\"*}
called=${line#*called: \"}
called=${called%%\"*}
# normalize caller
case ${caller} in
0049*)
caller=0${caller#*0049}
;;
49????????*)
caller=0${caller#*49}
;;
[1-9]????????*)
caller=0${caller}
;;
[1-9]*)
caller=${prefix}${caller}
;;
esac
# exec woc.sh
/var/tmp/woc.sh ${called} ${caller} &
# exec callmessage.sh
/var/tmp/callmessage.sh ${called} ${caller} &
;;
esac
done

ENDPARSETEL

# make it executable
chmod +x /var/tmp/parse_telefon.sh

# wait
sleep 3
# restart telefon daemon piping its output into telefon_parse.sh
if [ -x /var/tmp/parse_telefon.sh ]
then
# stop telefon daemon safely
killall -15 telefon
sleep 3
killall -9 telefon
rm -f /var/run/telefon.pid
sleep 3
telefon 1 a127.0.0.1 | /var/tmp/parse_telefon.sh &
fi

# write WakeOnCall script
cat > /var/tmp/woc.sh << 'ENDWOC'
#!/bin/sh

pcaller=all
pcalled=SIP2

# read params
caller=$2
called=$1

# check if woc is permitted for caller and called
if [ "${pcaller}" = "all" ]
then
if [ "${pcalled}" = "all" ]
then
/var/tmp/startpc
elif [ "${pcalled}" = "${called}" ]
then
/var/tmp/startpc
fi
elif [ "${pcaller}" = "${caller}" ]
then
if [ "${pcalled}" = "all" ]
then
/var/tmp/startpc
elif [ "${pcalled}" = "${called}" ]
then
/var/tmp/startpc
fi
fi

ENDWOC

# make it executable
chmod +x /var/tmp/woc.sh

# load SSH-Server (dropbear) and etherwake

# CONFIGURATION

# SSH
# port
dropbearport="22"
# password
PASSWD='$1$EKBRNOEz$TuxPbcHa9zFUjqynXmqsI0'

# Etherwake
# MAC address
wolmac="00:40:f4:c0:ac:0a"
# interface to use for WOL
# intf = std - ata
# eth0 = LAN1 - WAN
# eth1 = LAN2 - LAN1
wolinterface="eth0"

# CONFIGURATION END

# change root password
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e "/root:/s#^root:[^:]*:#root:${PASSWD}:#" /var/tmp/shadow.old > /var/tmp/shadow

# wait for server
while !(ping -c 1 www.xxxxxxx.de)
do
sleep 5
done

# change dir
cd /var/tmp

# create simplified WOL script
echo "/var/tmp/etherwake -i ${wolinterface} ${wolmac}" > ./startpc

# load files
wget http://www.xxxxxxxxxxxxxxx/xxx/dropbear
wget http://www.xxxxxxxxxx/xxx/busybox

# make them executable
chmod +x /var/tmp/dropbear
chmod +x /var/tmp/busybox
chmod +x /var/tmp/startpc

# create symlink for dropbearkey
ln -s /var/tmp/dropbear dropbearkey
ln -s /var/tmp/busybox etherwake
ln -s /var/tmp/busybox uudecode
ln -s /var/tmp/busybox uuencode



# dropbear hostkeys
/var/tmp/uudecode -o /var/tmp/dropbear_rsa_host_key << 'EOP'
begin 600 /var/tmp/dropbear_rsa_host_key
M````!W-S:"UR<V$````#`0`!````@P"-X^0@=_LX>)X-*CR1-^!W2&IT!<TW
MA;JK8TF\@RI_G:LWOD]?R7("7B?9DJ`&<2!75(;N!>EH?2^+R\UOJTWL_>$U
MLW(2)M7Q>SNHGXKHDJX@)6.F','PKE&O<9FL'P&5UR*-OO#_U`HF#H23P;+(
M-4GZ]W*H(&_[U^N6'\;EK3:;````@C;+A$39L.7-!M1TM#$LC_W@M&.;_?5L
M*GN7>UE6FBGP7+?)0>/NZIUI>2`WU)[(/T?84<.5A%Q__'L\UE+5'0W=^T
MBGAU6A=,!F[..V$PO@50IRW4WW-4K<AYWRPRGNR&>DQ2N?>N`(,+_O[A3\F?
M_5&@)B+(O,SW9)KQQJ88&DD```!"`)3Z)!@1"Z8_Y"!R:C@7L*Y_OE68?->&
MV5OT[0(4@(@[A&?2Z]M0\_I\0ID.[TQIS@@\$O\W($'-]Q6&SPPQKJ]7````
M0@#STFNQRL^/J'<BM6KKP`I&-50E'M[$;?I+"6A\=I-3>QH+_MN.X&W'O#-@
6)5+`D(Y`*5D)X=6FKI1,ZN,P+@8<70``
`
end
EOP
/var/tmp/uudecode -o /var/tmp/dropbear_dss_host_key << 'EOP'
begin 600 /var/tmp/dropbear_dss_host_key
M````!W-S:"UD<W,```"!`+%MHOK7BI";@Y-=0C02)$;YTFZNK9L#*8#V&D
M/`4<K/TKCU/CRZXZU=.%S0>:SS3T%0\_3YURWL#^H(!A.:U(3R\;#2^LC-/>
M3A>$GP_;^[3D10%G!#B+:4N>J&LFL($[(LGQG]9Y^8<05AZ]E_^LZ\1W8SK:
MCA#K!3LAPX.7````%0"X$8'Z-*95\ESF@EPT4)Q+YG,0;P```($`E[T=#^UN
M66UC>%+&ROGT"J=!6UCNA[VNSWL((K^.=RU9-!9]L95;.POPAC)N`^%R.V
M?$\Z[Y(6F4"6.M"B.X7TSK0]'K%-OJ<.50CV#?99N>'>`'\:1=A;:A@DOGC5
M$];+,`P$7Q/*##>!0?:L]I@1QA,UK]LXE@'W15%UX]H```"`4^T,J9SM/5[<
M@A6SKI3`;R,I?_*'`^E46(":]]6F'BV2!>R:-YK.N"I2C:2?$=%KP)::W[*_
MC^W\,RTVM4<>8^?4,<9:<=2[W!9.7YO96UM,6W%&EZK=)-Z!;K-YDFI-C+
MW2`VW[)A8)59A%3R-ZF=*K.[40;Z"-=6JRIY\%\````5`*R9KNNMVLUN.FM'
)V9]=<:IHJ?</
`
end
EOP
# start dropbear
sleep 3
/var/tmp/dropbear -p ${dropbearport} -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key
#
#

die xx sachen habe ich reingesetzt.

mfg.bretterknaller

 

[olistudent]

Die busybox ist ein bißchen klein. Was passiert denn bei einem Aufruf?

# /var/tmp/busybox

MfG Oliver

 

[bretterknaller]

@oli

wenn ich unter telnet das :

# /var/tmp/busybox

passiert nix :-( ist das schlecht ???

mfg. bretterknaller

 

[danisahne]

Ich nehme an das ist nicht die busybox, sondern eine HTTP Fehlermeldung. Probiere mal

cat /var/tmp/busybox

Außerdem ist es nicht gut, wenn du sowohl dein Passwort Hash, als auch deine Hostkeys nicht unkenntlich machst!

Mfg,
danisahne