.titleBar { margin-bottom: 5px!important; }

SSH-Server Dropbear auf FB 7270 FW: 54.04.55

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von fisch-li, 16 März 2008.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    bin grad am verzweifeln mit der brandneuen FB und FW.
    Vielleicht kann mir ja jemand helfen, der es schon zum Laufen bebracht hat.

    Was NICHT funktioniert:
    starte ich den SSH-Client mit Putty, ist ständig das PW für root ungültig. Egal wie das anstelle.

    Folgendes funktioniert und brauch nicht nochmal erklärt werden:
    Telnet aktivieren, ether-wake und Port 22 für WAN freischalten

    Also nun zum eigentlichen. Diese beiden Anleitungen habe ich benutzt.
    http://www.wehavemorefun.de/fritzbox/SSH/Dropbear
    http://www.tecchannel.de/server/extra/432967/index6.html

    Nun mein Vorgehen:

    Code:
    cd /var
    /usr/bin/wget http://www.spblinux.de/fbox.new/cfg_dropbear
    chmod 755 /var/cfg_dropbear
    /var/cfg_dropbear install
    /var/cfg_dropbear start
    
    Damit läuft der SSH-Server erstmal und antwortet auf der Konsole.

    Code:
    /var/dropbear/bin/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768
    cp -p /var/tmp/shadow /var/tmp/tmp_shadow
    sed -e "/root:/s#^root:[^:]*:#root:A2N.oQnvE3w16" /var/tmp/tmp_shadow > /var/tmp/shadow
    Den Hash hab ich mir von http://www.alek.com/scripts/htpasswd/ generieren lassen.

    Was mach ich verkehrt?

    Besten Dank
     
  2. radislav

    radislav Aktives Mitglied

    Registriert seit:
    15 März 2008
    Beiträge:
    950
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    hi,

    ich glaub du hast einige schritte vergessen, schau meinen code an:

    #>> ssh
    TEMP='/var/tmp'
    PASSWORD='hier dein password'
    cd $TEMP
    cp /var/media/ftp/$HDD/7170/dropbear $TEMP
    cp /var/media/ftp/$HDD/7170/busybox $TEMP
    chmod +x dropbear
    $TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWORD:#" -i $TEMP/shadow
    ln -s $TEMP/dropbear dropbearkey
    $TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
    $TEMP/dropbearkey -t rsa -f dropbear_dss_host_key
    $TEMP/dropbear -p 22 -r $TEMP/dropbear_rsa_host_key -d $TEMP/dropbear_dss_host_key
    #<< ssh

    das ist der einzige code bei mir, die "cp"einträge kannst du durch wget ersetzen (ich hab es halt auf die festplatte kopiert, um zeit zu sparen - würde ich auch empfehlen, falls eine immer angeschloßen ist):
    wget -qO /var/tmp/dropbear http://ftp.the-construct.com/files/linux26/dropbear
    wget -qO /var/tmp/busybox http://ftp.the-construct.com/files/linux26/busybox

    für einen fernzugriff brauchst du eine freigabe in ar7.cfg:

    forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
    "tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH",
    shaper = "globalshaper";

    viel spaß!
     
  3. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo und vielen Dank erstmal.

    Prinzipiell sehe ich keinen so großen Unterschied zu meiner Version, daher hier noch ein paar Zwischenfragen:

    1. BusyBox: in meiner FB 7270 wird sowas schon automatisch geladen. Daher denke ich mal, dass ich das getrost weglassen kann. (befehle wie sed und wget, gehen ja einfach so)

    2.ich hab erstmal bewusst ohne variablen gearbeitet, weil ich es erstmal schritt für schritt nachvollziehen wollte um nicht beim hochfahren mein blaues wunder zu erleben ;-)

    3. Was muss nun ganz KONKRET bei PASSWORD stehen? Sowas wie: root:A2N.oQnvE3w16, A2N.oQnvE3w16, oder mein Passwort im Klartext?
    - ich hab irgendwo gelesen, dass es bei der FB 7270 länger sein muss, da irgendwie stärker verschlüsselt wird oder so.

    Aber ok, ich werd deinen Code mal heut abend ausprobieren, vielleicht liegts ja auch an der dropbear-version meinerseits, da ich ja irgendwie über einen Script (cfg_dropbear) gehe.
     
  4. radislav

    radislav Aktives Mitglied

    Registriert seit:
    15 März 2008
    Beiträge:
    950
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    hi,

    zu 1: ich habe leider noch keine erfahrung mit 7270, daher kann ich nur raten, dass es ählich wie bei meiner 7170 geht. ich hab mal nachgegoogelt: 7270 hat auch kernel 2.6 also muss mit meinen dateien gehen.

    zu 2: natürlich, so sollte man am anfang testen. du kannst ja die variablen per copy and paste durch werte ersetzen - der skript macht es genau so

    zu 3:
    bei PASSWORD steht nur der codierte password.
    beispiel:
    PASSWORD='Wrrsi4PbgAAMA'
    diesen password kannst du generieren, die seite finde ich jetzt nicht auf die schelle, aber googeln hilft sicherlich ;)

    zum schluss: ich habe die pfade auch nicht im schlaf erfahren. ich hab mir auf construct die image gemacht. diese habe ich mir angeschaut und die schritte daraus mit korrektur herauskopiert. wenn mein vorschlag nicht klappt, kannst du es ja auch so probieren

    gruß
     
  5. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    vielen Dank wieder einmal. Ich hab mir nun so ein Pseudo-Image mal erstellt und genau, was ich beschrieben habe, wundert mich:

    Da ist das Password deutlich länger!
    PASSWD='$1$NPOk1ZkD$M1Tj20M8GjhiWH7Ipa6O0.'
    Eigentlich müsste es ja bereits das korrekte Passwort sein, aber gibts dazu im Web auch Generatoren?

    Außerdem würde mich mal interessieren, was dieser Code nach dieser Anweisung
    Code:
    sed -e "/root:/s#^root:[^:]*:#root:${PASSWD}:#" -i /var/tmp/shadow
    
    macht:

    Code:
    # create symlink for dropbearkey
    ln -s /var/tmp/dropbear dropbearkey
    
    ${BUSYBOX} uudecode -o /var/tmp/dropbear_rsa_host_key << 'RSA'
    begin 600 /var/tmp/dropbear_rsa_host_key
    M````!W-S:"UR<V$````#`0`!````@P"ZJK(H.D9[C,4Z^58NK)""5GIGZWU6
    M<$,*@$/H%4"8(I#M3FK_NF)Q!^#Z)Q<<"\0#K;3E,H>4U7",?QWXB#%#>Z.E
    M(,H:)H(;4%18?^+/IB=)X!92G0\\*Z<`]\27TRB`F.9GNE&5H\WM.++$I`].
    M:8*DT%X><.]%DJ:JRK2;.7<?````@EM9(%%&7VJCTWL./*H?H:)>_HSO=8E`
    MZ][email protected]/I6HM]#UE5$!L+C.!-PQ#Y^^^)$#FEW%8/GA+T46X"6LO_N>U^5^C
    [email protected]<X?KRKJ)C_+J6>[`67CG&8#C"CWTEB7DMHD4[UW)W((K!Z*J+`B/,=#IM
    M0;VG8%V$]Y02'ON/PHYO,Z$```!"`.^/)!D6L9B535E`O_D<1J%2/BRDA]61
    MJW/!^U0>5R1`J9AT*1T%:F\[email protected]$U!U#V4#[email protected]%T3G86Z)CFA````
    [email protected]#'>D=XD-^3OI>(0;[email protected]/&O</7^BE%\A'^%;XW"[<A0+TA$V?T`JZ(M!(
    60]'"W4'';$7*'92M4"3$27/$NA%XOP``
    `
    end
    
    RSA
    
    ${BUSYBOX} uudecode -o /var/tmp/dropbear_dss_host_key << 'DSS'
    begin 600 /var/tmp/dropbear_dss_host_key
    M````!W-S:"UD<W,```"!`/[email protected]:,9WYQ6'H:25P=#8"X_-0966Q=<;J2/IR?B
    M'>:\#X+)-O+%<`>4\4SZ"NM&;\>69&4MXS6D5`!!S=-][+A?U7"<\?_^O$O]
    M;RCPYG*4T3Q:MVR]Q?XV!\NM&<@<)ETJ+Y8?E&[email protected])&VG9F%O16PD4?./8\&
    MVGET$-.<$YG;````%0#)1B+MRX25/QJ=5"?CT,/<C<9Y=P```($`@'GBN^!.
    MQUKM(-VBB[BS3<6MDO?EXES4X%MTI34HG4)CV\9CK7GR),J^(?>$)+1L#-WJ
    M(GUC*!RF:4-1..;79SPAX?!XK'[email protected](?<%9.8?%WCF$9Q1X&NIJ1$W;^8R6:*
    M$I>6SXY#=:*<%_.:3&X-7ZP?:[B*)8J[K^._U(V5H/L```"!`.!0;9'&E-A<
    [email protected]=88?^".O89KF[4EW/*95\ZUGDBZ&[email protected]*D)Y*=P-9]_2N,W)B\I&,
    M]BUUJPE)9/=1)JV/N49P23-O'H_GNN%FJ`GR#:BK4XPJRH7AQD.U8Q1)^IQS
    MY&CT.K"/7I5>3,KE_-771FZHOM9B0"=Y=[/3%.>(````%'9V*"(R0A74_L\!
    )&&HQLI`$390C
    `
    end
    
    Brauch ich sowas eigentlich? Ich will mich lediglich per SSH mit root und Kennwort anmelden (also nicht mit der Private-Key-Methode)
     
  6. radislav

    radislav Aktives Mitglied

    Registriert seit:
    15 März 2008
    Beiträge:
    950
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    du brauchst es auf jedem fall - soll ja ne sichere verbindung sein. bei mir hat construct auch den falschen passwort hineingeschrieben. aus welchem grund auch immer
     
  7. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    danke radislav!
    dein code oben funktioniert! hab nun auch das kürzere passwort von dem generator verwendet.

    so nun muss ich es nur noch in die "autoexe" bringen... sollte aber kein problem sein

    Dropbear hab ich einfach auf den USB-Stick gelegt und kopier es wie du via ftp in /var/tmp

    Danke nochmal!!
     
  8. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    ok scheinbar bin ich doch zu blöd die debug.cfg zu bearbeiten.

    also ich will nun meinen Code beim starten der Box ausführen.

    nur wie komme ich in die debug.cfg?

    Code:
    # more debug.cfg
    more: debug.cfg: No such file or directory
    # nvi debug.cfg
    cat: debug.cfg: No such file or directory
    die datei ist aber vorhanden. ich hab sie gar mit der TAB-taste vervollständigt ;-)

    die ar7.cfg konnte ich hingegen "problemlos" ändern (wenn ich mal von der kryptischen syntax von nvi absehe)
     
  9. radislav

    radislav Aktives Mitglied

    Registriert seit:
    15 März 2008
    Beiträge:
    950
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    oh-oh-oh-oh! vorsicht: debug.cfg und ar7.cfg liegen im flash - nicht direkt bearbeiten.

    du müsstest so schreiben: "/var/flash/debug.cfg"... aber eben nur müsstest! nicht so!

    ich empfehle kein vi - linuxprofi mögen es, aber vi ist nur dann komfortabel, wenn man nur in der konsole arbeitet. machen wir einen umweg
    da du auf flash nicht per ftp zugreifen kannst musst du ein kopie in temp erstellen:
    "cp /var/flash/debug.cfg /var/tmp/debug.cfg"
    jetzt kannst du diese aus /var/tmp auf dein widows-rechner(oder auch linux-) kopieren und am bessten mit Notepad++ öffnen. vorsicht: nicht mit dem normalem notepad aus windows, word oder so was... editor muss linux kodierung untestützen und mitmachen.
    nach dem du deine veränderungen hineingeschrieben hast, auf richtigkeit prüfen und per ftp wieder in "/var/tmp" kopieren(alte kannst du überschreiben)
    jetzt deine neue ist flash rein mit:
    "cp /var/tmp/debug.cfg /var/flash/debug.cfg"
    mit "cat /var/flash/debug.cfg" anschaun und nochmal überprüfen.
    jetzt mit "/sbin/reboot" fritz.box neustarten (oder stomstecker ziehen, ich bevorzugeallerdings die elegante methode), um deine veräderungen zu prüfen

    so, jetzt noch mal zur sicherheit das ganze "gedicht" lesen und los gehts

    übrigens, mit ar7.cfg würde ich die gleiche methode anwenden. allerdings musst du danach die fritz.box nicht neustarten. dieser befehl startet den deamon neu:
    "exec /etc/init.d/rc.net reload"

    viel spaß
    gruß
     
  10. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    [Edit frank_m24: Mehrere Beiträge innerhalb weniger Minuten zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]
    Danke, aber....


    Code:
    # cp /var/flash/debug.cfg /var/tmp/debug.cfg
    cp: unable to open `/var/flash/debug.cfg': No such file or directory
    
    :confused:


    --> vergiss was ich gesagt habe. man darf sich nicht im flash-verzeichnis befinden, dann gehts...

    [Edit frank_m24: Beitrag 2:]
    mist geht doch nicht... also

    Code:
    # cp /var/flash/debug.cfg /var/tmp/debug.cfg
    cp: unable to open `/var/flash/debug.cfg': No such file or directory
     
  11. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    das sind Character Devices, keine Dateien im Filesystem. Du kannst nicht mit herkömmlichen Mitteln wie cp darauf zugreifen. Anzeigen kannst du sie z.B. mit cat, editieren mit nvi. Greife niemals auf andere Weise auf die Dateien zu!
     
  12. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    genau das geht ja eben auch nicht.

    Code:
    # cat /var/flash/debug.cfg
    cat: /var/flash/debug.cfg: No such file or directory
    # nvi /var/flash/debug.cfg
    cat: /var/flash/debug.cfg: No such file or directory
     
  13. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    die debug.cfg muss ja auch nicht zwangsläufig existieren.
     
  14. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Code:
    # cd /var/flash
    # ls
    ar7.cfg            dmgr_handset_user  net.update         voip.cfg
    aura-usb           fonctrl            phonebook          voipd_call_stat
    browser-data       fx_cg              stat.cfg           vpn.cfg
    calllog            fx_conf            telefon_misc       wlan.cfg
    debug.cfg          fx_lcr             tr069.cfg
    dect_eeprom        fx_moh             user.cfg
    dect_misc          multid.leases      userstat.cfg
     
  15. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    das Character Device ist natürlich vorhanden. Das heißt aber noch lange nicht, dass dort auch Inhalt drin ist. Bei mir sieht ls genau so aus, trotzdem liefert ein cat bei etlichen Einträgen ein "No such file or directory" - u.a. bei debug.cfg.
     
  16. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    und wie komme ich dann nun in diese "datei" also wie krieg ich mein start-script von dropbear da rein?
     
  17. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    sieh dir z.B. das wrap_editors Script von Alexander an. Dort wird die Datei im RAM editiert (/var/nvi.tmp) und wird dann per cat /var/nvi.tmp > /var/flash/debug.cfg zurückkopiert.
     
  18. fisch-li

    fisch-li Mitglied

    Registriert seit:
    16 März 2008
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo, hab zwar keine ahnung, was für ein Script du von Alexander meinst, aber auch sämtliches googlen hilft mir da nicht weiter.
     
  19. Joe_57

    Joe_57 IPPF-Promi

    Registriert seit:
    5 März 2006
    Beiträge:
    5,234
    Zustimmungen:
    56
    Punkte für Erfolge:
    48
    Hallo fisch-li,

    versuch es doch mal so:
    Code:
    cd /var/tmp
    touch debug.cfg
    vi debug.cfg
    und nach dem Abspeichern:
    Code:
    cat /var/tmp/debug.cfg > /var/flash/debug.cfg
    Erneutes Editieren dann aber mit
    Code:
    cd /var/tmp
    cat /var/flash/debug.cfg > /var/tmp/debug.cfg
    vi debug.cfg
    Joe
     
  20. dynamic

    dynamic Aktives Mitglied

    Registriert seit:
    1 Apr. 2006
    Beiträge:
    1,154
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    oder einfach
    Code:
    echo "Hello world" > /var/flash/debug.cfg
     
Status des Themas:
Es sind keine weiteren Antworten möglich.