SSH-Server Dropbear auf FB 7270 FW: 54.04.55

fisch-li · 16 Mrz 2008

Hallo,

bin grad am verzweifeln mit der brandneuen FB und FW.
Vielleicht kann mir ja jemand helfen, der es schon zum Laufen bebracht hat.

Was NICHT funktioniert:
starte ich den SSH-Client mit Putty, ist ständig das PW für root ungültig. Egal wie das anstelle.

Folgendes funktioniert und brauch nicht nochmal erklärt werden:
Telnet aktivieren, ether-wake und Port 22 für WAN freischalten

Also nun zum eigentlichen. Diese beiden Anleitungen habe ich benutzt.
http://www.wehavemorefun.de/fritzbox/SSH/Dropbear
http://www.tecchannel.de/server/extra/432967/index6.html

Nun mein Vorgehen:

Code:

cd /var
/usr/bin/wget http://www.spblinux.de/fbox.new/cfg_dropbear
chmod 755 /var/cfg_dropbear
/var/cfg_dropbear install
/var/cfg_dropbear start

Damit läuft der SSH-Server erstmal und antwortet auf der Konsole.

Code:

/var/dropbear/bin/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e "/root:/s#^root:[^:]*:#root:A2N.oQnvE3w16" /var/tmp/tmp_shadow > /var/tmp/shadow

Den Hash hab ich mir von http://www.alek.com/scripts/htpasswd/ generieren lassen.

Was mach ich verkehrt?

Besten Dank

radislav · 17 Mrz 2008

hi,

ich glaub du hast einige schritte vergessen, schau meinen code an:

#>> ssh
TEMP='/var/tmp'
PASSWORD='hier dein password'
cd $TEMP
cp /var/media/ftp/$HDD/7170/dropbear $TEMP
cp /var/media/ftp/$HDD/7170/busybox $TEMP
chmod +x dropbear
$TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWORD:#" -i $TEMP/shadow
ln -s $TEMP/dropbear dropbearkey
$TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
$TEMP/dropbearkey -t rsa -f dropbear_dss_host_key
$TEMP/dropbear -p 22 -r $TEMP/dropbear_rsa_host_key -d $TEMP/dropbear_dss_host_key
#<< ssh

das ist der einzige code bei mir, die "cp"einträge kannst du durch wget ersetzen (ich hab es halt auf die festplatte kopiert, um zeit zu sparen - würde ich auch empfehlen, falls eine immer angeschloßen ist):
wget -qO /var/tmp/dropbear http://ftp.the-construct.com/files/linux26/dropbear
wget -qO /var/tmp/busybox http://ftp.the-construct.com/files/linux26/busybox

für einen fernzugriff brauchst du eine freigabe in ar7.cfg:

forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
"tcp 0.0.0.0:22 0.0.0.0:22 0 # SSH",
shaper = "globalshaper";

viel spaß!

fisch-li · 17 Mrz 2008

Hallo und vielen Dank erstmal.

Prinzipiell sehe ich keinen so großen Unterschied zu meiner Version, daher hier noch ein paar Zwischenfragen:

1. BusyBox: in meiner FB 7270 wird sowas schon automatisch geladen. Daher denke ich mal, dass ich das getrost weglassen kann. (befehle wie sed und wget, gehen ja einfach so)

2.ich hab erstmal bewusst ohne variablen gearbeitet, weil ich es erstmal schritt für schritt nachvollziehen wollte um nicht beim hochfahren mein blaues wunder zu erleben ;-)

3. Was muss nun ganz KONKRET bei PASSWORD stehen? Sowas wie: root:A2N.oQnvE3w16, A2N.oQnvE3w16, oder mein Passwort im Klartext?
- ich hab irgendwo gelesen, dass es bei der FB 7270 länger sein muss, da irgendwie stärker verschlüsselt wird oder so.

Aber ok, ich werd deinen Code mal heut abend ausprobieren, vielleicht liegts ja auch an der dropbear-version meinerseits, da ich ja irgendwie über einen Script (cfg_dropbear) gehe.

radislav · 17 Mrz 2008

hi,

zu 1: ich habe leider noch keine erfahrung mit 7270, daher kann ich nur raten, dass es ählich wie bei meiner 7170 geht. ich hab mal nachgegoogelt: 7270 hat auch kernel 2.6 also muss mit meinen dateien gehen.

zu 2: natürlich, so sollte man am anfang testen. du kannst ja die variablen per copy and paste durch werte ersetzen - der skript macht es genau so

zu 3:
bei PASSWORD steht nur der codierte password.
beispiel:
PASSWORD='Wrrsi4PbgAAMA'
diesen password kannst du generieren, die seite finde ich jetzt nicht auf die schelle, aber googeln hilft sicherlich

zum schluss: ich habe die pfade auch nicht im schlaf erfahren. ich hab mir auf construct die image gemacht. diese habe ich mir angeschaut und die schritte daraus mit korrektur herauskopiert. wenn mein vorschlag nicht klappt, kannst du es ja auch so probieren

gruß

fisch-li · 17 Mrz 2008

Hallo,

vielen Dank wieder einmal. Ich hab mir nun so ein Pseudo-Image mal erstellt und genau, was ich beschrieben habe, wundert mich:

Da ist das Password deutlich länger!
PASSWD='$1$NPOk1ZkD$M1Tj20M8GjhiWH7Ipa6O0.'
Eigentlich müsste es ja bereits das korrekte Passwort sein, aber gibts dazu im Web auch Generatoren?

Außerdem würde mich mal interessieren, was dieser Code nach dieser Anweisung

Code:

sed -e "/root:/s#^root:[^:]*:#root:${PASSWD}:#" -i /var/tmp/shadow

macht:

Code:

# create symlink for dropbearkey
ln -s /var/tmp/dropbear dropbearkey

${BUSYBOX} uudecode -o /var/tmp/dropbear_rsa_host_key << 'RSA'
begin 600 /var/tmp/dropbear_rsa_host_key
M````!W-S:"UR<V$````#`0`!````@P"ZJK(H.D9[C,4Z^58NK)""5GIGZWU6
M<$,*@$/H%4"8(I#M3FK_NF)Q!^#Z)Q<<"\0#K;3E,H>4U7",?QWXB#%#>Z.E
M(,H:)H(;4%18?^+/IB=)X!92G0\\*Z<`]\27TRB`F.9GNE&5H\WM.++$I`].
M:8*DT%X><.]%DJ:JRK2;.7<?````@EM9(%%&7VJCTWL./*H?H:)>_HSO=8E`
MZ]7N.@T/I6HM]#UE5$!L+C.!-PQ#Y^^^)$#FEW%8/GA+T46X"6LO_N>U^5^C
MF@F<X?KRKJ)C_+J6>[`67CG&8#C"CWTEB7DMHD4[UW)W((K!Z*J+`B/,=#IM
M0;VG8%V$]Y02'ON/PHYO,Z$```!"`.^/)!D6L9B535E`O_D<1J%2/BRDA]61
MJW/!^U0>5R1`J9AT*1T%:F\CD3@J3$U!U#V4#$2I5E@5P%T3G86Z)CFA````
M0@#'>D=XD-^3OI>(0;P@WFI/&O</7^BE%\A'^%;XW"[<A0+TA$V?T`JZ(M!(
60]'"W4'';$7*'92M4"3$27/$NA%XOP``
`
end

RSA

${BUSYBOX} uudecode -o /var/tmp/dropbear_dss_host_key << 'DSS'
begin 600 /var/tmp/dropbear_dss_host_key
M````!W-S:"UD<W,```"!`/B=@:,9WYQ6'H:25P=#8"X_-0966Q=<;J2/IR?B
M'>:\#X+)-O+%<`>4\4SZ"NM&;\>69&4MXS6D5`!!S=-][+A?U7"<\?_^O$O]
M;RCPYG*4T3Q:MVR]Q?XV!\NM&<@<)ETJ+Y8?E&_7@)&VG9F%O16PD4?./8\&
MVGET$-.<$YG;````%0#)1B+MRX25/QJ=5"?CT,/<C<9Y=P```($`@'GBN^!.
MQUKM(-VBB[BS3<6MDO?EXES4X%MTI34HG4)CV\9CK7GR),J^(?>$)+1L#-WJ
M(GUC*!RF:4-1..;79SPAX?!XK'9@P(?<%9.8?%WCF$9Q1X&NIJ1$W;^8R6:*
M$I>6SXY#=:*<%_.:3&X-7ZP?:[B*)8J[K^._U(V5H/L```"!`.!0;9'&E-A<
M.EL=@=88?^".O89KF[4EW/*95\ZUGDBZ&1W2=!@*D)Y*=P-9]_2N,W)B\I&,
M]BUUJPE)9/=1)JV/N49P23-O'H_GNN%FJ`GR#:BK4XPJRH7AQD.U8Q1)^IQS
MY&CT.K"/7I5>3,KE_-771FZHOM9B0"=Y=[/3%.>(````%'9V*"(R0A74_L\!
)&&HQLI`$390C
`
end

Brauch ich sowas eigentlich? Ich will mich lediglich per SSH mit root und Kennwort anmelden (also nicht mit der Private-Key-Methode)

radislav · 17 Mrz 2008

du brauchst es auf jedem fall - soll ja ne sichere verbindung sein. bei mir hat construct auch den falschen passwort hineingeschrieben. aus welchem grund auch immer

fisch-li · 17 Mrz 2008

danke radislav!
dein code oben funktioniert! hab nun auch das kürzere passwort von dem generator verwendet.

so nun muss ich es nur noch in die "autoexe" bringen... sollte aber kein problem sein

Dropbear hab ich einfach auf den USB-Stick gelegt und kopier es wie du via ftp in /var/tmp

Danke nochmal!!

fisch-li · 17 Mrz 2008

ok scheinbar bin ich doch zu blöd die debug.cfg zu bearbeiten.

also ich will nun meinen Code beim starten der Box ausführen.

nur wie komme ich in die debug.cfg?

Code:

# more debug.cfg
more: debug.cfg: No such file or directory
# nvi debug.cfg
cat: debug.cfg: No such file or directory

die datei ist aber vorhanden. ich hab sie gar mit der TAB-taste vervollständigt ;-)

die ar7.cfg konnte ich hingegen "problemlos" ändern (wenn ich mal von der kryptischen syntax von nvi absehe)

radislav · 17 Mrz 2008

oh-oh-oh-oh! vorsicht: debug.cfg und ar7.cfg liegen im flash - nicht direkt bearbeiten.

du müsstest so schreiben: "/var/flash/debug.cfg"... aber eben nur müsstest! nicht so!

ich empfehle kein vi - linuxprofi mögen es, aber vi ist nur dann komfortabel, wenn man nur in der konsole arbeitet. machen wir einen umweg
da du auf flash nicht per ftp zugreifen kannst musst du ein kopie in temp erstellen:
"cp /var/flash/debug.cfg /var/tmp/debug.cfg"
jetzt kannst du diese aus /var/tmp auf dein widows-rechner(oder auch linux-) kopieren und am bessten mit Notepad++ öffnen. vorsicht: nicht mit dem normalem notepad aus windows, word oder so was... editor muss linux kodierung untestützen und mitmachen.
nach dem du deine veränderungen hineingeschrieben hast, auf richtigkeit prüfen und per ftp wieder in "/var/tmp" kopieren(alte kannst du überschreiben)
jetzt deine neue ist flash rein mit:
"cp /var/tmp/debug.cfg /var/flash/debug.cfg"
mit "cat /var/flash/debug.cfg" anschaun und nochmal überprüfen.
jetzt mit "/sbin/reboot" fritz.box neustarten (oder stomstecker ziehen, ich bevorzugeallerdings die elegante methode), um deine veräderungen zu prüfen

so, jetzt noch mal zur sicherheit das ganze "gedicht" lesen und los gehts

übrigens, mit ar7.cfg würde ich die gleiche methode anwenden. allerdings musst du danach die fritz.box nicht neustarten. dieser befehl startet den deamon neu:
"exec /etc/init.d/rc.net reload"

viel spaß
gruß

fisch-li · 17 Mrz 2008

[Edit frank_m24: Mehrere Beiträge innerhalb weniger Minuten zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]
Danke, aber....

Code:

# cp /var/flash/debug.cfg /var/tmp/debug.cfg
cp: unable to open `/var/flash/debug.cfg': No such file or directory

--> vergiss was ich gesagt habe. man darf sich nicht im flash-verzeichnis befinden, dann gehts...

[Edit frank_m24: Beitrag 2:]
mist geht doch nicht... also

Code:

# cp /var/flash/debug.cfg /var/tmp/debug.cfg
cp: unable to open `/var/flash/debug.cfg': No such file or directory

frank_m24 · 17 Mrz 2008

Hallo,

das sind Character Devices, keine Dateien im Filesystem. Du kannst nicht mit herkömmlichen Mitteln wie cp darauf zugreifen. Anzeigen kannst du sie z.B. mit cat, editieren mit nvi. Greife niemals auf andere Weise auf die Dateien zu!

fisch-li · 17 Mrz 2008

genau das geht ja eben auch nicht.

Code:

# cat /var/flash/debug.cfg
cat: /var/flash/debug.cfg: No such file or directory
# nvi /var/flash/debug.cfg
cat: /var/flash/debug.cfg: No such file or directory

frank_m24 · 17 Mrz 2008

Hallo,

die debug.cfg muss ja auch nicht zwangsläufig existieren.

fisch-li · 17 Mrz 2008

Code:

# cd /var/flash
# ls
ar7.cfg            dmgr_handset_user  net.update         voip.cfg
aura-usb           fonctrl            phonebook          voipd_call_stat
browser-data       fx_cg              stat.cfg           vpn.cfg
calllog            fx_conf            telefon_misc       wlan.cfg
debug.cfg          fx_lcr             tr069.cfg
dect_eeprom        fx_moh             user.cfg
dect_misc          multid.leases      userstat.cfg

frank_m24 · 17 Mrz 2008

Hallo,

das Character Device ist natürlich vorhanden. Das heißt aber noch lange nicht, dass dort auch Inhalt drin ist. Bei mir sieht ls genau so aus, trotzdem liefert ein cat bei etlichen Einträgen ein "No such file or directory" - u.a. bei debug.cfg.

fisch-li · 17 Mrz 2008

und wie komme ich dann nun in diese "datei" also wie krieg ich mein start-script von dropbear da rein?

frank_m24 · 17 Mrz 2008

Hallo,

sieh dir z.B. das wrap_editors Script von Alexander an. Dort wird die Datei im RAM editiert (/var/nvi.tmp) und wird dann per cat /var/nvi.tmp > /var/flash/debug.cfg zurückkopiert.

fisch-li · 17 Mrz 2008

Hallo, hab zwar keine ahnung, was für ein Script du von Alexander meinst, aber auch sämtliches googlen hilft mir da nicht weiter.

Joe_57 · 18 Mrz 2008

Hallo fisch-li,

versuch es doch mal so:

Code:

cd /var/tmp
touch debug.cfg
vi debug.cfg

und nach dem Abspeichern:

Code:

cat /var/tmp/debug.cfg > /var/flash/debug.cfg

Erneutes Editieren dann aber mit

Code:

cd /var/tmp
cat /var/flash/debug.cfg > /var/tmp/debug.cfg
vi debug.cfg

Joe

dynamic · 18 Mrz 2008

oder einfach

Code:

echo "Hello world" > /var/flash/debug.cfg

SSH-Server Dropbear auf FB 7270 FW: 54.04.55

Mitglied

Aktives Mitglied

Mitglied

Aktives Mitglied

Mitglied

Aktives Mitglied

Mitglied

Mitglied

Aktives Mitglied

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Promi

Aktives Mitglied

Statistik des Forums