SSH-Server (Dropbear) auf FB 7330

[ip_001]

Hat es schon jemand geschafft, Dropbear auf der Fritzbox 7330 zum Laufen zu bekommen. Dabei habe ich mich an dieser Anleitung orientiert. Nach Aufruf von /var/tmp/cfg_dropbear install bekomme ich folgende Meldung:

# /var/tmp/cfg_dropbear install
Connecting to www.spblinux.de (62.2.86.226:80)
cfg.common           100% |*******************************| 47661  00:00:00 ETA
             total         used         free       shared      buffers
Mem:         59040        52956         6084            0         4100
-/+ buffers:              48856        10184
Swap:         8184            0         8184
INFORMATION: Installing dropbear (http://www.spblinux.de/fbox.new/0.9.32/26) to /var ...
Connecting to www.spblinux.de (62.2.86.226:80)
wget: server returned error: HTTP/1.1 404 Not Found
wgetx: Couldn't download "www.spblinux.de/fbox.new/0.9.32/26/freeramdisk"

Hängt das Problem einfach damit zusammen, dass die FB 7330 nicht unterstützt wird?

 

[nuru]

der link stimmt nicht www.spblinux.de/fbox.new/0.9.32/26/freeramdisk

sollte evtl. nur so sein www.spblinux.de/fbox.new/26/freeramdisk

mußte irgendwie in cfg_dropbear ändern bzw. anpassen

 

[ip_001]

der link stimmt nicht www.spblinux.de/fbox.new/0.9.32/26/freeramdisk

Das ist mir auch schon aufgefallen. Eigenartig dabei ist, dass ich den String "0.9.32" nicht finde. Vermutlich wird dieser dynamisch erzeugt und aus der Datei der uClibc Bibliothek erzeugt. Kann es sein das die FB 7330 die neue Library mitbringt und diese von der Dropbear install-Routine nicht unterstützt wird?

 

[radislav]

hallo,

ich befürchte, die quelle von oben ist für 73xx ein wenig veraltet. probiere es mal mit meiner anleitung (siehe singnatur). die version für 7390 sollte auch auf 7330 laufen. die versionen für 72xx und ältere werden wegen der anderen prozessorarchitektur auf keinen fall funktionieren.

gruß

 

[vel_tins]

probiere es mal mit meiner anleitung (siehe singnatur)

Ich wollte es auch probieren, leider scheitert es an dem "rassistischen" beplaced Server.

Connecting to radislav.bplaced.net (176.9.52.231:80)
wget: server returned error: HTTP/1.1 403 Forbidden

Via deutschem Proxy käme ich an die Dateien ran, nur wie bringe ich das meiner 7270 bei? (Standort Thailand)
schade eigentlich...

 

[ip_001]

hallo,
probiere es mal mit meiner anleitung (siehe singnatur). die version für 7390 sollte auch auf 7330 laufen.
gruß

Danke für die Info. Damit habe ich erfolgreich Dropbear auf der FB 7330 getestet. Das ich den Nutzer "root" verwenden muss, störte mich dann doch schon ein wenig. Also habe die Änderungen doch wieder zurück genommen und ein Netbook mit SSH Server (aufweckbar über "Wake on Lan") hinter die Fritzbox gestellt. Wenn ich mich wieder umentscheide, dann weiß ich wo ich nachlesen muss. ;-)

 

[radislav]

@ip_001: du musst nicht unbedingt root benutzen. passe doch den skript an, so kannst du dich auch mit einem beliebigen login einlogen
@vel_tins: hm... thailand sperrt wahrscheinlich die ip oder dns kommt nicht durch. kopiere doch mal die dateien auf den anderen beliebigen server, wenn du schon mit dem proxy rankommst

 

[ip_001]

@ip_001: du musst nicht unbedingt root benutzen. passe doch den skript an, so kannst du dich auch mit einem beliebigen login einlogen

Stimmt, auch eine Variante. Merci

 

[vel_tins]

@vel_tins: hm... thailand sperrt wahrscheinlich die ip oder dns kommt nicht durch

nein, ich denke bplacednet sperrt mich.
Beim Aufruf von
http://radislav.bplaced.net/
im Browser ohne Proxy, erscheint folgende Seite (Screenshot)

Werbung funktioniert allerdings...
Aber ok, ich werd die Dateien mal auf meinen lokalen Webserver laden.

EDIT:
soweit so gut, ich habe die Dateien aus
http://radislav.bplaced.net/fritzbox/7270/
kopiert und einen Hash Code generiert.
Der SSH server läuft auch, ich kann mich verbinden, aber:
Access denied.
Irgendwas stimmt da mit dem Passwort/Hash-Code nicht.

EDIT2:
Ich hab zwar den Fehler gefunden, aber leider nicht die Lösung.
Bei diesem Schritt:

$TEMP/busybox1.9.0 sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/shadow

stürzt die Busybox 1.9.0 mit einem Segfault ab, die Busybox 1.12.4 stürzt zwar nicht ab, bewirkt aber auch nichts weiter.
D.H: das Passwort wird nicht in die "/var/tmp/shadow" eingetragen.
Mein Würgaround:
Ich lasse die Zeile mit sed weg und kopiere stattdessen eine korrekte "shadow" nach "/var/tmp"
Dann funktionierts zwar, ist natürlich sicherheitstechnisch sehr bedenklich...

 

[radislav]

ok, das mit der sperrung ist schon sehr seltsam. bplaced.net mag anscheinend kein thailand

Ich lasse die Zeile mit sed weg und kopiere stattdessen eine korrekte "shadow" nach "/var/tmp"
Dann funktionierts zwar, ist natürlich sicherheitstechnisch sehr bedenklich...

nein, ist es nicht, sobald kein password plank drinsteht: sed mach ja auch nichts anderes.

warum du ein segfault bekommst, kann ich schon fast vermuten. die version 1.9.0 ist ja nicht für 73xx-boxen geeignet: nimm doch die 1.16.1. (es sei denn, du hast die richtige genommen und unbenannt: dann liegt es an was anderem) vieleicht muss ich mal den satz "nur für die 7390" in "nur für die 73xx" ändern

gruß

 

[RalfFriedl]

ok, das mit der sperrung ist schon sehr seltsam. bplaced.net mag anscheinend kein thailand

Ich kann den Text der Meldung zwar nicht lesen, aber gerade deswegen vermute ich eher, dass Thailand bplaced.net nicht mag als umgekehrt.

 

[vel_tins]

Nein, du vermutest falsch.
Das ist Werbung auf Thai (anhand meiner IP), die bplaced.net einblendet.
Die besagt, das man bei klick auf OK ein IPhone 4s gewinnen kann...:blonk:

warum du ein segfault bekommst, kann ich schon fast vermuten. die version 1.9.0 ist ja nicht für 73xx-boxen

Ich habe eine 7270 und die Dateien aus:
http://radislav.bplaced.net/fritzbox/7270/
genommen. (geladen via Proxy)
Ist aber auch egal, Hauptsache es funktioniert!
Ich kann jetzt mit einem Klick, per batch Datei und plink.exe, meinen TV-Server aufwecken, ohne mich aufwendig durch das FB-Webinterface zu hangeln.
Das war eigentlich der Sinn, der hinter der ganzen Aktion steckt. (weil zu vorsichtig (feige) ein freetz Image, per Fernwartung zu flashen...)

plink.exe [email protected] -pw password ether-wake -b 00:19:66:A0:xx:xx

 

[fiveyears]

Hallo,

ich habe auch eine 7270 und habe es probiert, aber bekomme auch nicht hin, das richtige Passwort einzugeben. Wie kann ich das "shadow" erzeugen ohne die sed-Zeile und wie kann ich mein Password verhashen ohne den Link sondern per Shell?

Gruß und danke


fiveyears

 

[RalfFriedl]

Interaktiv kann man das Passwort mit dem Programm passwd setzen, das Bestandteil der entsprechend konfigurierten Busybox ist.

 

[fiveyears]

Danke für die Antwort. Mit der busybox1.12.4 geht es jetzt plötzlich!

fiveyears

 

[ip_001]

@radislav
Habe auf Basis deiner Anleitung aus deiner Signatur SSH auf meiner FB 7330 eingerichtet. Vielleicht sollte man in dieser Anleitung noch ergänzen, dass das Passwort bei PASSWD=meinPassword in Single Quotes (PASSWD='meinPassword') geschrieben werden sollte. Aufgrund von Sonderzeichen z.B. $ wird das Passwort nicht korrekt in die debug.cfg übernommen. Das ist einem Unix-Laien wie mir erst nach einigen Versuchen in den Sinn gekommen. ;-) Ansonsten gute Arbeit. Bye

 

[radislav]

guter tipp: werde ich bei gelegenheit ergaenzen