Wo bekomme ich den dropbear 0.48 ?

TriaxMan

Neuer User
Mitglied seit
13 Nov 2006
Beiträge
119
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Nachdem ich hier in Forum einiges gelesen habe, konnte ich auf meiner FB7170 den dropbear 0.45 installieren. Nun kann ich mein PC aus der Arbeit starten, per getunneltem 3389 mit RDP sogar sehr komfortabel drauf zugreifen und dann auch die Kiste ausschalten.
Nun kam ich auf einem Beitrag wo im Internet wo es stand dass die neue dropbear 0.48 besser gegen DOS Attacken gewappnet sei.

Meine Fragen:
1. Wo finde ich ein binary von der dropbear 0.48 welches ich downloaden könnte?
2. Wie geht die SSH Verbindung von Fritzbox aus? Mit dem üblichen ssh-Befehl geht das leider nicht. :noidea:
3. Habt ihr eine Idee warum WINSCP einige Fehlermeldungen nach dem Verbinden mit der FB bringt?...bzw. warum man praktisch nichts auf der FB löschen/schreiben/lesen kann mit WINSCP?

Vielen Dank in voraus!
 
heini66 schrieb:
moin im forum!
meine antworten:
1: dropbear 0.48 für welche firmware version der box? d.h. für welche uclibc?

meinen aktuellen dropbear 0.45 ziehe ich von hier:
http://www.tecchannel.de/download/432967/dropbear
die firmware version meiner box (7170) ist: 29.04.22
("uclibc" sagt mir jetzt gar nichts.)

2: ssh von der box aus? wenn's korrekt installiert ist, ssh username@ip

wie ich mich mit ssh verbinde weiß ich, nur dass der befehl nicht erkannt wird.

# ssh
-sh: ssh: not found

bei der installation von dropbear 0.45 kam und kommt kein fehler.
kann es sei dass die 0.45er version dran schuld ist?

3: weil das filesystem der fb bis auf /var/tmp read-only ist?

das ist mir auch bekannt, aber die fehlermeldungen (siehe bilder) beziehen sich wohl auf /var/tmp wo an sich nicht nur read-only ist.
 

Anhänge

  • winscp_error1.png
    winscp_error1.png
    5.6 KB · Aufrufe: 38
  • winscp_error2.png
    winscp_error2.png
    6.8 KB · Aufrufe: 23
Hallo,

wenn Du die folgenden Aktionen ausführst sollte auch WinSCP und ssh von der Box aus funktionieren:

Code:
# Profile erstellen
echo "export PATH=$PATH:/var/tmp " > /var/tmp/.profile

# Verzeichnis /var/tmp/.ssh erstellen und Verzeichnisrechte setzen
mkdir /var/tmp/.ssh
chmod 700 /var
chmod 700 /var/tmp
chmod 700 /var/tmp/.ssh

# Symlink fuer scp und ssh erstellen
ln -s /var/tmp/dropbear scp
ln -s /var/tmp/dropbear ssh
 
fws schrieb:
wenn Du die folgenden Aktionen ausführst sollte auch WinSCP und ssh von der Box aus funktionieren:

danke. leider war die aktion nicht erfolgreich. gleiche fehlermeldungen im winscp und von der fritzbox aus wird zwar der befehl "./ssh user@server" erkannt, aber die verbindung gelingt nicht. (die schuld liegt bestimmt nicht an der gegenseite; das kann ich 100%ig ausschliessen).

weiß niemand wo ich den dropbear 0.48 für die fritzbox bekomme?:(
 
heini66 schrieb:
toolchain erstellen, selber bauen?

mach ich doch gerne...die quellen sind ja frei. habe eben gerade das auf cygwin gemacht und hat prima funktioniert. leider erstellt der mir .exe files...ist ja auch klar, ist wohl für windows gedacht.
was ich nirgends rausfinden konnte, ist, wie heisst die plattform für die das binary erstellt werden soll?

wenn du mir sagst was toolchain ist und wo ich das finde, lege ich los.:D
 
heini66 schrieb:
hier ist alles was du benötigst

danke. werd's mal probieren.
dennoch habe ich gestern den dropbear 0.48 im vollem umfang hier gefunden!
damit funzt alles was ich wollte.

@fws:
danke für deine codezeilen. damit geht nun ssh und scp und auch winscp....wobei bei winscp noch den pfad setzen muss mit
Code:
export PATH=$PATH:/var/tmp
, aber es funzt.:cool:

nun hätte ich doch noch einige fragen:

1. ist es möglich das webinterface der fritzbox auf port 81 laufen zu lassen damit ich auf port 80 den dropbear habe? (hintergrund: nicht überall ist port 22 frei!)

2. kann man mit einen tunnel einrichten über 2 server?
d.h. von PC1:22 will ich auf serverXY:22 einen tunnel bauen, allerdings komme ich über die firewall nicht über port 22 heraus. daher folgende idee:
wenn die idee von meiner ersten frage möglich sein sollte, baue einen tunnel von PC1:22 auf port 80 meiner fritzbox (dort würde der dropbear auf mich warten;) ) und dann von dort auf dem serverXY:22.

ich weiß es sind verrückte sachen, aber vielleicht hat schon mal jemand das gemacht. ich habe das mit putty gerade probiert, aber geklapp hat es nicht.:noidea:
 
nachtrag:

zu meiner 2. frage habe ich die antwort selbst gefunden.
ich habe mit putty einfach einen tunnel gemacht und dabei die ip und port des servers serverXY angegeben und der leitet alles durch.

d.h. wenn ich von PC1 auf remote serverXY:22 kommen will, dann mache ich auf PC1 eine verbindung zu 127.0.0.1:88 mit SSH und schon bin ich auf serverXY.
in putty eingetragen:
L88 111.222.333.444:22
GEIL!:D

und bleibt immernoch die erste frage offen...
 
Port 443 bietet sich auch immer an (https). Der sollte auch immer offen sein und es wird hier eh ein SSL verschlüsseltes Protokoll erwartet.
 
Hallo,

in /var/flash/ar7.cfg ist eine Sektion websrv und da gibt es den Punkt port = "80" .
Ich gehe davon aus das damit der Port für den Webserver festgelegt wird, habe es aber selber noch nicht getestet.
 
danke für die ideen!
ja, die zeile mit port=80 habe ich soeben gefunden. muss ich mal testen.
bin echt gespannt ob das hinhaut. ich gebe bescheid!:D
 
Hallo,

ich habe das mit websrv port="81" in der ar7.cfg getestet und es funktioniert.

Die Weboberfläche ist jetzt mit http://fritz.box:81/ erreichbar.
 
fws schrieb:
ich habe das mit websrv port="81" in der ar7.cfg getestet und es funktioniert.Die Weboberfläche ist jetzt mit http://fritz.box:81/ erreichbar.

Super! In der Tat. Gerade ausprobiert. Der Webserver ist nun auf 81. :cool:
 
TriaxMan schrieb:
danke für deine codezeilen. damit geht nun ssh und scp und auch winscp....wobei bei winscp noch den pfad setzen muss mit
Code:
export PATH=$PATH:/var/tmp
, aber es funzt.:cool:
Kannst Du mir verraten, wie Du per WINSCP den Pfad gesetzt hast? Ich kann z.Zt. von der Fritz!Box per scp auf mein Notebook connecten, aber nicht umgekehrt.
Code:
scp FILE [email protected]:/var/tmp
sh: scp: not found
lost connection
Der Pfad auf der Fritz!Box ist gesetzt.
 
ub13 schrieb:
Kannst Du mir verraten, wie Du per WINSCP den Pfad gesetzt hast?

gerne. du öffnest die console im winscp (schwarzer button oben mit HOME drauf). darin schreibst du "export PATH=$PATH:/var/tmp" und dann führst du den aus. funzt 1A!

komischerweise wird dieser befehl "export PATH=$PATH:/var/tmp" von dem debug.cfg script aus nicht ausgeführt. :noidea:
 
TriaxMan schrieb:
gerne. du öffnest die console im winscp (schwarzer button oben mit HOME drauf). darin schreibst du "export PATH=$PATH:/var/tmp" und dann führst du den aus. funzt 1A!
Danke. Das werde ich später mal ausprobieren. WINSCP ist für mich nur ein Test, da ich Linux nutze - jemand einen Vorschlag, wie man das dort implementieren kann? ;)

komischerweise wird dieser befehl "export PATH=$PATH:/var/tmp" von dem debug.cfg script aus nicht ausgeführt. :noidea:
Das wird schon ausgeführt. Wenn Du per ssh draufgehst funktioniert die export Anweisung - leider nicht per scp. Warum weiss ich auch nicht...
 
ub13 schrieb:
Das wird schon ausgeführt.

von debug.cfg aus? also quasi nach einem reset der box?
bei mir nicht...
set sagt:
Code:
PATH='/usr/local/bin:/usr/bin:/sbin:/bin'

Wenn Du per ssh draufgehst funktioniert die export Anweisung

...erst per ssh nach dem login kann ich den befehl ausführen und dann sehe ich mit dem "set" befehl dass es auch gesetzt wurde
Code:
PATH='/usr/local/bin:/usr/bin:/sbin:/bin:/var/tmp'
 
TriaxMan schrieb:
...erst per ssh nach dem login kann ich den befehl ausführen und dann sehe ich mit dem "set" befehl dass es auch gesetzt wurde
Also ich gehe nur per key drauf.

Kann mir mal jemand den Unterschied erklären:
Code:
funktioniert.
Code:
scp FILE [email protected]:/var/tmp
funktioniert nicht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.