ftp und ssh und sftp auf 3170

[dermorph]

Ach, ich verzweifle glaube noch...

Nachdem nun schön der telnet Zugang geht, wollte ich auf meiner Box weitermachen, stoße nun aber schon wieder auf ein Problem..

Ich habe mir folgende debug.cfg gebastelt und vielleicht könnt ihr mir sagen, wo der Fehler liegt?

#!/bin/sh
#>>TELNET
if [ "$(busybox | grep -c ' telnetd,')" = "1" ];then
	/bin/busybox telnetd -l /sbin/ar7login
else
	{
		while !(ping -c 1 lcr.telefonsparbuch.de); do sleep 5; done
		wget -qO /var/utelnetd http://lcr.telefonsparbuch.de/software/fritzbox/utelnetd

		# Ohne Kennwort-Abfrage
#		echo "root::0:0:root:/var/tmp:/bin/sh" > /etc/passwd
#		chmod +x /var/utelnetd
#		/var/utelnetd -d -l /bin/sh

		# Mit Kennwort-Abfrage
		chmod +x /var/utelnetd
		/var/utelnetd -d -l /sbin/ar7login
	} &
fi
#<<TELNET


HDD='USBMASSSTORAGECLASS-Partition-0-0'
HDD_ABSOLUT='/var/media/ftp/'$HDD
LOGIN=morph
PASSWD=********
TEMP=/var/tmp

while ! [ -d $HDD_ABSOLUT ] ; do sleep 5; done



cd $TEMP

#BFTP_SERVER

cp $HDD_ABSOLUT/bftpd/bftpd.conf $TEMP
cp $HDD_ABSOLUT/bftpd/bftpd $TEMP
chmod +x bftpd
chmod 777 bftpd.conf
echo $LOGIN:$PASSWD:0:0:root:/:null >> $TEMP/passwd
$TEMP/bftpd -d -c $TEMP/bftpd.conf

#SSH+SFTP_SERVER

cp $HDD_ABSOLUT/ssh/busybox1.9.0 $TEMP/busybox
cp $HDD_ABSOLUT/ssh/dropbearmulti $TEMP
cp $HDD_ABSOLUT/ssh/dropbear+sftp-server.diff $TEMP
cp $HDD_ABSOLUT/ssh/sftp-server $TEMP
chmod +x busybox
chmod +x sftp-server
chmod +x dropbearmulti
$TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/shadow
ln -s $TEMP/dropbearmulti dropbearkey
ln -s $TEMP/dropbearmulti dropbear
$TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
$TEMP/dropbearkey -t dss -f dropbear_dss_host_key
$TEMP/dropbear -p 22 -r $TEMP/dropbear_rsa_host_key -d $TEMP/dropbear_dss_host_key

Der erste teil mit Telnet ist der Teil, der in der cfg schon drin war. Nun habe ich mir den rest dazugeschrieben, aber es will einfach nicht starten.

Folgendes habe ich schon versucht:

Den Telnet Teil komplett weglassen
Die Verlinkung der Dateien vom USB Stick auf einen Webserver
Die Kürzel aus dem Code herrausgenommen und jeweils das richtige reinkopiert
Alles ohne ein "Enter" geschrieben, nur mit Leerzeichen


Es ist zum verzweifeln, ich weis wieder nicht weiter....
Wenn ich die debug starten lasse wie oben angegeben, dann erhoffe ich mir wenigstens, das er mit wget bzw. cp die jeweiligen Dateien sich in das Verzeichnis holt, aber noch nicht mal die sind in /var/tmp vorhanden nach dem Starten.
Wenn ich die Befehle dann aber aus der Telnet Konsole eingebe, startet z.b. der FTP und ich kann mich auch verbinden.

Woran kanns liegen?

 

[MaxMuster]

Was genau geht oder geht denn nicht? Ich dachte, "Telnet geht", wozu dann noch das Laden per "wget"?
Stimmen die Pfade sicher? Du hast da eine Dauerschleife drin, falls der Ordner $HDD_ABSOLUT nicht existiert...

Du hast das Ausführen der debug.cfg in der Shell versucht? Dann mache das mal mit "-x" (also "sh -x /var/flash/debug.cfg"). Siehst du dann, ob/wo es hängt?

 

[dermorph]

Die Pfade müssten eigentlich stimmen... Und selbst wenn, ich hatte es ja auch schon direkt mit links auf den Inet-Server versucht, auch da hats nicht geklappt
Die erste Zeile bezüglich Telnet habe ich einfach mal dringelassen und so übernommen. Es startete nichts (ftp bzw. ssh) Daraufhin habe ich diese auch mal draußen gelassen, ebenso das gleiche Problem.

Die Frage stellt sich für mich doch aber: Warum holt er sich mit Wget nichteinmal die bftpd und bftpd.conf, wenn ich sie ihm als linkadresse gebe?!

ein sh -x /var/flash/debug.cfg brachte:


not founddebug.cfg: /var/flash/debug.cfg: 1:
/var/flash/debug.cfg: /var/flash/debug.cfg: 37: Syntax error: end of file unexpected (expecting "done")


BTW: Bei der konfiguriererei ist es doch egal, ob die Box als Repeater angeschlossen ist oder nicht?!


EDIT:

Die debug.cfg ganz einfach gestrickt:

cd /var/tmp
wget http://hxxxxxxxxxxxx.bplaced.net/bftpd
wget http://xxxxxxxxx.bplaced.net/bftpd.conf
chmod +x bftpd
chmod 777 bftpd.conf
echo morph:hxxxxxxxxxxxxx:0:0:root:/:null >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf

bringt leider dieses:

# # sh -x /var/flash/debug.cfg

+ cd /var/tmp
/var/flash/debug.cfg: cd: 1: can't cd to /var/tmp
+ wget http://xxxxxxx.bplaced.net/bftpd
Connecting to xxxxxxxxx.bplaced.net[xxxxxxxxxxx]:80
100% |*****************************| 64544 00:00 ETA
+ wget http://xxxxxxxxxx.bplaced.net/bftpd.conf
Connecting to xxxxxxxx.bplaced.net[xxxxxxxxxx]:80
100% |*****************************| 754 00:00 ETA
+ chmod +x bftpd
+ chmod 777 bftpd.conf
chmod: bftpd.conf: No such file or directory
+ echo morph:hxxxxxxxxxxx:0:0:root:/:null
+ /var/tmp/bftpd -d -c /var/tmp/bftpd.conf
/var/flash/debug.cfg: /var/flash/debug.cfg: 1: /var/tmp/bftpd: not found

 

[MaxMuster]

Da passt aber was nicht. Ist das oben wirklich die debug.cfg, die kommt, wenn du sie mit "cat /var/flash/debug.cfg" ausgibst?

Wenn ich die oben gepostete Datei bei mir als /var/tmp/rc.tmp abspeichere, sieht das so aus:

root@fritz:/var/tmp# sh -x rc.tmp 
+ busybox
+ grep -c  telnetd,
+ [ 0 = 1 ]
+ ping -c 1 lcr.telefonsparbuch.de
+ HDD=USBMASSSTORAGECLASS-Partition-0-0
+ HDD_ABSOLUT=/var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0
+ LOGIN=morph
+ PASSWD=********
+ TEMP=/var/tmp
+ [ -d /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0 ]
+ sleep 5
PING lcr.telefonsparbuch.de (178.63.78.8): 56 data bytes
64 bytes from 178.63.78.8: seq=0 ttl=52 time=26.669 ms

--- lcr.telefonsparbuch.de ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 26.669/26.669/26.669 ms
+ wget -qO /var/utelnetd http://lcr.telefonsparbuch.de/software/fritzbox/utelnetd
+ chmod +x /var/utelnetd
+ /var/utelnetd -d -l /sbin/ar7login
telnetd: starting
  port: 23; interface: any; login program: /sbin/ar7login
+ [ -d /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0 ]
+ sleep 5
+ [ -d /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0 ]
+ sleep 5
+ [ -d /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0 ]
+ sleep 5

root@fritz:/var/tmp#

Sowas sollte bei dir auch kommen...


EDIT: Zu deinen neuen Angaben: Versuche mal entweder "cd /var/tmp/" oder gib den Zieldateinamen mit "-O" vor, sowas wie "wget http://.../btftpd -q -O /var/tmp/btftpd" usw.

 

[RalfFriedl]

Meine Vermutung ist, daß zumindest Teile der Datei mit einem Editor erstellt wurden, der Windows-Zeilenumbrüche erzeugt.

Der Zweck von "chmod 777 bftpd.conf" ist nicht nachvollziehbar.

Bei "cd" gehört kein Schrägstrich hinter das Verzeichnis, obwohl er in der Praxis bei Linux nicht stört.

Die SSH-Keys bei jedem Start der Box neu zu erzeugen ist nicht gut, damit wird der Zweck der Keys nicht erreicht.

 

[dermorph]

Ok, Dann nochmal von Anfang an, nur diesmal mit Ubuntu:

Fritz auf Werkseinstellungen, dann konfiguriert, dann Image für Telnet Zugang aufgespielt
Per Telnet auf die Box, und dann einen pftpd aufgesetzt. (Mit den Dateien von meinem Web-Server)
Dann per

cp /var/flash/debug.cfg var/tmp/debug.cfg

mir die debug auf mein Ubuntu gezogen

Dann mit gedit die Datei zu folgendem probeweiser umgeschrieben:

#!/bin/sh
#>>TELNET
if [ "$(busybox | grep -c ' telnetd,')" = "1" ];then
	/bin/busybox telnetd -l /sbin/ar7login
else
	{
		while !(ping -c 1 lcr.telefonsparbuch.de); do sleep 5; done
		wget -qO /var/utelnetd http://lcr.telefonsparbuch.de/software/fritzbox/utelnetd

		# Ohne Kennwort-Abfrage
#		echo "root::0:0:root:/var/tmp:/bin/sh" > /etc/passwd
#		chmod +x /var/utelnetd
#		/var/utelnetd -d -l /bin/sh

		# Mit Kennwort-Abfrage
		chmod +x /var/utelnetd
		/var/utelnetd -d -l /sbin/ar7login
	} &
fi
#<<TELNET

cd /var/tmp
wget http://xxxxxxx.bplaced.net/bftpd
wget http://xxxxxxx.bplaced.net/bftpd.conf
chmod +x bftpd
chmod 777 bftpd.conf
echo morph:hxxxxxxxxxx:0:0:root:/:null >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf

Danach kurz ein Reboot der Fritzbox

Und dann:

selbes Problem! Unglaublich...

Dann wieder der reine Telnet Zugang zur Fritz, dann die debug so geändert:

cd /var/tmp
wget http://xxxxxxx.bplaced.net/bftpd -q -o /var/tmp/bftpd
wget http://xxxxxxx.bplaced.net/bftpd.conf -q -o /var/tmp/bftpd.conf
chmod +x bftpd
chmod 777 bftpd.conf
echo morph:xxxxxxx:0:0:root:/:null >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf

Diese ab auf meinen Webserver und per wget auf die Fritz geholt

Dann ein

sh -x debugg.cfg und das gibt aus:

# sh -x debugg.cfg
+ cd /var/tmp
+ wget http://xxxxxxxxxxx.bplaced.net/bftpd -O /var/tmp/bftpd
Connecting to xxxxxxxxxxx.bplaced.net[xxxxxxxxxxxxxx]:80
bftpd                100% |*****************************| 64544       00:00 ETA
+ wget http://xxxxxxxxxxxx.bplaced.net/bftpd.conf -O /var/tmp/bftpd.conf
Connecting to xxxxxxxxxx.bplaced.net[xxxxxxxxxxx]:80
bftpd.conf           100% |*****************************|   754       00:00 ETA
+ chmod +x bftpd
+ chmod 777 bftpd.conf
+ echo morph:xxxxxxxxxxxxx:0:0:root:/:null
+ /var/tmp/bftpd -d -c /var/tmp/bftpd.conf
Segmentation fault

Einerseits: Jo, Geil, also einfach mit dem -O, dann klappts, Juhuuuu..
Andererseits: Verdammich, Segmentation fault... Es nimmt einfach kein Ende....

 

[TomTomNavigator]

Der "segmentation fault" lässt auf ein defektes Binary schließen. Hatte das schon öfter, das beim Upload auf den Webserver was schiefgelaufen ist, und das Binary dann quasi kaputt ist.
Lad es nochmal rauf (vllt. auch mal mit den Modi des FTP Clients spielen), und nochmal versuchen. Evtl. anderen Webspace nutzen...

 

[dermorph]

Ok, habe die bftpd und bftpd.conf neu geladen und neu auf den Server hochgeladen, juhu.... er startet...

nun habe ich ftp zugriff... endlich.....

nun ssh bzw. sftp...

mit dem code

cp $HDD_ABSOLUT/ssh/busybox1.9.0 $TEMP/busybox
cp $HDD_ABSOLUT/ssh/dropbearmulti $TEMP
cp $HDD_ABSOLUT/ssh/dropbear+sftp-server.diff $TEMP
cp $HDD_ABSOLUT/ssh/sftp-server $TEMP
chmod +x busybox
chmod +x sftp-server
chmod +x dropbearmulti
$TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/shadow
ln -s $TEMP/dropbearmulti dropbearkey
ln -s $TEMP/dropbearmulti dropbear
$TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
$TEMP/dropbearkey -t dss -f dropbear_dss_host_key
$TEMP/dropbear -p 22 -r $TEMP/dropbear_rsa_host_key -d $TEMP/dropbear_dss_host_key

bekomme ich das:

sftp-server 100% |*****************************| 132 KB 00:00 ETA
+ chmod +x busybox1.9.0
+ chmod +x sftp-server
+ chmod +x dropbearmulti
+ /var/tmp/busybox1.9.0 sed -e /root:/s#^root:[^:]*:#morph:h3oHvTKQzgNPY:# -i /var/tmp/shadow
+ ln -s /var/tmp/dropbearmulti dropbearkey
ln: dropbearkey: File exists
+ ln -s /var/tmp/dropbearmulti dropbear
ln: dropbear: File exists
+ /var/tmp/dropbearkey -r rsa -f dropbear_rsa_host_key
Bus error
+ /var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key
Bus error

was ist denn nun der Bus error verflixt nocheinmal

 

[RalfFriedl]

Im Prinzip das Gleiche wie Segmentation Fault.

Überprüfe auch dieses Binary nochmal. Insbesondere Bei Übertragung mit FTP den Binär-Modus verwenden.

 

[dermorph]

Habe die Dateien nun neu geladen und neu auf den USB Stick aufgespielt. Immer noch das gleiche Lied, Bus error... verdammich....

EDIT:


Ha, nun hab ich es geschafft, unglaublich... die debug sieht nun so aus:

while ! [ -d /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0/ ] ; do sleep 5; done
cd /var/tmp
cp /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0/bftpd /var/tmp/bftpd
cp /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0/bftpd /var/tmp/bftpd.conf
chmod +x bftpd
chmod 777 bftpd.conf
echo morph:hxxxxxxxxxx:0:0:root:/:null >> /var/tmp/passwd
/var/tmp/bftpd -d -c /var/tmp/bftpd.conf
cp /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0/ssh/busybox1.9.0 /var/tmp/busybox1.9.0
cp /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0/ssh/dropbearmulti /var/tmp/dropbearmulti
cp /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0/ssh/dropbear-sftp-server.diff /var/tmp/dropbear-sftp-server.diff
cp /var/media/ftp/USBMASSSTORAGECLASS-Partition-0-0/ssh/sftp-server /var/tmp/sftp-server
chmod +x busybox1.9.0
chmod +x sftp-server
chmod +x dropbearmulti
/var/tmp/busybox1.9.0 sed -e "/root:/s#^root:[^:]*:#morph:hxxxxx:#" -i /var/tmp/shadow
ln -s /var/tmp/dropbearmulti dropbearkey
ln -s /var/tmp/dropbearmulti dropbear
/var/tmp/dropbearkey -t rsa -f dropbear_rsa_host_key
/var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key

damit startet der ftp, der ssh und der sftp.

ABER (Ja, sorry, ein aber muss es geben):

Ich kann mich nicht einloggen ?!?!?!?!?!?!?!

Ich mache ein

ssh xxx.xxx.xxx.xxx
und dann fragt er nach einem Passwort, das allerdings nicht geht.

Ich nutze das gleiche Passwort und den gleichen Hash als Passwort für ftp, dort geht es.
Aber sftp oder ssh geht nicht zum anmelden...

Nur noch das..... Oh bitte lieber Forum-Gott, HILF MIR!!!!

 

[RalfFriedl]

H
nun hab ich es geschafft

Und was ist jetzt anders als vorher? Vielleicht hilft das ja anderen.

dann fragt er nach einem Passwort, das allerdings nicht geht.

Kommt vorher (einmal) die Abfrage, ob der Host Key akzeptiert werden soll?
Für welchen Benutzer fragt er nach dem Paßwort?
Evtl. muß das Paßwort für dropbear in die /etc/shadow Datei.

 

[Bong2010]

Liegt es vielleicht hier dran?

/var/tmp/busybox1.9.0 sed -e "/root:/s#^root:[^:]*:#morph:hxxxxx:#" -i /var/tmp/shadow

In meiner debug.cfg steht dort root.

 

[dermorph]

Hi, also, zuersteinmal: Den oben beschriebenen Fehler habe ich beheben können, indem ich mir die Dateien nocheinmal frisch gezogen und aufgespielt habe. Alles unter Ubuntu, ich denke, Windows macht da irgendwas falsch... WIe auch immer, Unter Ubuntu klappt auf jedenfall...

So, dann:

/var/tmp/busybox1.9.0 sed -e "/root:/s#^root:[^:]*:#morph:hxxxxx:#" -i /var/tmp/shadow

In meiner debug.cfg steht dort root.

Das sollte ja nur heißen, welchen benutzer er abfragt, so habe ich das Verstanden. Nun gut, ich habe es auf jedenfall mal geändert, um Fehlerquellen auszuschließen.

Kommt vorher (einmal) die Abfrage, ob der Host Key akzeptiert werden soll?
Für welchen Benutzer fragt er nach dem Paßwort?

Hier der Terminalauswurf:

morph@ubuntu:~$ ssh 192.168.5.56
The authenticity of host '192.168.5.56 (192.168.5.56)' can't be established.
RSA key fingerprint is e5:00:00:00:00:00:00:00:00:00:00:ca:33:f5:4b:cd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.5.56' (RSA) to the list of known hosts.
[email protected]'s password: 
Connection closed by 192.168.5.56

Evtl. muß das Paßwort für dropbear in die /etc/shadow Datei.

Ich habe mal den Code umgeschrieben:

/var/tmp/busybox1.9.0 sed -e "/root:/s#^root:[^:]*:#root:hxxxxxxxx:#" -i /var/etc/shadow

Nun Box neu gestartet und das script ausgeführt:

morph@ubuntu:~$ ssh 192.168.5.56
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
4c:00:00:00:00:00:00:00:00:00:00:00:00:00:f6:be.
Please contact your system administrator.
Add correct host key in /home/morph/.ssh/known_hosts to get rid of this message.
Offending key in /home/morph/.ssh/known_hosts:1
RSA host key for 192.168.5.56 has changed and you have requested strict checking.
Host key verification failed.

hmmm

EDIT:


Also, vom Handy aus komme ich hinein auf ssh...

BTW: ist es normal, das danach im terminal irgendwas mit telnet steht? (weitere telnet verbindung aufgebaut)
gut, ich hab noch ein telnet aktiv auf dem pc, aber ich dachte ssh ist was komplett anderes?! oder nutzt es nur telnet, ABER verschlüsselt?!

 

[MaxMuster]

Das sollte ja nur heißen, welchen benutzer er abfragt, so habe ich das Verstanden. [...]
Ich habe mal den Code umgeschrieben

In der "shadow" Datei stehen (wenn es sie gibt) User und ihre "verschlüsselten" Passworte (eigentlich Passwort-Hashes). Wenn du darin "rumfummeln" willst, musst du schon wissen, was da wo hin muss. Vielleicht wäre es besser, nicht den root-User zu verändern, sondern einen neuen User hinzuzufügen? Es gibt auch hier im Forum einige Seiten, die das erklären...

[...]
Offending key in /home/morph/.ssh/known_hosts:1
RSA host key for 192.168.5.56 has changed and you have requested strict checking.
[...]

Das hatte Ralf oben schon geschrieben: Du solltest eben nicht bei jedem Start einen neuen SSH-Key generieren, sondern immer den gleichen nutzen. Das ist gerade der Sinn der Sache, dass man daran sein "Gegenüber erkennt"!

Jörg

 

[dermorph]

Ich haabe nicht in der shadow was geändert sondern den Nutzer in der Debug.cfg auf Root gesetzt.
Ok. Und wie trage ich das in die Debug.cfg ein? Mir war es wichtig dass es erstmal läuft. Nun kommt der feinschliff

 

[MaxMuster]

sed -e "/root:/s#^root:[^:]*:#morph:hxxxxx:#" -i /var/tmp/shadow
Verändert die /var/tmp/shadow (es ersetzt den String "root:<wasauchimmer>:" durch "morph:hxxxxx:".

Mit "echo <die gewünschte Zeile für morhp> >> /var/tmp/shadow" würdest du den Eintrag hinzufügen.

 

[event]

Hi, kannst du vielleicht nochmal die funktionierenden configs + die originalen Dateien uploaden?
Hab dropbear ssh hinbekommen auf meiner 7570, würde nur gerne auch sftp nutzen.

 

[dermorph]

sorry. bin mittlerweile auf freetz umgestiegen.. ist wesentlich einfacher und komfortabler. ich habe hier zuhause 4 fritzboxen, die alle im einsatz sind für empfang in jeder ecke. und da haben die probleme einfach nicht aufgehört. deswegen umstieg auf freetz. somit habe ich leider die configs nicht mehr und auch sonstiges ist mir leider bis dato nicht mehr in erinnerung. mein tip: nimm dir freetz

 

[event]

Weißt du zufällig ob man das ohne Probleme auf die W920V Box laden kann, nachdem ich dort das 7570 image installiert habe?

Freetz selber hab ich früher auf anderen Boxen genutzt, das müsste ich zumindest hinbekommen

 

[dermorph]

sollte funzen, zur not mit alien image