[Problem] Fritzbox 7050 mit dropbear / SSH login geht nicht

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
Hallo,
bin neu hier und habe leider keine/wenig Erfahrung. Durch die vielen Threads habe ich es geschafft den FTP-Server und telnet über die debug.cfg zu starten. (FW 14.04.33)

Nun wollte ich den SSH login mittels dropbear implementieren. Der PW-logion über putty funktioniert allerdings nur, wenn ich den Hashwert des PWs in die /var/tmp/passwd schreibe.

echo 'root:xxxxxx:0:0:root:/var/tmp/:/bin/sh' > /var/tmp/passwd

Ich möchte allerdings mit sed das PW in der /var/tmp/shadow haben. Hier der Auszug dazu aus meiner debug.cfg:

cd /var
### Download der Software
/usr/bin/wget http://www.spblinux.de/fbox/cfg_dropbear
chmod 755 /var/cfg_dropbear


### dropbear installieren und starten
/var/cfg_dropbear install
/var/cfg_dropbear start

/var/dropbear/bin/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e "/root:/s#^root:[^:]*:#root:\xxxxxx:#" /var/tmp/tmp_shadow > /var/tmp/shadow

Hat jemand eine Idee ? Ich hoffe ich kann euere Antworten auch richtig interpretieren....

Viele Grüße
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
7,113
Punkte für Reaktionen
225
Punkte
63
Willkommen im Forum!

Hat jemand eine Idee ?
In welche Richtung? Was ist dein Problem?


Als ich es noch mit PW gemacht habe war der Befehl so:
sed -e "/root:/s#^root:[^:]*:#root:XXXXXXXXXXXXX:#" -i /var/tmp/shadow
Inzwischen mach ich es allerdings mit authorized_keys. Ist sicherer und bequemer.

Schau auch mal hier:

http://radislav.dyndns.org/index.php?site=Fritzbox/Modification/ssh.php

und hier:

http://www.ip-phone-forum.de/showthread.php?t=214635
 
Zuletzt bearbeitet:

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
werde ich mal prüfen.....Allerdings habe ich nun noch ein anderes Prob.

Ich habe nun ein FW-upgrade auf 14.04.50 gemacht. Seitdem komme ich per telnet nicht mehr auf die Box. Auch über telefon #96*7* lässt sich das nicht mehr aktivieren.

Gibt es auch dafür eine Lösung ?
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
23,176
Punkte für Reaktionen
164
Punkte
63
Ja, Downgrade auf 14.04.33 oder telnetd von extern nachladen.
 

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
was bei mir in der var/tmp/shadow steht scheint völlig egal zu sein. Nur wenn das PW in der /var/tmp/passwd steht funktioniert der SSH-login.
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
7,113
Punkte für Reaktionen
225
Punkte
63
Und, was stört dich daran, daß er dort steht? Hauptsache es geht, oder?
 

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
Es funktioniert mit der passwd, damit kann ich leben. 2 Probleme stellen sich mir noch

1. Der Zugriff funktioniert nur intern trotz Anpassung der ar7.cfg mit
"tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh"

2. Ich würde gerne anstatt passwort mit den public/private keys arbeiten. Generiert habe ich beide mit Puttykeygen. Wohin muss ich die auf der Box kopieren bzw. wie muss ich für root das Homeverzeichnis ändern ? Habe in vielen Threads darüber gelesen, bekomme es aber nicht richtig auf die Rolle ......
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,771
Punkte für Reaktionen
10
Punkte
38
... Generiert habe ich beide mit Puttykeygen. Wohin muss ich die auf der Box kopieren bzw. wie muss ich für root das Homeverzeichnis ändern ? Habe in vielen Threads darüber gelesen, ....
Siehe hier (klick) ab Beitrag #62.
 

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
Habe das Homeverzeichnis nun umgebogen. Den public key habe ich in der datei /var/root/.ssh/authorized_keys abgelegt.

Nach Verbindungsversuch mit putty, kommt die Meldung "server refused our key (server sent: publickey)

Muss ich an den Zugriffsrechten noch was ändern, oder waran könnte das liegen ?
 

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
so z.B.

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAiN3nQvRLTbsGhT7VIh7vGuNJImp8FcboVCyrk8YGx3omHqiJ5LR/ngfc/91IPBDcL2uYnt1OeHeALJAIlFfiEZrR+TlIRpT5V0VUtl0XivcWuRLRwHtYMMQDToIp4CAjCzmCOvpWXmo0Th6QeOWzWyfJVoTB/hYpLVEu/HX6gOk= rsa-key-20120205

das hab ich dann mit copy/paste per crimson editor in die debug.cfg kopiert
Befehl:
cat > /var/root/.ssh/authorized_keys <<END_OF_FILE

war das so richtig ? oder gibt es bei copy/paste dasProblem mit den Zeileumrüchen ?
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Die Zeilenumbrüche gehören auf jeden Fall nicht dahin, es muss alles in einer Zeile stehen.

Die Zeilenumbrüche kommen nicht zwangsläufig vom Copy/Paste, es kommt darauf an, was Du konkret machst.
 

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
der key steht in einer Zeile, dass passt also. Wie gesat, ich hatte das von Putty direkt in den Crimson editor kopiert und dann per ftp in die Box übertragen.

Habe ebenfalls die rechte des home und .ssh verzeichnisses anepasst:

mkdir -p /var/root/.ssh
chmod og-rwx /var/root
chmod og-rwx /var/root/.ssh
cat > /var/root/.ssh/authorized_keys <<END_OF_FILE
ssh-rsa xxxxxx key xxxxx
END_OF_FILE
chmod og-rwx /var/root/.ssh/authorized_keys

Das kam aus nem anderen Thread, hoffe das stimmt so. In der authorized_keys liegt damit nur dieser eine public-key. Ansonsten weiß ich nicht woran es noch liegen könnte.
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Die chmod Befehle sind nicht notwendig, wenn umask auf 0022 steht, was normalerweise der Fall ist, aber sie schaden auch nicht.

Bist Du sicher, dass der Key in einer Zeile steht? In dem Beitrag oben ist das nicht der Fall.
Was kommt als Ausgabe bei
Code:
wc -l /var/root/.ssh/authorized_keys
 

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
als Ausgabe kommt

1 /var/root/.ssh/authorized_keys

ist meiner Meinung nach OK......
 

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
eigentlich schon. Ich hatte das mit Puttygen auch schon ein zweites Mal probiert - ohne Erfolg.
 

Coso1412

Neuer User
Mitglied seit
28 Jan 2012
Beiträge
51
Punkte für Reaktionen
0
Punkte
0
habe nochmal ein key-pair generiert und jetzt geht´s !!! Wo ich mich verhauen habe, weiß ich leider nicht.:(


Nun fehlt nur noch, dass der login von extern nicht funzt. Irgendwie scheint da die Firewall nicht mitzumachen.

Auszug aus der ar7.cfg unter den fowarding rules
"tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh"
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,668
Beiträge
2,037,092
Mitglieder
352,522
Neuestes Mitglied
bodem100