dropbear client

jesus.christ · 26 Jun 2006

Würde was dagegensprechen, wahlweise das convert und eventuell auch noch sftp zu integrieren?

olistudent · 26 Jun 2006

Macht das Binary halt größer. Wobei für sftp ein eigens Binary gebraucht wird. Ich seh gerade, dass der sftp-server die libcrypto braucht.
-> Ganz schlecht für User die nicht schon openvpn benutzen...

Code:

/var/mod/root # ldd sftp-server
        libcrypto.so.0.9.7 => not found
        libutil.so.0 => /lib/libutil.so.0 (0x2aaee000)
        libz.so.1 => not found
        libcrypt.so.0 => /lib/libcrypt.so.0 (0x2ab30000)
        libresolv.so.0 => /lib/libresolv.so.0 (0x2ab85000)
        libgcc_s.so.1 => not found
        libc.so.0 => /lib/libc.so.0 (0x2abc6000)
        ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)
/var/mod/root #

MfG Oliver

jesus.christ · 26 Jun 2006

ah, war das die "kleine" lib?^^

olistudent · 26 Jun 2006

Ja, die aus openssl mit ca. 800 kb.

xsapling · 26 Jun 2006

Kannst Du evtl noch dropbearconvert nachschieben?

buehmann · 26 Jun 2006

xsapling schrieb:
Kannst Du evtl noch dropbearconvert nachschieben?

Du könntest dir mit dem dropbear-Binary aus der Pseudo-Update-Community behelfen; bei dem ist dropbearconvert mit drin: http://fritzbox.the-construct.com/files/dropbear
(Du brauchst die Konvertierfunktion ja nur einmal. Also reicht es, das Binary nur temporär auf die Box zu laden.)

Andreas

xsapling · 26 Jun 2006

wie kann ich denn dropbear vorübergehend auf die Box laden, so dass das dropbearconvert gut funktioniert?

jesus.christ · 26 Jun 2006

mit wget und chmod +x... solltest du mit soviel posts eigentlich wissen

xsapling · 26 Jun 2006

LOL.

ich frage deshlab weils mit wget nicht geht ...
Es kommt die Meldung wget: dropbear: Text file busy

Und ich komme dann nciht weiter ...

ahhh: ich musste noch nen symlink erstellen ...

xsapling · 26 Jun 2006

super hat jetzt soweit alles geklappt!

zwei Problem sind jetzt wohl noch offen!

1: Wie kann ich dafür sorgen, dass der Fingerprint dauerhaft erhalten bleibt und nicht nach jedem Reboot der Box bestätigt werden muss?

2: Fehlermeldung:
"ssh: TCP forward failed: Error listening: Address already in use"
Diese Fehlermeldung entsteht, wenn eine vorherige identische SSH - Instanz nicht richtig beendet wurde und statt dessen gleich eine neue SSH-Instanz aufgebaut worden ist. insofern müsste ich in die og Schleife noch eine Anweisung einbauen, die der Maschine sagt: Löse die bestehende Adressbindung/Portbindung, outbound the in the using befindlichen Port.

3: bezugnehmend auf Beitrag http://www.ip-phone-forum.de/showpost.php?p=627495&postcount=46:
Wie soll ich denn den einmal generierten Schlüssel sichern?? Immer wenn ich diesen herauskopiere, lässt er sich nicht mehr verändern. Offensichtlich hat dropbear einen Schutz gegen das Herauskopieren des privaten keys. Wobei wir dann bei dem nächsten Problem wären: Wie kann man den privaten dropbear key dauerhaft auf der Box speichern?

Gibt es eine solche Anweisung?

buehmann · 27 Jun 2006

1: Du musst die erzeugte Datei ~/.ssh/known_hosts behalten/sichern; dort werden bekannte (= akzeptierte) Host-Schlüssel automatisch eingetragen.

2: Ist schwierig; außer zu warten kenne ich keine Lösung.

3: Sichern kannst du known_hosts und Schlüssel im Flash. Beim ds-mod einfach unterhalb von /tmp/flash/ ablegen und 'modsave flash' aufrufen.

Immer wenn ich diesen herauskopiere, lässt er sich nicht mehr verändern. Offensichtlich hat dropbear einen Schutz gegen das Herauskopieren des privaten keys.

Was du hier mit "rauskopieren" meinen könntest, ist mir ein Rätsel. Kannst du deine Frage vielleicht anders formulieren? Was genau willst du machen und was geht nicht?

Viele Grüße,
Andreas

xsapling · 27 Jun 2006

Edit wichard: Fullquote gekürzt. Bitte Quotes auf das Wesentliche beschränken - das sollte Dir inzwischen bekannt sein. -LOOOL -

buehmann schrieb:
Was du hier mit "rauskopieren" meinen könntest, ist mir ein Rätsel.

damit meine ich cat und dann copy und paste in ein windows txt-Datei.

Zu 1: Wie kann ich denn diese known_host - Datei dazu bringen, dass diese dauerhaft dort verweilt?
Darüber hinaus finde ich die von Dir angegebene Struktur auch nicht auf der Fritz, auch nachdem der Fingerprint in der Box von Bussybear aufgrund einer ersten Verbindung gespeichert worden ist.

buehmann · 27 Jun 2006

Das Cut-and-Paste wird nicht funktionieren, weil ein dropbear-Schlüssel nicht als Textdatei, sondern binär gespeichert ist. (Außerdem hast du auch sonst bei Cut-and-Paste Probleme mit überlangen Zeilen etc.) Wenn du eine Datei von der Box nach außen bekommen möchtest, solltest du scp (secure copy) nehmen.

Wie kann ich denn diese known_host - Datei dazu bringen, dass diese dauerhaft dort verweilt?

Bei mir liegt das .ssh-Verzeichnis im Flash (/tmp/flash/.ssh); beim Start lege ich mithilfe von /tmp/flash/rc.custom (siehe ds-mod-Doku) einen symbolischen Link nach ~/.ssh an.

Code:

/var/mod/root # ls -la .ssh
lrwxrwxrwx    1 root     root           15 Jun 27 17:02 .ssh -> /tmp/flash/.ssh/
/var/mod/root # ls -la .ssh/
drwx------    1 root     root            0 Sep  8  2002 ./
drwxr-xr-x    1 root     root            0 Sep  8  2002 ../
-rw-------    1 root     root          616 Apr 23 10:51 authorized_keys
-rw-r--r--    1 root     root          441 May  4 09:45 known_hosts

Andreas

xsapling · 28 Jun 2006

es gelingt mir nicht den folgenden Code in einen screen einzubinden, obwohl screen läuft und funktioniert:

Code den ich in einen screen bringen möchte:

Code:

while ping -c 5 xxx.xxx.xxx.xxx; do ssh -g -L port:xxx.xxx.xxx.xxx:port xxx.xxx.xxx.xxx; sleep 10; done

so sieht mein (versuchs) code aus:

Code:

screen -A -m -d -S screenname; while ping -c 5 [url]www.spiegel.de;[/url] do ssh [email][email protected][/email] -i /var/tmp/flash/schl.key -g -L 15980:forward.host.de:9846 -L 15981:forward.host.de:9842 -L 15925:mail.host.de:128; sleep 10; done

buehmann · 28 Jun 2006

Der auszuführende Befehl und dessen Argumenten müssen die letzten Argumente von screen sein; bei dir hört der screen-Befehl nach dem ersten Semikolon auf. Außerdem muss die while-Schleife von einer Shell interpretiert werden.

Das müsste gehen:

Code:

[noparse]screen -A -m -d -S screenname sh -c "while ping -c 5 www.spiegel.de; do ssh [email protected] -i /var/tmp/flash/schl.key -g -L 15980:forward.host.de:9846 -L 15981:forward.host.de:9842 -L 15925:mail.host.de:128; sleep 10; done"[/noparse]

Ich würde dir aber empfehlen, deine SSH-Schleife in ein Skript zu stecken und das aufzurufen; so als Einzeiler ist das ja sehr unübersichtlich.

Andreas

xsapling · 28 Jun 2006

Hallo Andreas,

leider bekomme ich mit Deiner Anweisung immer nur einen "screen is terminating" bevor die SSH-Verbindung auch nur aufgebaut worden ist.

buehmann · 28 Jun 2006

Dann probier doch erst einmal interaktiv, ob der Teil ab "sh -c" überhaupt funktioniert.

Andreas

xsapling · 28 Jun 2006

Ja das tut es! Die while Schleife funktioniert.

auch funktioniert die While Schleife, wenn man dieser "sh -c" vorsetzt.

xsapling · 29 Jun 2006

hat es denn schon jemand geschafft eine identische Konstellation zum Laufen zu bringen?

buehmann · 29 Jun 2006

Guten Morgen,

ich habe deine screen-Zeile gestern einmal ausprobiert und sie funktionierte bei mir (natürlich habe ich sie an meine Server angepasst und außerdem habe ich den Test auf einem anderen Linux-Rechner gemacht, nicht auf der Fritzbox). Mit 'screen -r' konnte mich dann zu der screen-Sitzung verbinden und sehen, dass die SSH-Verbindung erfolgreich war und bestand.

Andreas

dropbear client

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Mitglied

Aktives Mitglied

Mitglied

Mitglied

Mitglied

Mitglied

Aktives Mitglied

Mitglied

Aktives Mitglied

Mitglied

Aktives Mitglied

Mitglied

Aktives Mitglied

Mitglied

Mitglied

Aktives Mitglied

Statistik des Forums