[Problem] Fritzbox 7050 mit dropbear / SSH login geht nicht

Hallo,
bin neu hier und habe leider keine/wenig Erfahrung. Durch die vielen Threads habe ich es geschafft den FTP-Server und telnet über die debug.cfg zu starten. (FW 14.04.33)

Nun wollte ich den SSH login mittels dropbear implementieren. Der PW-logion über putty funktioniert allerdings nur, wenn ich den Hashwert des PWs in die /var/tmp/passwd schreibe.

echo 'root:xxxxxx:0:0:root:/var/tmp/:/bin/sh' > /var/tmp/passwd

Ich möchte allerdings mit sed das PW in der /var/tmp/shadow haben. Hier der Auszug dazu aus meiner debug.cfg:

cd /var
### Download der Software
/usr/bin/wget http://www.spblinux.de/fbox/cfg_dropbear
chmod 755 /var/cfg_dropbear


### dropbear installieren und starten
/var/cfg_dropbear install
/var/cfg_dropbear start

/var/dropbear/bin/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e "/root:/s#^root:[^:]*:#root:\xxxxxx:#" /var/tmp/tmp_shadow > /var/tmp/shadow

Hat jemand eine Idee ? Ich hoffe ich kann euere Antworten auch richtig interpretieren....

Viele Grüße

 

werde ich mal prüfen.....Allerdings habe ich nun noch ein anderes Prob.

Ich habe nun ein FW-upgrade auf 14.04.50 gemacht. Seitdem komme ich per telnet nicht mehr auf die Box. Auch über telefon #96*7* lässt sich das nicht mehr aktivieren.

Gibt es auch dafür eine Lösung ?

 

Downgrade war erfolgreich und telnet funktioniert wieder *freu*

Habe die SSH config lt. folgender Anleitung gemacht

http://radislav.dyndns.org/index.php...cation/ssh.php

funktioniert aber immernoch nicht. Woran könnte es noch liegen ? Habe den 2.6er Kernel laufen.....

 

was bei mir in der var/tmp/shadow steht scheint völlig egal zu sein. Nur wenn das PW in der /var/tmp/passwd steht funktioniert der SSH-login.

 

Es funktioniert mit der passwd, damit kann ich leben. 2 Probleme stellen sich mir noch

1. Der Zugriff funktioniert nur intern trotz Anpassung der ar7.cfg mit
"tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh"

2. Ich würde gerne anstatt passwort mit den public/private keys arbeiten. Generiert habe ich beide mit Puttykeygen. Wohin muss ich die auf der Box kopieren bzw. wie muss ich für root das Homeverzeichnis ändern ? Habe in vielen Threads darüber gelesen, bekomme es aber nicht richtig auf die Rolle ......

 

Habe das Homeverzeichnis nun umgebogen. Den public key habe ich in der datei /var/root/.ssh/authorized_keys abgelegt.

Nach Verbindungsversuch mit putty, kommt die Meldung "server refused our key (server sent: publickey)

Muss ich an den Zugriffsrechten noch was ändern, oder waran könnte das liegen ?

 

so z.B.

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAiN3nQvRLTbsGhT7VIh7vGuNJImp8FcboVCyrk8YGx3omHqiJ5LR/ngfc/91IPBDcL2uYnt1OeHeALJAIlFfiEZrR+TlIRpT5V0VUtl0XivcWuRLRwHtYMMQDToIp4CAjCzmCOvpWXmo0Th6QeOWzWyfJVoTB/hYpLVEu/HX6gOk= rsa-key-20120205

das hab ich dann mit copy/paste per crimson editor in die debug.cfg kopiert
Befehl:
cat > /var/root/.ssh/authorized_keys <<END_OF_FILE

war das so richtig ? oder gibt es bei copy/paste dasProblem mit den Zeileumrüchen ?

 

der key steht in einer Zeile, dass passt also. Wie gesat, ich hatte das von Putty direkt in den Crimson editor kopiert und dann per ftp in die Box übertragen.

Habe ebenfalls die rechte des home und .ssh verzeichnisses anepasst:

mkdir -p /var/root/.ssh
chmod og-rwx /var/root
chmod og-rwx /var/root/.ssh
cat > /var/root/.ssh/authorized_keys <<END_OF_FILE
ssh-rsa xxxxxx key xxxxx
END_OF_FILE
chmod og-rwx /var/root/.ssh/authorized_keys

Das kam aus nem anderen Thread, hoffe das stimmt so. In der authorized_keys liegt damit nur dieser eine public-key. Ansonsten weiß ich nicht woran es noch liegen könnte.

 

als Ausgabe kommt

1 /var/root/.ssh/authorized_keys

ist meiner Meinung nach OK......

 

eigentlich schon. Ich hatte das mit Puttygen auch schon ein zweites Mal probiert - ohne Erfolg.

 

habe nochmal ein key-pair generiert und jetzt geht´s !!! Wo ich mich verhauen habe, weiß ich leider nicht.


Nun fehlt nur noch, dass der login von extern nicht funzt. Irgendwie scheint da die Firewall nicht mitzumachen.

Auszug aus der ar7.cfg unter den fowarding rules
"tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh"