Wie aktiviere ich den Fritzbox SSH Zugriff in Freetz-NG?

frank325

Neuer User
Mitglied seit
4 Dez 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Im Freetz make menuconfig konnte ich keine openssh/dropbear config optionen finden/auswählen, so dass ich das direkt im config file eingetragen habe. compilation und push auf meine Fritzbox 7590 funktionierten ohne Probleme. Nur war der TCP Port 22 nach dem Fritzbox Neustart mit Freetz weiterhin nicht aktiv. Außer, das im Fritzbox Webinterface Logo jetzt Freetz NG steht, sehe ich keine funktionalen Unterschiede zur normales FRITZ!OS version 07.29. Sind openssh und dropbear nicht zwei unterschiedliche SSH server Systeme, wobei "dropbear" eine abgespeckte Version ist? Was muss man davon wie installieren/konfigurieren, um den SSH Zugang zu aktivieren?


Code:
$ grep SSH .config
# FREETZ_PACKAGE_AUTOSSH is not set
FREETZ_PACKAGE_OPENSSH=y
# FREETZ_PACKAGE_OPENSSH_AUTHORIZED_KEYS is not set
# FREETZ_PACKAGE_OPENSSH_sshd is not set
# SSH client (ssh) (not available, provided by dropbear)
# FREETZ_PACKAGE_OPENSSH_CLIENTUTILS is not set
# FREETZ_PACKAGE_OPENSSH_KEYUTILS is not set
# FREETZ_PACKAGE_OPENSSH_sftp is not set
FREETZ_PACKAGE_OPENSSH_sftp_server=y
# FREETZ_PACKAGE_OPENSSH_INTERNAL_CRYPTO is not set
# FREETZ_PACKAGE_OPENSSH_STATIC is not set
# FREETZ_PACKAGE_SSHFS_FUSE is not set
# SSH ------------------------------------
freetz:~/src/freetz-ng $ grep DROP .config
# FREETZ_DROP_NOEXEC_EXTERNAL is not set
FREETZ_PACKAGE_DROPBEAR=y
FREETZ_PACKAGE_DROPBEAR_SFTP_SERVER=y
# FREETZ_PACKAGE_DROPBEAR_SERVER_ONLY is not set
# FREETZ_PACKAGE_DROPBEAR_WITH_ZLIB is not set
FREETZ_PACKAGE_DROPBEAR_DISABLE_HOST_LOOKUP=y
FREETZ_PACKAGE_DROPBEAR_ENABLE_MOTD=y
# FREETZ_PACKAGE_DROPBEAR_UTMP is not set
# FREETZ_PACKAGE_DROPBEAR_WTMP is not set
# FREETZ_PACKAGE_DROPBEAR_STATIC is not set
FREETZ_PACKAGE_DROPBEAR_AUTHORIZED_KEYS=y
# FREETZ_PACKAGE_DROPBEAR_NONFREETZ is not set
freetz:~/src/freetz-ng $ grep DROPBEAR= .config
FREETZ_PACKAGE_DROPBEAR=y
freetz:~/src/freetz-ng $
freetz:~/src/freetz-ng $ grep DROPBEAR .config
FREETZ_PACKAGE_DROPBEAR=y
FREETZ_PACKAGE_DROPBEAR_SFTP_SERVER=y
# FREETZ_PACKAGE_DROPBEAR_SERVER_ONLY is not set
# FREETZ_PACKAGE_DROPBEAR_WITH_ZLIB is not set
FREETZ_PACKAGE_DROPBEAR_DISABLE_HOST_LOOKUP=y
FREETZ_PACKAGE_DROPBEAR_ENABLE_MOTD=y
# FREETZ_PACKAGE_DROPBEAR_UTMP is not set
# FREETZ_PACKAGE_DROPBEAR_WTMP is not set
# FREETZ_PACKAGE_DROPBEAR_STATIC is not set
FREETZ_PACKAGE_DROPBEAR_AUTHORIZED_KEYS=y
# FREETZ_PACKAGE_DROPBEAR_NONFREETZ is not set
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,609
Punkte für Reaktionen
1,105
Punkte
113
Komisch, ist doch alles da wo es auch hingehört:
FreetzNG_Dropbear_01.pngFreetzNG_OpenSSH_01.pngFreetzNG_Webif_Dropbear_01.png
 
  • Like
Reaktionen: prisrak1

frank325

Neuer User
Mitglied seit
4 Dez 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
ok, habe das versteckte special-menü gefunden, konnte mich als root via passwort (freeze) einloggen. SSH key auth funktioniert nicht, aber darum kümmere ich mich später

Ich habe ein grundsätzliches Verständnis Problem. Wo zu muss auf der Fritzbox unter Freeze Dropbear und openSSH installiert sein? Sind dass zwei mögliche Install Optionen - Dropbear (minimal) oder openSSH (voller Funktionsumfang) ?

Dropbear kenne ich nur aus dem Rasberry Pi bereich, wo via initram ein pre boot system gestartet wird, welches über SSH erreichbar sein soll (zum beispiel um eine Luks passphrase einzugeben).

Gibt es irgendwelche Limitierungen bei der SSH Key Länge, due man beachten muss? Die SSH Keys sind ordnungsgemäß im .ssh folder von root. Erstaunlich ist, das Freetz bei SSH key auth einen sofort ausloggt, aber keinen authentication Fehler meldet. Wenn der SSH Key bewust falsch gewählt wird, wird von Freeze auf die Passwort authN umgeschaltet. Somit gehe ich mal von einer erfolgreichen Prüfung der SSH keys aus und das Problem beginnt später. Die SSH password auth funktioniert, und da gibt es einen normalen auth Fehler, wenn das Passwort falsch ist.
 
Zuletzt bearbeitet:

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,609
Punkte für Reaktionen
1,105
Punkte
113
Welches versteckte "special-menü"?

Wo zu muss auf der Fritzbox unter Freeze Dropbear und openSSH installiert sein?
Muss nicht. Kann aber, so wie man es halt möchte/bevorzugt. Mit nur Dropbear (ohne OpenSSH) geht dann bspw. kein SFTP aber Konsolenzugriff per SSH ist möglich.
 

frank325

Neuer User
Mitglied seit
4 Dez 2021
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Mit nur Dropbear (ohne OpenSSH) geht dann bspw. kein SFTP aber Konsolenzugriff per SSH ist möglich.
Also es gibt unter Dropbear eine Option in menuconfig "Add SFTP support". Bei OpenSSH gibt es die Option "SFTP server (sftp-server)"

Auf jeden Fall funktioniert nun das Einloggen via SSH keys mit OpenSSH, was mit Dropbear bei mir nicht funktioniert. Wird vermutlich an der Key Länge liegen.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,609
Punkte für Reaktionen
1,105
Punkte
113
Also es gibt unter Dropbear eine Option in menuconfig "Add SFTP support".
Das ist zwar richtig aber wenn man diese Option (Add SFTP support) aktiviert, wird OpenSSH als Abhängigkeit mit installiert. Also mit dropbear only kein SFTP.
 

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
2,279
Punkte für Reaktionen
387
Punkte
83

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
5,609
Punkte für Reaktionen
1,105
Punkte
113
Wird doch aber gar nicht gebraucht.
Dropbear alleine hat keinen SFTP-Unterstützung. Daher wird bspw. zusätzlich OpenSSH benötigt.

Ich nehme da nur die sftp-server binary mit dazu.
Häh? Aber das ist doch Bestandteil von OpenSSH (das SFTP-Subsystem von OpenSSH), also verwendest auch du OpenSSH für SFTP und kommst nicht mit dropbear alleine aus... :confused:
 
Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via