.titleBar { margin-bottom: 5px!important; }

[Problem] Fritzbox 7050 mit dropbear / SSH login geht nicht

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von Coso1412, 3 Feb. 2012.

  1. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    bin neu hier und habe leider keine/wenig Erfahrung. Durch die vielen Threads habe ich es geschafft den FTP-Server und telnet über die debug.cfg zu starten. (FW 14.04.33)

    Nun wollte ich den SSH login mittels dropbear implementieren. Der PW-logion über putty funktioniert allerdings nur, wenn ich den Hashwert des PWs in die /var/tmp/passwd schreibe.

    echo 'root:xxxxxx:0:0:root:/var/tmp/:/bin/sh' > /var/tmp/passwd

    Ich möchte allerdings mit sed das PW in der /var/tmp/shadow haben. Hier der Auszug dazu aus meiner debug.cfg:

    cd /var
    ### Download der Software
    /usr/bin/wget http://www.spblinux.de/fbox/cfg_dropbear
    chmod 755 /var/cfg_dropbear


    ### dropbear installieren und starten
    /var/cfg_dropbear install
    /var/cfg_dropbear start

    /var/dropbear/bin/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768
    cp -p /var/tmp/shadow /var/tmp/tmp_shadow
    sed -e "/root:/s#^root:[^:]*:#root:\xxxxxx:#" /var/tmp/tmp_shadow > /var/tmp/shadow

    Hat jemand eine Idee ? Ich hoffe ich kann euere Antworten auch richtig interpretieren....

    Viele Grüße
     
  2. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,396
    Zustimmungen:
    133
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    #2 eisbaerin, 3 Feb. 2012
    Zuletzt bearbeitet: 3 Feb. 2012
    Willkommen im Forum!

    In welche Richtung? Was ist dein Problem?


    Als ich es noch mit PW gemacht habe war der Befehl so:
    Inzwischen mach ich es allerdings mit authorized_keys. Ist sicherer und bequemer.

    Schau auch mal hier:

    http://radislav.dyndns.org/index.php?site=Fritzbox/Modification/ssh.php

    und hier:

    http://www.ip-phone-forum.de/showthread.php?t=214635
     
  3. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    werde ich mal prüfen.....Allerdings habe ich nun noch ein anderes Prob.

    Ich habe nun ein FW-upgrade auf 14.04.50 gemacht. Seitdem komme ich per telnet nicht mehr auf die Box. Auch über telefon #96*7* lässt sich das nicht mehr aktivieren.

    Gibt es auch dafür eine Lösung ?
     
  4. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Ja, Downgrade auf 14.04.33 oder telnetd von extern nachladen.
     
  5. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Downgrade war erfolgreich und telnet funktioniert wieder *freu*

    Habe die SSH config lt. folgender Anleitung gemacht

    http://radislav.dyndns.org/index.php...cation/ssh.php

    funktioniert aber immernoch nicht. Woran könnte es noch liegen ? Habe den 2.6er Kernel laufen.....
     
  6. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    was bei mir in der var/tmp/shadow steht scheint völlig egal zu sein. Nur wenn das PW in der /var/tmp/passwd steht funktioniert der SSH-login.
     
  7. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,396
    Zustimmungen:
    133
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    Und, was stört dich daran, daß er dort steht? Hauptsache es geht, oder?
     
  8. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es kann sein, dass die Library von AVM die shadow Datei nicht unterstützt. Schließlich ist die Box nicht als Multi-User System geplant.
     
  9. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Es funktioniert mit der passwd, damit kann ich leben. 2 Probleme stellen sich mir noch

    1. Der Zugriff funktioniert nur intern trotz Anpassung der ar7.cfg mit
    "tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh"

    2. Ich würde gerne anstatt passwort mit den public/private keys arbeiten. Generiert habe ich beide mit Puttykeygen. Wohin muss ich die auf der Box kopieren bzw. wie muss ich für root das Homeverzeichnis ändern ? Habe in vielen Threads darüber gelesen, bekomme es aber nicht richtig auf die Rolle ......
     
  10. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,705
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Siehe hier (klick) ab Beitrag #62.
     
  11. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Habe das Homeverzeichnis nun umgebogen. Den public key habe ich in der datei /var/root/.ssh/authorized_keys abgelegt.

    Nach Verbindungsversuch mit putty, kommt die Meldung "server refused our key (server sent: publickey)

    Muss ich an den Zugriffsrechten noch was ändern, oder waran könnte das liegen ?
     
  12. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie sieht denn dieser Public Key aus?
     
  13. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    so z.B.

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAiN3nQvRLTbsGhT7VIh7vGuNJImp8FcboVCyrk8YGx3omHqiJ5LR/ngfc/91IPBDcL2uYnt1OeHeALJAIlFfiEZrR+TlIRpT5V0VUtl0XivcWuRLRwHtYMMQDToIp4CAjCzmCOvpWXmo0Th6QeOWzWyfJVoTB/hYpLVEu/HX6gOk= rsa-key-20120205

    das hab ich dann mit copy/paste per crimson editor in die debug.cfg kopiert
    Befehl:
    cat > /var/root/.ssh/authorized_keys <<END_OF_FILE

    war das so richtig ? oder gibt es bei copy/paste dasProblem mit den Zeileumrüchen ?
     
  14. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Zeilenumbrüche gehören auf jeden Fall nicht dahin, es muss alles in einer Zeile stehen.

    Die Zeilenumbrüche kommen nicht zwangsläufig vom Copy/Paste, es kommt darauf an, was Du konkret machst.
     
  15. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    der key steht in einer Zeile, dass passt also. Wie gesat, ich hatte das von Putty direkt in den Crimson editor kopiert und dann per ftp in die Box übertragen.

    Habe ebenfalls die rechte des home und .ssh verzeichnisses anepasst:

    mkdir -p /var/root/.ssh
    chmod og-rwx /var/root
    chmod og-rwx /var/root/.ssh
    cat > /var/root/.ssh/authorized_keys <<END_OF_FILE
    ssh-rsa xxxxxx key xxxxx
    END_OF_FILE
    chmod og-rwx /var/root/.ssh/authorized_keys

    Das kam aus nem anderen Thread, hoffe das stimmt so. In der authorized_keys liegt damit nur dieser eine public-key. Ansonsten weiß ich nicht woran es noch liegen könnte.
     
  16. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die chmod Befehle sind nicht notwendig, wenn umask auf 0022 steht, was normalerweise der Fall ist, aber sie schaden auch nicht.

    Bist Du sicher, dass der Key in einer Zeile steht? In dem Beitrag oben ist das nicht der Fall.
    Was kommt als Ausgabe bei
    Code:
    wc -l /var/root/.ssh/authorized_keys
    
     
  17. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    als Ausgabe kommt

    1 /var/root/.ssh/authorized_keys

    ist meiner Meinung nach OK......
     
  18. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das sieht gut aus. Bist Du sicher, dass Du den richtigen Private Key dazu verwendest?
     
  19. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    eigentlich schon. Ich hatte das mit Puttygen auch schon ein zweites Mal probiert - ohne Erfolg.
     
  20. Coso1412

    Coso1412 Neuer User

    Registriert seit:
    28 Jan. 2012
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    habe nochmal ein key-pair generiert und jetzt geht´s !!! Wo ich mich verhauen habe, weiß ich leider nicht.:(


    Nun fehlt nur noch, dass der login von extern nicht funzt. Irgendwie scheint da die Firewall nicht mitzumachen.

    Auszug aus der ar7.cfg unter den fowarding rules
    "tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh"