Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[gerdshi]

Hallo!

Seit einiger Zeit benutze ich Dropbear auf meiner AVM 7050 Box. Hauptsaechlich mit Keys anstelle von Passwoerter.
Danke fuer die Anleitung hier im Forum.

Wollte neulich auf die neue Dropbear Version aktualisieren die 'olistudent' compiliert/zur Verfuegung gestellt hat. Nur mit der 0.47 Version werden auf ein mal meine Keys nicht mehr angenommen?! Nach downgrade auf 0.46 werden sie aber wieder. Was mache ich falsch, das die Key Authentifizerung mit der 0.47 nicht mehr klappt?

Danke im voraus!

 

[olistudent]

Hi.
Eventuell sucht die neue Version die Keys in einem anderen Verzeichnis.
Kannst du mal ein Telnet-Mitschnitt posten, indem du den dropbear von der Kommandozeile aufrufst (mit den gleichen Parametern wie aus der debug.cfg).

MfG Oliver

 

[Frisco65]

Also bei mir hat gestern der Switch von 0.45 auf 0.47 ohne Probleme mit den Keys funktioniert. Klingt also bei Dir nach einem speziellen, weniger einem generellen Problem.

 

[gerdshi]

Hi!

Hm, seltsam, aber ich bekomme keine Ausgabe im Telnet beim starten von Dropbear. :noidea:
Weder beim starten, noch beim verbinden mit Putty oder openSSH.

Gibt es ein Trick? Bist du sicher, das die Ausgabe zu STDOUT kommt?

Gruss

p.s. Mein authorized_keys liegt unter /var/tmp/.ssh/authorized_keys

 

[Frisco65]

Also bei mir sieht es so aus:

# pwd                                                                                          
/var/tmp
# ls -lisa *bear*                                                                                                          
  84919    0 -rwxr-xr-x    1 root     root       353184 Jan 27 18:51 dropbear
  85256    0 -rw-------    1 root     root          235 Jan 27 18:51 dropbear_rsa_hostkey
  84989    0 lrwxrwxrwx    1 root     root           17 Jan 27 18:51 dropbearkey -> /var/tmp/dropbear

 

[gerdshi]

Hallo!

@Frisco65
Schoen fuer dich, ich verstehe aber nicht was du uns/mir sagen willst? ;-)

Bei mir sieht es auch so aus. Dennoch werden meine authorized_keys nicht ausgewertet und dem entsprechend MUSS ich mich per Password anmelden, wenn ich versuche mit openSSH auf meine Fritz!Box zu zugreifen. Die Authentifizerung mit public Keys funktioniert bei mir weiter hin nicht.

Olistudente wollte nicht den Inhalt von /var/tmp, sondern die Ausgabe die beim Start von Dropbear ausgegeben wird. So habe ich es zumindest verstanden.

/@Frisco65

Kann es sein, das sich das Format fuer authorized_keys welches Dropbear 0.47 erwartet, geaendert hat? Bzw. etwas an die Auswertung der Umgebungsvariabel?

Ich habe nicht das DS-Mod, sondern lediglich die Anleitung die auf Seite 2 und 3 stand, befolgt.

Hier ein Auszug aus meiner Debug.cfg:

# Aendern des Root Home-Dirs
cp -p /var/tmp/passwd /var/tmp/passwd.old
sed -e "/root:/s#:/:#:/var/tmp:#" /var/tmp/passwd.old > /var/tmp/passwd

Danke!
Gruss!

 

[olistudent]

Meine Vermutung mit dem falschen Verzeichnis war schon richtig...
Probier mal das Binary, das müsste passen.

MfG Oliver

 

[gerdshi]

Hallo!

Super Olistudent! Danke dir. Jetzt geht es wieder.

Gruss

 

[supafly2k]

Update auf 14.03.101

Hiho,


Ein Update auf die 14.03.101 verlief wie zu erwarten ohne Probleme.
Alles läuft nach der Aktualisierung wie gewohnt.



Grüße supafly2k

 

[ao]

evtl noch keine debug.cfg auf der box. mit echo > /var/flash/debug.cfg die datei erzeugen.

Das geht auch mit

touch /var/flash/debug.cfg

Gruß,
ao

 

[aco]

Hi,

ich habe auch irgendwie Probleme mit meiner debug.cfg!?

Den ersten Befehl, telnet starten, führt er einwandfrei aus. Aber dropbear nach dem sleep runterladen tut er nicht?! Wenn ich das Script manuell starte läuft es einwandfrei durch...

Die Rechte stehen auf crw-r--r-- root:root wie es sich gehört...

Gruß Aco

 

[fws]

hallo,

poste mal deine /var/flash/debug.cfg


gruss fritz

 

[hiro]

zufällig dos zeichenumbrüche?

 

[aco]

zufällig dos zeichenumbrüche?

# # # # # # # # # Start des telnet-daemons
/usr/sbin/telnetd -l /sbin/ar7login

# # # # # # # # # Update 1/06: Warten bis Fritz!Box den Server erreichen kann
while !(ping -c 1 www.meinedomain.de); do
sleep 5
done

# # # # # # # # # Installation Etherwake
wget http://www.meinedomain.de/fritz/etherwake
chmod +x /var/tmp/etherwake

# Hier das Interface der Fritzbox und die MAC-Adresse des PCs eintragen
echo "/var/tmp/etherwake -i eth1 00:0c:6e:93:23:87" > /var/tmp/start_pc1
chmod +x /var/tmp/start_pc1


# # # # # # # # # Installation ssh-Server
wget http://www.meinedomain.de/fritz/dropbear
chmod +x /var/tmp/dropbear
ln -s /var/tmp/dropbear dropbearkey
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 512 
cp -p /var/tmp/shadow /var/tmp/tmp_shadow

Hier den Hash des root-Passworts eintragen
sed -e "/root:/s#^root:[^:]*:#root:PBvr5tOlt/rao:#" /var/tmp/tmp_shadow > /var/tmp/shadow
/var/tmp/dropbear -r /var/tmp/dropbear_rsa_hostkey

Habe die debug.cfg direkt per wget auf die Box geholt und mit cat, vi, cp editiert... sollten also keine dos br drin sein?!

 

[olistudent]

Wird die debug.cfg denn in /var/tmp ausgeführt?
Schreib mal ein "cd /var/tmp" in die erste Zeile des Skripts.

MfG Oliver

 

[aco]

hä??
was bringt es wenn das script auf /var/tmp/ wechselt?
die debug.cfg wird doch in /var/flash/ erwartet. und ja anscheinend auch ausgeführt. denn telnet wird nach einem neustart der box wieder gestartet... und ich kann drauf zugreifen.

das script ist von tecchannel und sollte ohne große änderungen funktionieren...

 

[olistudent]

Ich hab keine Ahnung wo du deine Skripts bei tecchannel abschreibst. Aber nachdem ich für dich bei tecchannel nachgeschaut habe, musste ich feststellen, dass da immer ein "cd /var/tmp" am Anfang jeden Skripts steht.
Also frei nach dem Spruch von Dieter Nuhr... :mrgreen:

MfG Oliver

 

[aco]

das cd /var/tmp/ steht vor sämtlichen befehlen, die man in tmp ausführen muss aber nicht in der debug.cfg

und hier ist sie her:
http://www.tecchannel.de/download/432967/debug.test

 

[waldwuffel]

Jetzt habe ich noch ein problemchen

Ich kann meinen Rechner nicht per etherwake starten!

ssh wird ohne Probleme gestartet! Ich kann per Putty und Iexpl. (localhost) ohne Probleme vom außen auf meine Fritz!Box zugreifen

jedoch bei der eingabe von cd var/tmp/


und danach startpc kommt not found

Bei der Eingabe von /var/tmp/startpc passiert nichts.

bei der Eingabe exec startpc schließt sich Putty selbständig

mehr passiert nicht!

 

[fws]

hallo,

du muss bei wget sagen das die files nach /var/tmp geladen werden sollen !!


entweder wechselst du in der debug.config mit "cd /var/tmp" in das temporäre verzeichnis oder du sagst wget explizit wo die herruntergeladene datei gespeichert werden soll "wget http://$serverurl$serverdir/dropbear /var/tmp/dropbear"

gruss fritz