.titleBar { margin-bottom: 5px!important; }

[Problem] Fritz!Box 7490 und SSH

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Tutmanichtun, 2 Nov. 2013.

  1. Tutmanichtun

    Tutmanichtun Neuer User

    Registriert seit:
    2 Nov. 2013
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 Tutmanichtun, 2 Nov. 2013
    Zuletzt bearbeitet: 2 Nov. 2013
    Hi zusammen,

    seit zwei Tagen versuche ich jetzt, meiner 7490 SSH beizubringen. Leider ohne Erfolg.
    Aber von vorne: Telnet steht, das ging ja recht easy. ;)
    Ich bin erstmal ganz unbedarft mit der erstbesten Anleitung angefangen, die ich finden konnte, mittlerweile habe ich allerdings herausgefunden (bin mir zumindest relativ sicher) das es sich bei der 7490 und eine mips-Architektur handelt, und bin dann auf diese Anleitung gestoßen.
    die Anleitung läuft auch soweit durch, der Dropbear-Task steht in der Prozessliste, alles wunderbar. Wenn ich jetzt eine SSH-Verbindung aufbaue, werde ich auch Ordnungsgemäß nach Benutzer und Passwort gefragt, aber:
    Code:
    login as: root
    root@fritz.box's password:
    Access denied
    root@fritz.box's password:
    
    Egal was ich eingebe, es kommt immer "Access denied". :( Nach dem zweiten Versuch erzeugt PuTTY die Meldung "Network error: Software caused connection abort"
    Und wenn ich mich mit einem falschen Benutzernamen anmelden möchte, wird die Meldung "Server unexpectedly closed network connection" angezeigt.
    Beides kenne ich so nicht...

    Hat jemand eine tolle Idee? Ich nämlich nicht. :(

    Edit: Die Hashwerte der Passwörter habe ich hierher. Habe es sowohl mit den Passwörtern als auch mit des Hashes versucht, und auch mehrere Passwörter ausprobiert (ohne Sonderzeichen, ohne Zahlen, ...). Etwas merkwürdig finde ich, das mir das gleiche Passwort immer unterschiedliche Hashes generiert, das darf doch normal nicht sein, oder?
     
  2. Tutmanichtun

    Tutmanichtun Neuer User

    Registriert seit:
    2 Nov. 2013
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hat den wirklich niemand eine Idee? Es darf auch ruhig ne doofe sein. :/
     
  3. qwertz.asdfgh

    qwertz.asdfgh IPPF-Promi

    Registriert seit:
    18 Feb. 2011
    Beiträge:
    4,462
    Zustimmungen:
    60
    Punkte für Erfolge:
    48
    Eine doofe habe ich nicht, aber warum macht du es nicht mit Freetz? :confused:
    Damit sollte es jedenfalls ohne Probleme funktionieren...
     
  4. Tutmanichtun

    Tutmanichtun Neuer User

    Registriert seit:
    2 Nov. 2013
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist das nicht ein bisschen mit Kanonen auf Spatzen geschossen? Eigentlich wollte ich "nur mal eben" ein Git-Repository für meine Bachelorarbeit auf der Box erstellen...
     
  5. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Kannst du "normale" User anlegen (gibt es "adduser")? Ist "cryptpw" auf der Box? Dann könntest du deinen Hash auch direkt bauen:
    cryptpw -a des <meinpw>

    Wenn du aber eh auf der Box bist, kannst du auch das (root-)PW per "passwd" wechseln...
    Es gibt übrigens hier auch ein aktuelles Dropbear-Binary.
     
  6. Tutmanichtun

    Tutmanichtun Neuer User

    Registriert seit:
    2 Nov. 2013
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sorry für die etwas längere Pause, hatte keine Zeit es weiter zu versuchen.
    Deine Binary, MaxMuster, schmeißt mir ne Fehlermeldung um die Ohren:
    Code:
    # /var/tmp/dropbearkey -t rsa -f dropbear_rsa_host_key
    /var/tmp/dropbearkey: line 1: syntax error: unexpected "("
    Habs dann jetzt mit der alten 58-er Version weiter versucht.
    cryptpw war nicht installiert, aber passwd lieferte den entscheidenden Hinweis:
    Code:
    # passwd
    passwd: no record of root in /etc/shadow, using /etc/passwd: Numerical result out of range
    Changing password for root
    New password:
    
    Und siehe da: Es fluppt! Danke!
    Bleibt nur die Frage: Warum gabs keinen Passworteintrag?
    Großes Danke nochmal. :)
     
  7. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    syntax error: unexpected "(" weist darauf hin, dass das Programm nicht "binär" übertragen wurde und daher die Box versucht, das Programm als "Shellscript" auszuführen..
     
  8. Aribarambo

    Aribarambo Neuer User

    Registriert seit:
    16 Dez. 2013
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #8 Aribarambo, 16 Dez. 2013
    Zuletzt bearbeitet: 17 Dez. 2013
    Hallo!

    Ich habe das selbe Problem mit der 7490 und Dropbear:
    Code:
    login as: root
    root@fritz.box's password:
    Access denied
    root@fritz.box's password:
    passwd über telnet liefert bei mir ebenfalls:
    Code:
    # passwd
    passwd: no record of root in /etc/shadow, using /etc/passwd: Numerical result out of range
    Changing password for root
    New password:
    Bei mir hat das Ändern des Passworts aber nicht geholfen. passwd bringt danach auch weiterhin die gleiche Meldung.

    Bin auch nach der Anleitung vorgegangen. Zunächst mit den neuerern Versionen (dropbearmulti_v2013.59_mips und busybox_1.20.2_mips), dann mit den selben Versionen wie in der Anleitung.

    edit:
    Die Box ist von 1&1, falls das einen Unterschied macht...


    edit2:
    Habs gerade selbst hinbekommen
    Code:
     $TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/shadow
    mit
    Code:
     $TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/passwd
    ersetzen hat funktioniert :)
     
  9. daghaedd

    daghaedd Mitglied

    Registriert seit:
    6 Aug. 2004
    Beiträge:
    205
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,
    funktioniert das auch noch mit der neuen Version 6.30 für die FB 7490? So, wie ich gelesen habe, ist telnet für die 7490 nicht mehr möglich. Wer weiß mehr?
    Gruß,
    Dag
     
  10. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,317
    Zustimmungen:
    567
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    #10 PeterPawn, 5 Okt. 2015
    Zuletzt bearbeitet: 5 Okt. 2015
    Das ist stark verkürzt und beschreibt eigentlich nur den Zustand, wie er mit der originalen Firmware nach einem einfachen Update existiert.

    Für das Reaktivieren von Telnet (temporär oder permanent) gibt es hier

    unzählige ( )
    viele ( )
    einige ( )

    Threads (Zutreffendes bitte ankreuzen) und deren Leser dürften (wenn aus dem reinen Lesen dann "Wissen" wurde) zu der von Dir gesuchten Ergebnismenge gehören. Da das kein exklusiver Club ist, hat da auch jeder Zutritt, wenn er suchen und lesen kann. Du bist also herzlichst dazu aufgerufen, diesem Club beizutreten.

    EDIT: Ach so, ehe ich mißverstanden werde ... wenn man die Firmware unterhalb der "Schwelle" eine kompletten Freetz-Images modifizieren will (dazu gehört ggf. auch die Bereitstellung eines "dropbear" oder von "ShellInABox"), braucht man mit hoher Wahrscheinlichkeit den Telnet-Zugang als Voraussetzung.
     
  11. daghaedd

    daghaedd Mitglied

    Registriert seit:
    6 Aug. 2004
    Beiträge:
    205
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Also es geht mit der Firmware 6.30 für die FB 7490 nicht. Eigentlich will ich bei dem O-BS bleiben.
    Ich habe mit einem MA der AVM HL gesprochen, der mir das auch so bestätigte. Ich sagte ihm, man könne doch einen IP-Client, z.B. eine FB 7270 oder FB 7272 an die FB 7490 anhängen und dann dort mit Telnet zugreifen und dort einen SSH Server aufsetzen. Er meinte, das wäre eine gute Idee.
    Ich denke, das müßte doch so möglich sein. Oder spricht etwas dagegen?
     
  12. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,317
    Zustimmungen:
    567
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Was (meiner Meinung nach) dagegen spricht, ist die Tatsache, daß so eine 7270 entweder mit alter Firmware arbeitet (es gibt auch gefixte Sicherheitslücken in neueren Versionen, die nicht exakt benannt sind - ich kann aber versichern, daß sie in Versionen vor 06.30 existieren, so akzeptiert die 06.05 der 7270v2/v3 z.B. klaglos auch unsignierte Firmware, auch wenn sie teilweise schon die Verbesserungen der 06.10-Laborreihe enthielt, wie z.B. die allcfgconv-Änderungen und den Ausbau der debug.cfg) oder - bei der 7272, für die es ja die 06.30 ebenfalls gibt - vor genau demselben Problem mit dem Telnet-Zugang steht, wie die 7490. Wieso also eine 7272 mit Telnet oder SSH sicherer sein soll als eine 7490, müßte man vielleicht noch begründen.

    Aber ich wollte Dir ohnehin (in einem von Dir wiederbelebten Thread auf eine einfache Frage, die einem sehr allgemeinen und gerade nicht eindeutigen Statement folgte ("ist nicht [...] möglich" ist reine Ansichtssache, denn mit wenigen Handgriffen funktioniert Telnet eben doch), nur eine fachlich richtige Antwort geben. Wenn Du weißt wie es geht, mach es einfach ... oder mache einen eigenen Thread auf, in dem Du dann die finale Idee tatsächlich einmal umfassend beschreibst, denn die Problemstellung ändert sich von #9 zu #11 ja auch ziemlich plötzlich. Vorher war von der Option einer weiteren FRITZ!Box noch gar nicht die Rede und auch in #11 ist nicht ersichtlich, was der Telnet-/SSH-Zugriff auf so eine zweite Box eigentlich für ein Ziel oder für Vorteile hat.

    Wie man die Aussage "Eigentlich will ich bei dem O-BS bleiben." mit dem Wunsch nach einem SSH-Zugang vereinbaren kann (den es ja in der "stock firmware" eben nicht gibt), ist mir auch nicht so ganz klar ... aber das ist auch eher ein mentales Problem meinerseits als ein technisches Thema und insofern in diesem Thread sicherlich nicht unbedingt am richtigen Platz.
     
  13. daghaedd

    daghaedd Mitglied

    Registriert seit:
    6 Aug. 2004
    Beiträge:
    205
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich weiß es nicht. Vielleicht kannst Du es mir sagen. Das wäre sehr nett von Dir.
    Gruß,
    Dag
     
  14. qwertz.asdfgh

    qwertz.asdfgh IPPF-Promi

    Registriert seit:
    18 Feb. 2011
    Beiträge:
    4,462
    Zustimmungen:
    60
    Punkte für Erfolge:
    48
    #14 qwertz.asdfgh, 7 Nov. 2015
    Zuletzt bearbeitet: 7 Nov. 2015
    Ist es wirklich so schwer z.B. 'fr*tz!b*x telne* 6.30' in eine Internetsuchmaschine einzugeben?