[gelöst] Dropbear SSH-Server und libcrypto/libssl

[zyrill]

Moin!

Da bin ich schon wieder mit einer penetranten Frage, auf die ich durch ausgiebiges Suchen keine Antwort finden konnte:

Als letztes Paket würde ich gerne den Dropbear SSH-Server in mein Freetz-Image aufnehmen, damit ich den Telnetd deaktivieren kann. Dropbear braucht aber neben libutils (kein Problem), auch libssl und libcrypto.

Jetzt stehen im Wiki und im Forum zwar überall fette Warnungen und was man tun kann, um die libs zu entfernen, aber Dropbear braucht sie doch zwangsläufig. Außerdem ist es per default nicht möglich Dropbear statisch mit den libs zu verlinken.

Daher die Frage: ist es nun möglich Dropbear zu benutzen, ohne sein Image bzw. die FB zu zerschießen - oder ist es im Moment noch nicht möglich und man müsste mal schauen, ob sich Dropbear auch statisch verlinken ließe?

Viele Grüße,

zy

 

[sf3978]

Daher die Frage: ist es nun möglich Dropbear zu benutzen, ohne sein Image bzw. die FB zu zerschießen - oder ist es im Moment noch nicht möglich und man müsste mal schauen, ob sich Dropbear auch statisch verlinken ließe?

ja, siehe hier.

 

[Silent-Tears]

Du wärst sicherlich auch von allein dahintergekommen, dass bei dropbear _nur_ der sftp-Server die entsprechenden Sachen nutzt, der Rest funktioniert ohne irgendwelche Einschränkungen.

Anmerkung: Vielleicht wäre es sinnvoll, den sftp-Server dort zu entfernen und als Extra-Punkt im menuconfig unterzubringen, das sollte für weniger Verwirrung sorgen, und die "ssh ist toll, ich hake mal alles an"-user vom Aktivieren fernhalten.

 

[zyrill]

sf3978: Schönen Dank! Spitze!

[...]bei dropbear [nutzt] _nur_ der sftp-Server die entsprechenden Sachen [libs][...]

Nun, ich hatte vermutet, dass zum Beispiel für die Authentifizierung beim Login (public/private-keys) auch auf libcrypto zurückgegriffen wird.

Anmerkung: Vielleicht wäre es sinnvoll, den sftp-Server dort zu entfernen und als Extra-Punkt im menuconfig unterzubringen[...]

Halte ich für eine sehr gute Idee - idealerweise wäre es direkt bei/unter Dropbear untergebracht - ich bin wie gesagt gar nicht auf die Idee gekommen, dass die Option zum statischen Verlinken (von Dropbear mit den libs) unter OpenSSH zu finden sein könnte...

 

[The Brad]

Kann es ein, dass es die Möglichkeit, den sftp-Server statisch zu kompilieren nur für die 7270 und nicht für 7141 gibt? Oder finde ich es einfach mit make menuconfig nicht?

 

[sf3978]

Oder finde ich es einfach mit make menuconfig nicht?

OpenSSH, unter "Testing".

 

[The Brad]

Für die 7270 habe ich es gefunden (und es funktioniert einwandfrei) - wenn ich aber die 7141 auswähle, gibt es das Paket unter "Testing" nicht :-(

 

[sf3978]

wenn ich aber die 7141 auswähle, gibt es das Paket unter "Testing" nicht :-(

Doch gibt es, aber nur wenn Du den dropbear ausgewählt hast.

 

[The Brad]

Wie recht Du hast - vielen Dank.