[GELÖST] Login in dropbear mit ssh nach Änderung des Passwort nicht mehr möglich

[lsmod]

Ich habe das Paket dropbear 2022.83 integriert.
Dadurch wurde Telnet automatisch entfernt.

Der erste Aufruf von dropbear mit

ssh [email protected]

hat funktioniert und ich wurde aufgefordert das Passwort zu ändern.
Dieses habe ich getan und mich dabei auch nicht vertippt.
Danach konnte ich mit der Shell hervorragend auf der Fritzbox 7430 arbeiten.

Nachdem ich die SSH-Shell verlassen habe ist es nicht mehr möglich gewesen noch einmal einzuloggen!
Es spielt dabei keine Rolle welche Einstellungen in dem Webmenü von Freetz unter dropbear gewählt werden.
Ebenfalls scheint es nicht zu funktionieren einen SSH-Key zu hinterlegen.
Zumindest wird keiner nach dem speichern angezeigt und es ist auch keiner in der Rudi-Shell unter ~/.ssh zu finden.

Wie kann man das Passwort für dropbear zurücksetzen?

Wo speichert dropbear die SSH-Schlüssel ab?

 

[lsmod]

Fehler zumindest für den SSH-Key gefunden:

Für den Schlüssel muß der dazugehörige Benutzer vorher angegeben werden:

---root
ssh-rsa P7wz...9EZaw== user@host

Nach dieser Änderung wird sowohl der Benutzer als auch der Schlüssel in der Web-Konfiguration von Freetz angezeigt.

Der Schlüssel wird auf der Fritzbox hier abgelegt:

/var/tmp/flash/authorized_keys_root/authorized_keys

In dem Pfad ist der user angegeben.

 

[georg3003]

Ich nehme mal diesen Thread hier auf, und fragen ob jemand dieses Problem mit dem Passwort gelöst hat. Ich kann mich da ebenfalls nach Änderung des Passwortes nicht mehr mit dem neuen PW einloggen.

hat jemand einen Einzeiler wie das mit dem rudi shell zu reparieren geht?

 

[NDiIPP]

hat jemand einen Einzeiler wie das mit dem rudi shell zu reparieren geht?

Steht der etwa nicht mehr in der FAQ zu Freetz-(NG)?
https://freetz.github.io/wiki/FAQ.html#Änderndesroot-PasswortesüberdieRudi-Shell

Oder alternativ hier im Forum:

Freetz: Telnet-Passwort zurücksetzen

Hallo Leute, ich habe auf meiner Fritzbox Fon WLAN 7270 Freetz installiert. Nun zu meinem Problem: Ich habe das Telnetpasswort vergessen. Wie kann ich dieses zurücksetzen? Danke für eure Hilfe. Mfg cleitgeb

www.ip-phone-forum.de

 

[georg3003]

@NDilPP
herzlichen Dank für deinen Tip. In der Zwischenzeit, habe ich ja folgendes gefunden abgeändert und angewendet.

echo -e "'freetz'\n'freetz'" | passwd  root

Es ist ähnlich bzw das gleiche. Aber ich sehe noch keine funktionierende Lösung.
Aber leider funktioniert das einloggen gar nicht mehr. Weder per telnet noch per ssh.

komisch ist für mich, daß nach jedem Durchlauf und Anzeige der shadow das PW immer anders ist. Ich dachte, dass ein Hash eigentlich eindeutig sein sollte?!?

 

[chrsto]

Ist er auch. Allerdings greift man hier auf ein zusätzliches Salt zurück.

 

[georg3003]

@chrstoVerzeihung, von einem salt habe ich noch nie gehört. Kannst du das ein wenig erklären? ist es so etwas wie zusätzlich einen variablen Faktor einbauen? Damit nicht direkt auf das original rückgeschlossen werden kann?
Es muss ja nicht so sehr genau sein.

Ich habe versucht, mit einem zusätzlichen SIAB anders als noch über die RudiShell auf die Box zu kommen, aber auch da wird das Passwort nicht erkannt.

Weiß jemand woran es liegt, und wie ich das beheben kann?

@PeterPawn kannst du da irgendwie helfen? Hast du eine Ahnung? Du weißt ja wirklich alles

 

[chrsto]

Salt (Kryptologie) – Wikipedia

de.wikipedia.org

 

[georg3003]

@chrsto Danke für deine Info. Wäre nur interessant für mich wo denn dann dieser Salt Faktor zu finden ist.

Aber Danke an Alle die mir geholfen haben.
Ich habe es geschafft.
Es funktioniert doch alles, ich habe das ganze nicht ins flash geschrieben. LÖSUNG: Es fehlte noch

modusers save
modsave flash

Es geht!!!
EDIT: Es geht teilweise. ssh (dropbear) geht. Aber telnet und SIAB nicht

 

[PeterPawn]

@georg3003:
Ich muß mal etwas loswerden (auch wenn's eigentlich OT ist), damit sich nicht der Eindruck verfestigt, ich würde es einfach ignorieren, wenn jemand (der nicht in meiner Ignore-Liste steht) mich gezielt "anspricht" ... denn das muß/sollte schon so erfolgen, daß ich auch darüber (von der Foren-Software) benachrichtigt werde.

Dir ist es jetzt (zum wiederholten Mal) gelungen, mich direkt zu fragen (siehe #7 in diesem Thread), OHNE daß eine solche Benachrichtigung erfolgte. Denn - anders als beim "@christo" in demselben Beitrag - es handelt sich bei der "Erwähnung" meines Nicknames in diesem Beitrag eben NICHT um ein simples "mentioning", sondern um einen Link auf mein Benutzerprofil, denn der Benutzername ist in ein USER-Tag eingeschlossen (wie auch immer Du das dahinein bekommen haben magst).

Ein weiteres Beispiel für "ungünstigen Umgang" mit der Foren-Software ist dieser Thread, hier hast Du zwar auf einen Teil meiner "Fragen" geantwortet, dabei aber strikt vermieden, mich entweder (natürlich konform mit den Forenregeln) zu zitieren oder erneut direkt zu erwähnen (natürlich auch hier OHNE USER-Tag) ... dadurch habe ich gar nicht bemerkt, daß da überhaupt von Dir reagiert wurde.

Es gibt zwar auch die Option, sich bei neuen Beiträgen in irgendwelchen Threads per E-Mail benachrichtigen zu lassen, aber das habe ich schon vor vielen Jahren deaktiviert (bzw. deaktivieren müssen), weil es einfach zu viele Threads wurden, von denen dann solche Benachrichtigungen verschickt wurden - und eine selektive Auswahl der Threads, für die eine E-Mail versendet werden soll, ist m.W. nicht möglich bzw. ich wäre auch (falls es doch möglich sein sollte) nicht bereit, da zusätzlichen Aufwand in die "Verwaltung" solcher Threads zu stecken.

Also noch einmal deutlich - wer mich DIREKT ansprechen will, möge das bitte so machen, daß es von der Xenforo-Software als "mentioning" (Erwähnung von ...) interpretiert wird und ich über die "Alerts" (die "Klingel" (im alten Design) oben rechts neben dem Suchfeld) darüber benachrichtigt werde ... alles andere ist dann wieder pures Glück, falls ich den betreffenden Thread auch so (und mit der notwendigen Aufmerksamkeit, um so etwas wie in #7 in diesem Thread zu entdecken) lesen sollte.

 

[prisrak1]

Wundert mich immer wieder, wie du deine Meinung zum Ausdruck bringen kannst. Und davon unabhängig was du kannst oder eben nicht, fühle ich mich doch irgendwie angezogen von deinen Beiträgen. ..

 

[georg3003]

@georg3003:
Ich muß mal etwas loswerden (auch wenn's eigentlich OT ist), damit sich nicht der Eindruck verfestigt, ich würde es einfach ignorieren, wenn …

Ich habe es mal versucht vor längerer Zeit schon mal per PN zu kontaktieren, was aber leider nicht ging, weil du es vermutlich abgestellt hast. Um Gottes wollen kein Vorwurf. Dein gutes Recht! Möglicherweise würde ich es auch abstellen. Und nur mit dem @PeterPawn hoffte ich,
dass du irgendwann mal darauf stößt, wenn du in einen thread schreibst in dem du gerade aktiv bist.
Dass die Forensoftware doch benachrichtigt bzw. beim zitierten wusste ich bisher nicht wirklich.

Dir ist es jetzt (zum wiederholten Mal) gelungen, mich direkt zu fragen (siehe #7 in diesem Thread), OHNE daß eine solche Benachrichtigung erfolgte. Denn - anders als beim "@christo" in demselben Beitrag - es handelt sich bei der "Erwähnung" meines Nicknames in diesem Beitrag eben NICHT um ein simples "mentioning", sondern um einen Link auf mein Benutzerprofil, denn der Benutzername ist in ein USER-Tag eingeschlossen (wie auch immer Du das dahinein bekommen haben magst).

Ich mache da nichts spezielles. Ich schreibe da das @- Zeichen beginne mit Peter, da erscheint PeterB und noch ein P und dann wähle ich dich aus. Nichts mit Link kopieren oder sonstiges

Ein weiteres Beispiel für "ungünstigen Umgang" mit der Foren-Software ist dieser Thread, hier hast Du zwar auf einen Teil meiner "Fragen" geantwortet, dabei aber strikt vermieden, mich entweder (natürlich konform mit den Forenregeln) zu zitieren oder erneut direkt zu erwähnen (natürlich auch hier OHNE USER-Tag) ... dadurch habe ich gar nicht bemerkt, daß da überhaupt von Dir reagiert wurde.

Ich zitiere oft verkürzt und nicht komplett . Das bekomme ich ja hin ;-) aber wie speziell ansprechen? Keine Ahnung, habe keinen Hinweis in den Forenregeln gefunden

[Info] - IP Phone Forum Regeln

Vorwort Diese Regeln sollen als Anlaufstelle für Nutzer und deren Fragen dienen, aber auch dafür sorgen, einen angenehmen Betrieb des Forums für alle Mitwirkenden zu ermöglichen und die Qualität des Forums zu stützen. 1) Registrierung Um aktiv an den Diskussionen teilnehmen zu können, also...

www.ip-phone-forum.de

Es gibt zwar auch die Option, sich bei neuen Beiträgen in irgendwelchen Threads per E-Mail benachrichtigen zu lassen, aber das habe ich schon vor vielen Jahren deaktiviert …

Kann ich nachvollziehen

Also noch einmal deutlich - wer mich DIREKT ansprechen will, möge das bitte so machen, daß es von der Xenforo-Software als "mentioning" (Erwähnung von ...) interpretiert wird und ich über die "Alerts" (die "Klingel" (im alten Design) oben rechts neben dem Suchfeld) darüber …

Und wie geht das richtig?
Danke bereits jetzt. Ich denke jeder lernt täglich sogar Stündlich etwas dazu.

Wundert mich immer wieder, wie du deine Meinung zum Ausdruck bringen kannst. Und davon unabhängig was du kannst oder eben nicht, fühle ich mich doch irgendwie angezogen von deinen Beiträgen. ..

Und wen meinst du jetzt? Mich oder PeterPawn?

 

[PeterPawn]

Und wie geht das richtig?

So, wie Du es selbst beschrieben hast, mit dem @-Zeichen, gefolgt vom Nickname. Nur steht weiter oben eben:

[USER=98972]@PeterPawn[/USER]

(wenn man die Tags anzeigen läßt, was nur funktioniert, wenn man den Text als Zitat übernimmt) und das kenne ich eigentlich nur, wenn jemand den Benutzernamen eines anderen aus der Anzeige bei einem Beitrag (unter dem Avatar-Bild) KOPIERT.

Dort steht dann in Wirklichkeit ein Link auf dessen Profil, bei Dir wäre das: https://www.ip-phone-forum.de/members/georg3003.65574/ und für einen solchen Link wird dann ein USER-Tag von der Xenforo-Software generiert (sofern man ihn nicht "entschärft", wie ich das mit dem PLAIN-Tag gemacht habe), was aber nicht zu einer Benachrichtigung führt.

Mindestens im oben stehenden Beitrag hast Du das also NICHT so gemacht, wie Du es selbst beschrieben hast und mein zweites Beispiel bezog sich ja ohnehin auf das Auslassen jeglichen Adressaten. Da hätte ein QUOTE-Tag (das wäre dann ja ein Zitat, im Idealfall auch noch mit einem (automatisch erzeugten) Link auf den gesamten Beitrag, aus welchem der zitierte Text stammt) oder eben eine "Erwähnung" (wie man die erzeugt, hast Du korrekt beschrieben) hilfreich gewesen.

Und per "conversation" lasse ich tatsächlich nur ausgewählte Benutzer zu, da ich in der Vergangenheit sehr schlechte Erfahrungen mit Leuten gemacht habe, denen es nicht gefiel, wenn ich sie darauf hinwies, sie mögen ihr Problem doch bitte im Forum klären und nicht "privat" nur mit mir. Wurden so deren Erwartungen auf eine "Vorzugsbehandlung" enttäuscht, gab es häufig postwendend entsprechenden Shitstorm auch im Forum - den gibt's zwar jetzt auch noch ab und an, aber da ist noch viel Platz in meiner Ignore-Liste.

 

[georg3003]

So, wie Du es selbst beschrieben hast, mit dem @-Zeichen, gefolgt vom Nickname. Nur steht weiter oben eben:

(wenn man die Tags anzeigen läßt, was nur funktioniert, wenn man den Text als Zitat übernimmt) und das kenne ich eigentlich nur, wenn jemand den Benutzernamen eines anderen aus der Anzeige bei einem Beitrag (unter dem Avatar-Bild) KOPIERT.

Ich habe das nie kopiert. Aber ist ja egal. Ich danke dir für den Hinweis, bzw. kleine Anleitung.

Dort steht dann in Wirklichkeit ein Link auf dessen Profil, bei Dir wäre das: https://www.ip-phone-forum.de/members/georg3003.65574/ und für einen solchen Link wird dann ein …

S.o.

Und per "conversation" lasse ich tatsächlich nur ausgewählte Benutzer zu, da ich in der Vergangenheit sehr schlechte Erfahrungen mit Leuten gemacht habe, denen es nicht gefiel, wenn ich sie darauf hinwies, sie mögen ihr Problem doch bitte im Forum klären und nicht "privat" nur mit mir. Wurden so deren Erwartungen auf eine "Vorzugsbehandlung" enttäuscht, gab es häufig postwendend entsprechenden Shitstorm auch im Forum - den gibt's zwar jetzt auch noch ab und an, aber da ist noch viel Platz in meiner Ignore-Liste.

Sorry, kann ich mir gut vorstellen, dass das Scheiße ist. Aber wie du dich vielleicht erinnerst, habe ich glaube ich auch im modfs Thread mich auch immer für deine Hilfe bedankt. Und per PN versuchte ich dich erstens auf eine Frage meinerseits hier im Forum hinzuweisen, was sich ja jetzt erledigt hat, und zweitens wollte ich dich etwas anderes fragen was hier nicht ganz ins öffentliche Forum gehört.

Und nochmals danke für all deine Tipps in Bezug auf alle deine Aktivitäten. Egal ob Support für dein modfs oder sonstige Erklärungen hier im Forum, wie das eine oder andere funktioniert. Und voller Respekt vor deinem Wissen und auch ein klein wenig Neid was auch ein klein wenig dazu gehört verneige ich mich. Ich würde gerne nur einen Bruchteil von dem Wissen haben wollen, das du hast. Dafür weiß ich aber andere Sachen. Und es ist dann gerecht aufgeteilt.

;-)

Nebenbei, ist zwar hier noch besonders OT, aber leider funktioniert das Eva Tools bei mir nicht wirklich. Habe aber es mit der make Push-Firmware hinbekommen, ein fw auf eine 7590/7590ax aufzuspielen.

 

[NDiIPP]

Nebenbei, ist zwar hier noch besonders OT, aber leider funktioniert das Eva Tools bei mir nicht wirklich.

Bei mir funktionieren die EVA-Tools (bisher) hervorragend (sowohl unter Archlinux, Kali, Debian, Ubuntu oder auch Mint aber auch unter Windows 10/11), habe mir sogar kleine Helper-Scripte erstellt damit ich nur noch "doppelklicken" muss um u.a. Boxen im Bootloader anzuhalten, Environment auszulesen und/oder Firmware hochzuladen. Aber mal BTT:

EDIT: Es geht teilweise. ssh (dropbear) geht. Aber telnet und SIAB nicht

Wurde dieses Problem mittlerweile gelöst?

 

[georg3003]

Bei mir funktionieren die EVA-Tools (bisher) hervorragend (sowohl unter Archlinux, Kali, Debian, Ubuntu o....

Ich versuchte es mit einem RaspberryPi und einem Ubuntu 20/22 mit dem ich auch auch freetz kompiliere. Dabei hält das evatools zwar die box 7590 an, aber überträgt keine Daten. Habe nach langen Recherchen auch netcat und socat aktualisiert bzw installiert mit allen Hinweisen, die ich gefunden habe (openbsd version glaube ich war es) .

Und zunächst funktionierte das make push_firmware ebenfalls nicht, später dann doch mit einem Workaround. Hierbei war es komisch, dass es nach dem stoppen der Box zu keiner Datenübertragung kam, und nach erneutem aus-ein-schalten der Box Dann es doch zum Anhalten und zur Datenübertragung kam. Aber es wurde ja "nur 3 mal gebraucht" Das 4.Mal steht noch aus hatte auch geklappt, aber das erstellte Freetz für die 7590ax funktionierte irgendwie nicht und habe es wieder deaktiviert.

Wurde dieses Problem mittlerweile gelöst?

Eigentlich nein, ich teste immer wieder mal, aber leider nichts, aber es geht zumindest mal mit dem Zertifikat klappt es ja und für den Moment reicht es.

Und ich kann leider nicht so super programmieren und somit funktioniert die Fehlersuche so leider nicht. Evtl. kann ja FDA (so sagte man mir) da etwas herausbekommen oder sogar beheben.

Nur wie kann man den tollen Menschen denn kontaktieren?