[Problem] Fritzbox 7050 mit dropbear / SSH login geht nicht

[Coso1412]

Hallo,
bin neu hier und habe leider keine/wenig Erfahrung. Durch die vielen Threads habe ich es geschafft den FTP-Server und telnet über die debug.cfg zu starten. (FW 14.04.33)

Nun wollte ich den SSH login mittels dropbear implementieren. Der PW-logion über putty funktioniert allerdings nur, wenn ich den Hashwert des PWs in die /var/tmp/passwd schreibe.

echo 'root:xxxxxx:0:0:root:/var/tmp/:/bin/sh' > /var/tmp/passwd

Ich möchte allerdings mit sed das PW in der /var/tmp/shadow haben. Hier der Auszug dazu aus meiner debug.cfg:

cd /var
### Download der Software
/usr/bin/wget http://www.spblinux.de/fbox/cfg_dropbear
chmod 755 /var/cfg_dropbear


### dropbear installieren und starten
/var/cfg_dropbear install
/var/cfg_dropbear start

/var/dropbear/bin/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e "/root:/s#^root:[^:]*:#root:\xxxxxx:#" /var/tmp/tmp_shadow > /var/tmp/shadow

Hat jemand eine Idee ? Ich hoffe ich kann euere Antworten auch richtig interpretieren....

Viele Grüße

 

[eisbaerin]

Willkommen im Forum!

Hat jemand eine Idee ?

In welche Richtung? Was ist dein Problem?


Als ich es noch mit PW gemacht habe war der Befehl so:

sed -e "/root:/s#^root:[^:]*:#root:XXXXXXXXXXXXX:#" -i /var/tmp/shadow

Inzwischen mach ich es allerdings mit authorized_keys. Ist sicherer und bequemer.

Schau auch mal hier:

http://radislav.dyndns.org/index.php?site=Fritzbox/Modification/ssh.php

und hier:

http://www.ip-phone-forum.de/showthread.php?t=214635

 

[Coso1412]

werde ich mal prüfen.....Allerdings habe ich nun noch ein anderes Prob.

Ich habe nun ein FW-upgrade auf 14.04.50 gemacht. Seitdem komme ich per telnet nicht mehr auf die Box. Auch über telefon #96*7* lässt sich das nicht mehr aktivieren.

Gibt es auch dafür eine Lösung ?

 

[KunterBunter]

Ja, Downgrade auf 14.04.33 oder telnetd von extern nachladen.

 

[Coso1412]

Downgrade war erfolgreich und telnet funktioniert wieder *freu*

Habe die SSH config lt. folgender Anleitung gemacht

http://radislav.dyndns.org/index.php...cation/ssh.php

funktioniert aber immernoch nicht. Woran könnte es noch liegen ? Habe den 2.6er Kernel laufen.....

 

[Coso1412]

was bei mir in der var/tmp/shadow steht scheint völlig egal zu sein. Nur wenn das PW in der /var/tmp/passwd steht funktioniert der SSH-login.

 

[eisbaerin]

Und, was stört dich daran, daß er dort steht? Hauptsache es geht, oder?

 

[RalfFriedl]

Es kann sein, dass die Library von AVM die shadow Datei nicht unterstützt. Schließlich ist die Box nicht als Multi-User System geplant.

 

[Coso1412]

Es funktioniert mit der passwd, damit kann ich leben. 2 Probleme stellen sich mir noch

1. Der Zugriff funktioniert nur intern trotz Anpassung der ar7.cfg mit
"tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh"

2. Ich würde gerne anstatt passwort mit den public/private keys arbeiten. Generiert habe ich beide mit Puttykeygen. Wohin muss ich die auf der Box kopieren bzw. wie muss ich für root das Homeverzeichnis ändern ? Habe in vielen Threads darüber gelesen, bekomme es aber nicht richtig auf die Rolle ......

 

[sf3978]

... Generiert habe ich beide mit Puttykeygen. Wohin muss ich die auf der Box kopieren bzw. wie muss ich für root das Homeverzeichnis ändern ? Habe in vielen Threads darüber gelesen, ....

Siehe hier (klick) ab Beitrag #62.

 

[Coso1412]

Habe das Homeverzeichnis nun umgebogen. Den public key habe ich in der datei /var/root/.ssh/authorized_keys abgelegt.

Nach Verbindungsversuch mit putty, kommt die Meldung "server refused our key (server sent: publickey)

Muss ich an den Zugriffsrechten noch was ändern, oder waran könnte das liegen ?

 

[RalfFriedl]

Wie sieht denn dieser Public Key aus?

 

[Coso1412]

so z.B.

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAiN3nQvRLTbsGhT7VIh7vGuNJImp8FcboVCyrk8YGx3omHqiJ5LR/ngfc/91IPBDcL2uYnt1OeHeALJAIlFfiEZrR+TlIRpT5V0VUtl0XivcWuRLRwHtYMMQDToIp4CAjCzmCOvpWXmo0Th6QeOWzWyfJVoTB/hYpLVEu/HX6gOk= rsa-key-20120205

das hab ich dann mit copy/paste per crimson editor in die debug.cfg kopiert
Befehl:
cat > /var/root/.ssh/authorized_keys <<END_OF_FILE

war das so richtig ? oder gibt es bei copy/paste dasProblem mit den Zeileumrüchen ?

 

[RalfFriedl]

Die Zeilenumbrüche gehören auf jeden Fall nicht dahin, es muss alles in einer Zeile stehen.

Die Zeilenumbrüche kommen nicht zwangsläufig vom Copy/Paste, es kommt darauf an, was Du konkret machst.

 

[Coso1412]

der key steht in einer Zeile, dass passt also. Wie gesat, ich hatte das von Putty direkt in den Crimson editor kopiert und dann per ftp in die Box übertragen.

Habe ebenfalls die rechte des home und .ssh verzeichnisses anepasst:

mkdir -p /var/root/.ssh
chmod og-rwx /var/root
chmod og-rwx /var/root/.ssh
cat > /var/root/.ssh/authorized_keys <<END_OF_FILE
ssh-rsa xxxxxx key xxxxx
END_OF_FILE
chmod og-rwx /var/root/.ssh/authorized_keys

Das kam aus nem anderen Thread, hoffe das stimmt so. In der authorized_keys liegt damit nur dieser eine public-key. Ansonsten weiß ich nicht woran es noch liegen könnte.

 

[RalfFriedl]

Die chmod Befehle sind nicht notwendig, wenn umask auf 0022 steht, was normalerweise der Fall ist, aber sie schaden auch nicht.

Bist Du sicher, dass der Key in einer Zeile steht? In dem Beitrag oben ist das nicht der Fall.
Was kommt als Ausgabe bei

wc -l /var/root/.ssh/authorized_keys

 

[Coso1412]

als Ausgabe kommt

1 /var/root/.ssh/authorized_keys

ist meiner Meinung nach OK......

 

[RalfFriedl]

Das sieht gut aus. Bist Du sicher, dass Du den richtigen Private Key dazu verwendest?

 

[Coso1412]

eigentlich schon. Ich hatte das mit Puttygen auch schon ein zweites Mal probiert - ohne Erfolg.

 

[Coso1412]

habe nochmal ein key-pair generiert und jetzt geht´s !!! Wo ich mich verhauen habe, weiß ich leider nicht.


Nun fehlt nur noch, dass der login von extern nicht funzt. Irgendwie scheint da die Firewall nicht mitzumachen.

Auszug aus der ar7.cfg unter den fowarding rules
"tcp 0.0.0.0:22 0.0.0.0:22 0 # ssh"