Angepasstes Pseudo-Image über Webseite erstellen lassen

[jojo-schmitz]

Du braucht eine neuere Version von dropbear, eine die mit der neueren uclibc zusammenarbeitet, die die Firmwares mit 2.6er Kernel nutzt. Siehe meine Signatur.

Tschö, Jojo

 

[Cluster5020]

huhu jojo,
danke für deine Antwort, hab den dropbear von dir verwendet, fw-update hat er nicht genommen, also hab ichs wieder manuell via telnet versucht, mit diesem Ergebnis :/

/var/tmp/dropbearmulti -r /var/tmp/rsa_key
Segmentation fault

 

[jojo-schmitz]

# Verschluesseltes Passwort des Root Users
# zum Erzeugen siehe http://www.univativ.net/php/tools/crypt.html
# oder http://www.flash.net/cgi-bin/pw.pl
PASSWD='geheim'
sed -i "/root:/s#^root:[^:]*:#root:$PASSWD:#" /var/tmp/shadow
export PATH=$PATH:/var/tmp
for cmd in dropbearkey scp ssh dbclient dropbearconvert
do
        ln -snf /var/tmp/dropbearmulti /var/tmp/$cmd
done

# nötigenfalls Keys erzeugen
if [ ! -f /var/tmp/dropbear_rsa_host_key ]
then
        dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key >/dev/null 2>&1
fi
if [ ! -f /var/tmp/dropbear_dss_host_key ]
then
        dropbearkey -t dss -f /var/tmp/dropbear_dss_host_key >/dev/null 2>&1
fi
# -p 22 ist der Default und den will ich...
# -r /var/tmp/dropbear_rsa_host_key und -d dropbear_dss_host_key
# sind ebenfalls defaults, die hier passsen
dropbear

Falls da dropbear abschmiert, lösche nochmal die keys und lasse obiges Script sie neu erzeugen.

 

[Cluster5020]

Stimmt die letzte Zeile von deinem Script so?
Weil bei mir ist dropbear, die originale Datei aus der Anleitung, die funktioniert ja nicht, ich kriege daher einen Fehler am Ende.

 

[jojo-schmitz]

Dein dropbear muss weg und mein Script am Anfang geändert werden:

for cmd in [B]dropbear[/B] dropbearkey scp ssh dbclient dropbearconvert
do
        ln -snf /var/tmp/dropbearmulti /var/tmp/$cmd
done

Oder Du ersetzt Deinen dropbear durch meinen dropbearmulti und änderst nur das Schleifeninnere:

        ln -snf /var/tmp/dropbear /var/tmp/$cmd

 

[Cluster5020]

# ./dropbear_script
Segmentation fault

Er hat mir auch keinen rsa key generiert, daher nehme ich an, dass das Script in der Schleife schon hängt.

Das ist der selbe Fehler wie bei der manuellen Eingabe, was bedeutet er?

 

[franklin84]

Hallo!

Mal ne blöde Frage:

Bei mir kommt bei the-construct.com immer "Forbidden - you don't have permission to access this site" oder so ähnlich...
Auch übers Handy nix zu machen.

Ist die Seite dicht?
Würde gern mal basteln :-/


Mfg

 

[jojo-schmitz]

@Cluster5020: Ich glaube nicht dass das Script in der Schleife hängt, sonder eher beim Erzeugen des key abschmiert, oder in der letzten Zeile, dem Start von dropbear
Packe mal ein 'set -x' in die erste Zeile

@franklin84: In der Tat eine blöde Frage. Schon mal die dicke rote Zeile am Anfang des allerersten Artikels gelesen?

 

[Cluster5020]

+ PASSWD=PW
+ sed -i /root:/s#^root:[^:]*:#root:PW:# /var/tmp/shadow
+ export PATH=/bin:/usr/bin:/sbin:/usr/sbin:/var/tmp
+ ln -snf /var/tmp/dropbear /var/tmp/dropbearkey
+ ln -snf /var/tmp/dropbear /var/tmp/scp
+ ln -snf /var/tmp/dropbear /var/tmp/ssh
+ ln -snf /var/tmp/dropbear /var/tmp/dbclient
+ ln -snf /var/tmp/dropbear /var/tmp/dropbearconvert
+ [ ! -f /var/tmp/dropbear_rsa_host_key ]
+ dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key
+ [ ! -f /var/tmp/dropbear_dss_host_key ]
+ dropbearkey -t dss -f /var/tmp/dropbear_dss_host_key
+ dropbear
Segmentation fault

hattest recht, es war die letzte Zeile, aber wie kommts dann, dass ich keinen rsa und dss host key erstellt bekomme?

 

[skyteddy]

Bei mir kommt bei the-construct.com immer "Forbidden - you don't have permission to access this site" oder so ähnlich...

Guckst Du: Klick mich

Happy computing!
R@iner

 

[jojo-schmitz]

@Clusester5020: spiele mal mit dropbearkey's -s option, der Schlüssellänge. Default ist, glaube ich, 1024, versuche mal was kürzeres, -s 512 oder gar -s 256
Ist /var/tmp/dropbear jetzt 'meiner'?

 

[Cluster5020]

Ich hätte mir schon einen Schlüssel mit Putty generiert und diesen dann hochgeladen, aber da kommt genau der selbe Fehler

Segmentation fault

 

[jojo-schmitz]

Beantworte einfach mal meine Fragen...

 

[Cluster5020]

ah sry, vergessen die frage im post davor zu beantworten.

Hat leider nix gebracht, habs mit 512 und 256 probiert und der putty key war 512.
Es wurde kein key von selbst erstellt, der putty-key hat den namen rsa_key ist das vll ein Problem?

 

[jojo-schmitz]

Ja. Der key muss entweder /var/tmp/dropbear_rsa_host_key heißen oder dropbear mittels dessen -r Option mitgeteilt werden
'dropbear -?' hilft evtl weiter...
Evtl. auch ein 'dropbear -F -E', dann sieht man möglicherwesie wo's schiefgeht
Was sagt "dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key", also ohne die Umleitungen nach /dev/null?

 

[Cluster5020]

+ [ ! -f /var/tmp/dropbear_rsa_host_key ]
+ dropbearkey -t rsa -f /var/tmp/dropbear_rsa_host_key -s 256
Segmentation fault
+ [ ! -f /var/tmp/dropbear_dss_host_key ]
+ dropbearkey -t dss -f /var/tmp/dropbear_dss_host_key -s 512
+ dropbear -F -E
Segmentation fault

Es wurde wieder kein key erstellt. Kann das vll mit meiner FritzBox zusammenhängen?

 

[jojo-schmitz]

Würde ich mal annehmen. Auf meiner 7270 läuft's einwandfrei. Speichermangel?

Ooops, sehe gerade: kleiner als 512 geht nicht und bei dss geht nur 1024

evtl hilft http://ftp.the-construct.com/files/linux26/dropbear

 

[zooloo]

the-construct - das testament?

Sehe ich richtig, dass the-construct.com ist noch immer ohne jeden ersatz offline ist? Ich kann nicht fassen, dass wegen einiger FW-updates pro jahr für drei, vier modelle sämtliche bisherigen errungenschaften der seite dran glauben müssen sollen.

Es gab weiter oben schon mehrere interessenten, die die seite aktiv weiterführen würden. Auch ohne neuerliche anpassungen wären die skripte weiterhin eine gewaltige erleichterung für viele, viele tuning-fälle, in denen z. b. telnet nicht erwünscht ist und sich freetz nicht lohnt.

Soll's das wirklich gewesen sein mit all den schönen pseudo-updates?

Ich bereue schon, nicht wenigstens für die für mich interessanten modelle und FW-versionen einen vorrat an images zum debranden oder enum-, ssh- oder WOL-einrichten angelegt zu haben.

Natürlich kann man alles, was mit pseudo-images geht, auch anders erreichen, aber aus dem stehgreif an irgendeiner dahergelaufenen älteren box muss man dann doch eine ganze weile gucken und fummeln - da gehen schnell stunden drauf.

Bitte, Andreas, öffne doch entweder die quellen oder küre einen auserwählten, dem du sie zur weiteren verwendung und anpassung lizenzierst! Es wäre so schade, die grossartigen früchte der arbeit, die du über die jahre in die skripte investiert hast, nun ungenutzt vergammeln zu lassen.

 

[mayfly]

Oh ja, das wäre schade. Welche Anforderungen an ne Webserver würde das Angebot stellen? Gibt es einen Ansprechpartner?

 

[Tobi1910]

Währe schon fein

:groesste: