SSH-Server Dropbear auf FB 7270 FW: 54.04.55

[radislav]

Hallo,

das sind Character Devices, keine Dateien im Filesystem. Du kannst nicht mit herkömmlichen Mitteln wie cp darauf zugreifen. Anzeigen kannst du sie z.B. mit cat, editieren mit nvi. Greife niemals auf andere Weise auf die Dateien zu!

@frank_m24
wie, cp geht nicht! bei mit schon, überzeug dich selbst:

 

[frank_m24]

Hallo,

aber die Kommandos tun nicht unbedingt das, was du willst. Zurückkopieren kannst du damit eine Datei auf keinen Fall.

 

[RalfFriedl]

Nur daß keine Fehlermeldung kommt, ist kein Beweis dafür, daß es auch funktioniert hat.

Ansonsten gibt es Versionen der Busybox, bei denen es funktioniert, und andere, bei denen es nicht funktioniert. Daher ist man mir der Empfehlung, cp nicht zu verwenden, auf der sicheren Seite.

 

[radislav]

@frank_m24: doch tut es - ich hab es immer so gemacht
@RalfFriedl: funktioniert! kann schon sein, dass es bei manchen boxes nicht funktioniert - aber wenns funktioniert, kann man es doch auch nutzen

 

[fisch-li]

Hallo fisch-li,

versuch es doch mal so:

cd /var/tmp
touch debug.cfg
vi debug.cfg

und nach dem Abspeichern:

cat /var/tmp/debug.cfg > /var/flash/debug.cfg

Erneutes Editieren dann aber mit

cd /var/tmp
cat /var/flash/debug.cfg > /var/tmp/debug.cfg
vi debug.cfg

Joe

SUPER das funkt! hab meine FB neu gebootet und es wird der SSH server eingebunden und die MAC-Dateien erstellt. Danke nochmal allen!

 

[jens_81]

öööö magst du das jetzt nochmal zusammenfassen ;-)

weist du was echt suuper wer

wenn du das nochmal schön zusammenfassen könntest was du als Lösung getan hast.
Ich hab zwar alles hier durchgelesen und wollte anfangs die gleiche anleitung verwenden aber ich hänge auch noch.

wo hast du denn nun dein password generiert und wo ersetz ich nun PASSWORD mit dem hash und wo mit meinem normalen Passwort.

und wo finde ich raus wie man zum henker mit diesem nvi oder vi der fritzbox umgeht^^
ich weis nicht mal wie man da in irgendwelche modi wechselt wie man einfügt oder speichert und beendet.
(kann ich irgendwie nano auf die box bekommen @frank?)

bei mir geht nichts was sonst geht werder ESC, wq, q, q! oder überhaupt etwas.
danke euch vielleicht bekomm ih das ja auch mit hilfe dieses themas hin.
mfg jens ;-)

 

[fisch-li]

1. wo ich das PW generiert habe, findest du in dem einleitungs-threat (also ganz oben)
2. mit vi oder nvi kann ich auch nicht besonders umgehen. google mal, da gibts etliche anleitungen. ansonsten ist i = insert. und welchseln zwischen editier und befehlsmodus geht mit ESC. hab da aber auch ne weile gefummelt. komisch war auch das manche befehle wie DD oder D bei mir gar nicht gingen (für zeile löschen etc.).

der vollständigkeit halber hier mein code, welcher nun in der debug.cfg steht:

###########################
#Installation SSH Dropbear#
###########################
 
TEMP='/var/tmp'
cd $TEMP
cp /var/media/ftp/USBMassStorageDevice-Partition-0-0/dropbear $TEMP
chmod +x dropbear
sed -e "/root:/s#^root:[^:]*:#root:gdOi.tR9BlOWQ:#" -i $TEMP/shadow
ln -s $TEMP/dropbear dropbearkey
$TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
$TEMP/dropbearkey -t rsa -f dropbear_dss_host_key
$TEMP/dropbear -p 22 -r $TEMP/dropbear_rsa_host_key -d $TEMP/dropbear_dss_host_key

#############################
#Erstellen der Start-Dateien#
#############################

echo "/usr/bin/ether-wake -i eth0 00:48:76:13:75:47" > $TEMP/start_pcal1
chmod +x $TEMP/start_pcal1
echo "/usr/bin/ether-wake -i eth0 00:11:63:25:0f:7c" > $TEMP/start_pcsl1
chmod +x $TEMP/start_pcsl1
echo "/usr/bin/ether-wake -i eth0 00:48:45:13:7b:4e" > $TEMP/start_pcsl2
chmod +x $TEMP/start_pcsl2

die MAC-adressen und das kennwort, hab ich aber sicherheitshalber an einigen stellen abgeändert ;-)
prinzipiell stimmt und funktioniert so aber. Ich hab auch bewusst alles so sehen lassen, damit du siehst, wie lang z.B. dass kennwort ist.

 

[jens_81]

cool thx erst mal

Vielen dDank Dir ich werd mich gleich morgen mal ran machen und wenns funzt mach ich vielleicht nen howto oder so ;-)

Das geht ebend bei mir nicht mit escape in den editirmodus wechseln zumindest nicht wenn ich mit,putty auf der fritzbox bin.

Und wie hast du das mit den forward rules gemacht ich kann die nicht bearbeiten nur mit der echo geschichte habe ich die bisher bearbeitet.

grüße jens

 

[jens_81]

@fish-li

wo hast du nun den dropbear her hast du den von the construct files oder hast du den genommen der mit der neueren cfg_dropbear geladen wird?

und was ist damit?
PASSWORD='hier dein klartextpassword'
brauchen wir das nicht mehr oder hast das jetzt nur im post vergessen?

danke dir ;-)

 

[dynamic]

Der cfg_dropbear kommt direkt mit einem "passwd" und in der neuen Version ( wird gerade überarbeitet und eine Beta-Version bereits hier zu Testzwecken verfügbar ) inkl. Root-Install und dropbear v0.50, so dass alle Files direkt im Root-Verzeichnis hinterlegt und bearbeitbar sind.

Die neue Version vom cfg_dropbear benötigt auch eine aktuelle Version von cfg.common welche vorerst manuell runtergeladen werden muss.

Der Vorteil ist, dass der dropbear direkt aus Root gestartet werden kann und die Files unter /etc/dropbear hinterlegt werden können.

Gruß
dynamic

 

[jens_81]

also ..

das klingt wesentlich komplizierter wenn ich mir das common mal ansehe, seh ich nur ein riesiges script.

und ich will doch nur dropbear zum laufen bekommen.

mit user und passwort.

 

[dynamic]

Die Installation von dropbear erfolgt mit diesen Scripten einfach via

[INST_DIR=my_alternate_RW_PATH] cfg_dropbear install|usb_install

Danach ist dropbear installiert - punkt!

Die Config-Files ( authorized_keys und DSA / RSA Keys etc. ) befinden sich unter /etc/dropbear und sind überschreibbar!

Dropbear kann nach der Installation einfach via "dropbear -E" gestartet werden.

Das cfg.common Script enthät die Funktionen, die für die Installation von allen cfg_xxxx Scripten genutzt werden. Es hat ja keiner behauptet, dass das cfg.common Script einfach zu verstehen ist ... oder schaust Du Dir auch die Sourcen vom dropbear an, um zu entscheiden ob dropbear einfach oder kompiziert ist ?

Gruß
dynamic

 

[fisch-li]

1. du findest bei "google" genug anleitunge wie du nvi oder vi bedienst. da kann ich dir nicht helfen.

2. das ist der EINZIGE code, denn ich in die debug.cfg eingetragen habe; dass PASSWORT ='klartext' ist in den anderen codes eine definierte variable, daher steht auch bei dem sed-befehl PASSWORT drin; da ich dort meins aber direkt reinschreibe, brauch man das nicht. ich habs weggelassen, da es nur 1x im code auftaucht. ist also im prinzip das gleiche.
3. du musst die ar7.cfg halt so verändern, dass der port 22 (für ssh) offen für die fritzbox ist (daher 0.0.0.0).
4. ich hab dropbear von the-construct genommen, da es sich besser handlen lässt (http://www.the-construct.com/download/files.zip),
5. du brauchst NUR dropbear, da die busybox eh schon drin ist, VPN macht ja die 7270 auch so.

so nun nochmal ein tipp am rande, bevor du irgendwelche dateien im flash veränderst, würde ich erstmal den code schritt für schritt nachvollziehen und manuell in der console eingeben. dann würde ich probieren, ob der SSH-server überhaupt funktioniert.

damit funktioniert er nämlich auch schon, bis zum nächsten reboot ;-)
dann kann man sich daran machen die flash-files zu verändern, dass bleibt dann sogar bei einem firmware-update erhalten!

gruß

 

[jens_81]

@fisch-li

Danke dir ;-) klar mach ich alles erst mal auf befehlszeile
also dann werd ich mal dropbear für linux26 nehmen

allerdings wenn ich wget benutze bekommen ich beim ausführen der restlichen befehle ein permission denied obwohl das Recht zum ausführen gesetzt wurde habs mit

ls -l drop*

überprüft.
na ja ich tüftel mal weiter. danke nochmal

allerdings will ich ja erstmal wenigstens ohne die ar7.cfg zu verändern vom lokalen netz mit ssh auf die fritzbox, das hatte ja auch schon funktioniert nur der login ging nicht wie bei dir am anfang als du es mit der cfg_dropbeat versucht hast.

nun test ich mal deinen code nur halt mit wget und nicht mit usbstik an der fritzbox. ;-)

danke nochmal.

ich meld mich wenns hinhaut auch nochmal.

 

[fisch-li]

also ich benutze auch kein wget. ist zwar ganz nett, wenn du aber keine internetverbindung hast, schießt dein script ins leere.

nimm einfach einen ausgedienten usb-stick und machs wie ich. 32MB sollten schon reichen ;-)

 

[jens_81]

@fisch-li

hey du bist ja auch dauernd hier drin ;-)

ICh hab ein dickes problem die generierende Seite für den hash geht nicht mehr die vom techchannel auch nicht und im internet fersuch ich mich vergeblich eine entsprechende seite zu finden

wie kann man so einen hash noch generieren oder gibts da ein tool zum download oder eine funktionierende seite ?

mist ;-(

find nix

ok habs jetztmit der seite generiert http://home.flash.net/cgi-bin/pw.pl

und dann hab ich

TEMP='/var/tmp'
cd $TEMP
wget http://www.jens-beckenbach.de/linux26/dropbear
chmod +x dropbear
ls -l dro*
sed -e "/root:/s#^root:[^:]*:#root:4OGqFXBaykQ9k:#" -i $TEMP/shadow
ln -s $TEMP/dropbear dropbearkey
$TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key

wobei schon bei

# $TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
Bus error
#

tja wieder Bus error kommt.

wenn ich den dropbear mit der cfg_dropbear installiere bekomme ich nach

# $TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
-sh: /var/tmp/dropbearkey: Permission denied
#

tja eine antwort von der sh: Permission denied


schade jetzt wies ich nicht mehr worans liegt alle methoden der anderen scheinen bei mir nicht zu funktionieren.


;-( *heul*


Grüße jenserich der immer noch nicht aufgibt

 

[dynamic]

@jens_81
- Rboote Deine Box
- gebe folgende Befehle ein

cd /var
wget [URL]http://c2a2b2.com/fbox/cfg_dropbear[/URL]
wget [URL]http://c2a2b2.com/fbox/cfg.common[/URL]
chmod +x cfg_dropbear cfg.common
./cfg_dropbear install

- danach ist der dropbear im RAM installiert ( alternativ "usb_install" für Installation auf USB-Device )
- starten kannst Du via "cfg_dropbear start" oder einfach "dropbear -E"
- neue hostkeys via "dropbearkey -t rsa ... "
- Dein Private-Key kommt nach "/etc/dropbear/authorized_keys"
- Password für eine ID ( z.B. root ) kannst Du via "passwd root" setzen
- Das generierte Passwort wird in die Systemdatei "/var/tmp/passwd" geschrieben. Diese Zeile kannst Du einfach via

echo  "root:$1$FbPZYaNw$lUpLGIJlzlq1EWXlaoujX.:0:0:root:/:/bin/sh" >> /var/tmp/passwd

aus der debug.cfg nach einem Reboot einfach zurückschreiben ( hier Beispiel für root mit PW=thisisatest )

Die URL "c2a2b2.com/fbox" ist NUR TEMPORÄR und die Files kommen nach Abschluss der Tests später nach www.spblinux.de/fbox.new

Die Usage-Doku und Pfad-Angaben im cfg_dropbear ist noch nicht aktualisiert ... also vorerst ignorieren!

 

[jens_81]

@dynamic

also
mit meinem private key meinst du den rsa den ich mit dropbearkey generiere

Usage: dropbearkey -t <type> -f <filename> [-s bits]
also mache ich ein:

# dropbearkey -t rsa -f /etc/dropbear/authorized_keys

als antwort kommt dann:

Will output 1024 bit rsa secret key to '/etc/dropbear/authorized_keys'
Generating key, this may take a while...
Couldn't create new file /etc/dropbear/authorized_keys
Reason: File exists

datei ist schon da, hmmm.

weist du wie ich hier außer mit cat dateien ordentlich bearbeiten kann? den vi check ich nicht alle anleitungen zum vi funktionieren bei der box nicht ;-(

 

[Joe_57]

Hallo jens_81,

warum installierst du dir nicht einfach den Midnight-Commander (MC) auf die Box?
Der MC macht das Navigieren auf der Box einfach und hat einen eingebauten Editor.
So gehts:

cd /var
wget http://www.spblinux.de/fbox/cfg_mc
chmod 755 cfg_mc
./cfg_mc install
./cfg_mc start

Joe

 

[jens_81]

@dynamic

Geil es funzt jetzt muss ich nur noch richtig die forward rules setzen das ich auch von außen mit ssh auf die box komm.
ich schreibe noch auf wie ich das jetzt alles gemacht habe und schreib das dann hier rein oder mach ein neues Thema als howto dauert aber noch weil ich das noch ein bisserl.

allerdings könnt ihr mir noch ein beispiel schreiben wie ich die forwardrules richtig setze? ohne das beim erstellen neuer regeln über das webinterface diese wieder überschrieben werden ? und wenn sie überschreiben werden auch nicht schlimm einfach reboot ;-)

also anscheinend können die cfg_ scripte ja auch von usb installieren
wenn ich mir die mal so angeschaut hab.

nur wie muss ich hier auf den an der fritzbox angeschlossenen USB stick die verzeichnisse anlegen und wo tu ich welche dateien rein? gibts da eine anleitung? vielleicht hat ja jemand von euch schon sowas gemacht.

vielen dank an alle nochmal.
habe ich