Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[joe4711]

Frohes neues Jahr!!!

hat eigentlich auch jemand schon ein uudecode, daß auf der aktuellen FW 29.4.29 der Fritzbox läuft? Daran scheitert es bei mir im Augenblick noch.

Und: Wie muß ich eigenltich ssh starten, daß er den public key verwendet und direkt auf der Box einen Befehl ausführt? Geht das überhaupt ohne Passworteingabe? Wenn ich es aber richtig verstanden habe geht das genau mit den beiden keys, oder?

Schönes neues Jahr,
Jo

 

[joe4711]

Hallo,

OK, uudecode habe ich gefunden. Aber irgendwie werden meine uuencode aufrufe nicht richtig ausgeführt. Zumindest geht's mit den Files nicht, die ich erhalte. Ich starte das Ganze so:
/var/tmp/uuencode /var/tmp/key.priv /var/tmp/key.priv
Weiß jemand, wie das richtig geht?

Grüße
Jo

 

[Mr-Fly]

Ich bin mir nicht mehr ganz sicher, aber nimm doch mal einen anderen Dateinamen als output.
Gleichzeitiges input+output file ist selten gut.

Gruß
Fly

 

[gerdshi]

Gleichzeitiges input+output file ist selten gut.

Dabei ist es sehr milde ausgedruckt. ;-)

 

[joe4711]

Danke, aber das bringt leider nichts. Die Files sehen bei mir vor und nach dem encodieren immer unterschiedlich aus und dropbear sagt der key wäre zu kurz. Mit google hab ich auch nichts gefunden :-(

Grüße
Jo

 

[Mr-Fly]

Habe es gerade mal mit meinem Key ausprobiert. (Ich hatte auch erstmal die man page falsch gelesen)

Du machst also:
Output geht ja immer nach stdout (zumindest bei dem imbusybox mit drin)
uuencode key.priv key.priv >key_priv.uue
und dann holst es mit
uudecode key_priv.uue
wieder raus ?
Das hab ich gerade mal probiert, mit dem uue im BusyBox v1.2.1 geht es bei mir.

Gruß
Fly

 

[joe4711]

Hier, was ich mache und was nicht zum Ziel führt:

# ./uuencode tmp.key tmp.key.out
begin 600 tmp.key.out
M````!W-S:"UR<V$````#`0`!````gP+@x@Q"gI9/24/45/JXh&P.7!!G2T:*
M4T3Y*???(T)-kFW-!'-P!Q"E9,(89:TQ2M,6t9ML,8C&i%+@1GLZiNV"sB"2
M<2:68GN`%F$P$OY7z#,^0S8`.,CA<%"=+:,7'PEJkM5^%+`)3F\V*61_((BG
M4`(D22HKp93+!4`:4.\$"/5[````gC1B0S5:3)MW?U06#/8!gIC;%+\J.8R9
M8V<Kt;HQq550''4%>+UK.#=<6UD*/VQ;+-+@q<K6&K!I0>:,6<G9-"3U8G5V
M%DL@3CGZ2EPM!D>3/6GL%19TkJ`'i(*9zEFA.B*Ur0CYsV9X!U%Q7$+]i8RS
MoI9XqD439.>Yv`44%/\475$```!"`+!5Y^+#*)-7>Hy/T75P4E2J>15=G(
MtR'10WS90?7].%`B5-`^0`'2`6,@:R`8?V:6g43O3G`_+T[^k7F68HZQ````
M0@+W<HMM1MB>lPP`5=Z_rT`O*K=@"1/23/4$i2@*!S+-0NJ_8;#Mw@DE&V('
M-0SR<9@?)7.`=?$KpH0D-S#/w>=N6M==
`
end
#

dann ./uudecode tmp.key.new -o tmp.key.notworking
Und hier nochmal zur sicherheit zum vergleichen:

# ./uuencode tmp.key.notworking tmp.key.notworking.encoded
begin 600 tmp.key.notworking.encoded
M````!W-S:"UR<V$````#`0`!````'P'@8@Q"'99/24+45/FX(&P.7!!G2T6*
M4T/Y*/;?(T)-+FS-!'-P!Q+E98(89*TQ2=,64)ML,(?&)%'@1GLZ)>R"3B+2
M<2668GJ`%F$P$?Y7:#,^0S8`.8?A<%+=+*,7'PEJ+=5^%7`)3F\V*61_(4>G
M4`(D22HK0)/+!4`:4+\$"/5[````'C1B0S5:35MW?U06#/8!'9?;%7\J.(N9
M8V<K4+HQ1550''4%>7UK.#=<6UD*/VQ;+9'@1,G6&;!I0.6,6,C9-"/U8G5V
M%DL@3CCZ2EPM!D:3/6CL%19T+:`')4&9:EBA.B&U20?Y3V9X!U%Q7$'])(NS
M/99X1D439+:Y6`44%/\475$```!"`7!:/5Y^+#&)-7:H9/T75P4E2::15-C(
M4R#10WO90/3].%`B59`^0`#2`6,@:R`8?V66'4/O3G`_+TW^+7B688VQ````
M0@'W<8MM1=>>,PP`5-V_2T`O*;=@"1+23/4$)2@*!S'-0>F_8+/M7@DE&V('
M-0OR<)@?)7*`=/$K080D-S//7.=N6===q@4$)2@*!S'-0>F_8+/M7@DE&V('
`
end
#

Wie man unschwer sieht sind die unterschiedlich. Nur wo ich was falsch mache ist mir nicht klar. Kann mir da jemand helfen?

Grüße
Jo

 

[joe4711]

OK, hab's geschafft. Lag an ner veralteten Version von busybox. Die hatte irgendwie einen Macken.

Jetzt aber gleich das nächste Problem. Ich habe den public key bei mir eingetragen auf dem remote host. Aber es wird immernoch das Passwort abgefragt. Mit einem localen Test hatte es alledings funktioniert. Gibt es hierbei was zu beachten?

Grüße
Jo

 

[BorisM]

Hallo

Ich habe das Problem dass scp bei mir nicht funktioniert. Ich habe jetzt das ganze Thema durchforstet und nichts gefunden - ich hoff mal ich hab nichts übersehen.

Also Problem ist folgendes: Dropbear ist installiert, ssh funktioniert sowohl als Server als auch als Client. Wenn ich von einem externen Rechner eine Datei auf die fritzbox hochladen will, passiert folgendes:

bli@bla:~$ scp tmpimg f:/var/media/ftp/MassStorageDevice-Partition-0-1/swap
[email protected]'s password:
sh: scp: not found
lost connection

f ist in der .ssh/config passend konfiguriert und halt ne Abkürzung für Host, Benutzer und vorallem Port, der bei mir abweichend ist.

Andersrum, wenn ich versuch die Datei von der Box aus herzuholen passiert folgendes:

# /var/tmp/scp [email protected]:~/tmpimg /var/media/ftp/MassStorageDevice-Partition-0-1/swap
/usr/bin/ssh: No such file or directory
lost connection

Schon vor dem Lesen der Ratschläge hier hatte ich $PATH passend gesetzt:
# echo $PATH
/bin:/usr/bin:/sbin:/usr/sbin:/var/tmp

auch die Symlinks sollten passen:
# ls -l /var/tmp/s*
lrwxrwxrwx 1 root root 8 Jan 2 01:28 /var/tmp/scp -> dropbear
lrwxrwxrwx 1 root root 8 Jan 2 01:28 /var/tmp/ssh -> dropbear

Box ist die 7170, Firmware die 29.2.29, als dropbear habe ich die hier irgendwo verlinkte compilierte dropbearmulti verwendet, die ich per debug.cfg nachlade.

Ich hab jetzt keine Idee mehr worans liegen könnte, weiß jemand von euch weiter?

 

[nemesis001]

Hallo. Um mal auf den ursprünglichen Threadtitel zurückzukommen:

Ich habe die 29.04.29 Firmware auf meiner Fritz!Box 7170, bekomme aber ssh und etherwake nicht zum laufen
Hab die neuen Pakete verwendet aber leider will meine Box damit nicht. Da ich kein Linux-Guru bin, weiß ich nicht einmal warum das der Fall ist.

Kann mir jemand eine funktionierende Schritt-für-Schritt Anleitung zur Verfügung stellen? Wäre sehr nett von euch.


Danke und Gruß
-nemesis001-

 

[BorisM]

[Edit wichard: Fullquote entfernt. Bitte Forenregeln beachten.]

Also: Zum einen etherwake brauchst Du nicht zum laufen bekommen, zumindest bei meiner 29.4.29 war was in Form von ether-wake von Haus aus dabei. Bezüglich dropbear musst Du die speziell dafür kompilierte dropbear-Version nehmen, der Link darauf (in Form von "dropbearmulti" befindet sich irgendwo hier im Thema. Bei mir hats bestens funktioniert, bis eben auf den scp-Teil wie oben beschrieben :-(

Könntest Du vielleicht etwas genauer beschreiben, was Dein Problem ist bzw. bei welchem Punkt Du gescheitert bist?

 

[nemesis001]

Das weiß ich auch nicht so richtig. Ich hatte das mit den vorhergehenden Firmwares laut der Anleitung von Tecchannel gemacht und da hat es auch funktioniert. Habe dann einfach die neue Datei für dropbear genommen, aber es ging irgendwie nicht.
Wärst du oder jemand anders mal so lieb deine debug.cfg bezüglich ether-wake und dropbear zu posten?
Da steckt bei mir sicherlich der Fehler.

 

[BorisM]

Poste lieber mal Deine

cd /var/tmp

# # # # # # # # # Update 1/06: Warten bis Fritz!Box den Server erreichen kann
while !(ping -c 1 www.blubb.de); do
sleep 5
done

# # # # # # # # # Installation ssh-Server
wget http://www.blubb.de/ssh/dropbear
chmod +x dropbear
ln -s /var/tmp/dropbear dropbearkey
ln -s dropbear ssh
ln -s dropbear scp
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e "STRINGGELÖSCHT" /var/tmp/tmp_shadow > /var/t/var/tmp/dropbear -p 4679 -r /var/tmp/dropbear_rsa_hostkey
echo "ether-wake -i eth0 00:0C:6E:F9:97:43" > /var/tmp/startPC
chmod +x startPC

An sich relativ streng nach ANleitung, aber mit ein paar Modifikationen - so habe ich das gedownloadede dropbearmulti nach dropbear umbenannt.

Aber wie gesagt - eine BEschreibung, woran es bei Dir genau scheitert hielte ich für interessanter

 

[-Linus-]

Hallo zusammen. Auch ich habe ein Problem, ich bekomme dropbear nicht zum Laufen.

Was ich bisher getan habe:

- busybox, dropbear, input.cfg und install.sh auf einem http-Server abgelegt.

- Ich vermute, dass die dropbear-Datei aus dem Post "Version 0.3 ist verfügbar" (auf der ersten Seite dieses Threads zu finden) die falsche für mich ist, weil ich auch einen 2.6er Kernel habe. Daher habe ich hier nur eine "neue" dropbear-Datei heruntergeladen umd damit die bisherige Datei überschrieben. Alle anderem dor verlinkten Dateien habe ich nicht angerührt, weil ich nicht wusste ob die überhaupt für mich bestimmt sind, wohl eher nicht. Vorher kam übrigens die Fehlermeldung:

/var/tmp/dropbearkey: can't resolve symbol '__uClibc_start_main'

- input.cfg und install.sh habe ich angepasst. Würde beide Dateien auch gerne hier posten, weiß aber nicht, was davon ich posten darf (Hash? verschlüsselte Passwörter?). Theoretisch möglich, dass ich da noch einen Fehler gemacht habe.

- Ich bin mit Putty auf der Box (7170) und bekomme bei dem Starten der install.sh diese Fehlermeldung:

install.sh           100% |*****************************|  3215       00:00 ETA
# chmod +x install.sh
# ./install.sh
: not foundh: ./install.sh: 2:
: not foundh: ./install.sh: 5: {
: not foundh: ./install.sh: 9:
/var/tmp/uuencode: can't resolve symbol '__uClibc_start_main'
: not foundh: ./install.sh: 9:
: not foundh: ./install.sh: 10: }
: not foundh: ./install.sh: 11:
: not foundh: ./install.sh: 13:
: not foundh: ./install.sh: 24:
: not foundh: ./install.sh: 26:
: not foundh: ./install.sh: 27:
: not foundh: ./install.sh: 29: clear
Installationsscript fuer SSH und Etherwake - v0.3

Wechsele Verzeichnis nach /var/tmp...                                   [DONE]
: not foundh: ./install.sh: 33:

Lade busybox, dropbear und input.cfg ...
./install.sh: ./install.sh: 61: Syntax error: word unexpected (expecting "then")
#

Dieses "not foundh" kann ich mir nicht erklären. Die Datei findet er aber schon, oder? Hier nochmal der Inhalt des tmp-Ordners:

# cd /var/tmp
# ls
                   input.cfg           passwd
busybox             install.sh          resolv.conf
csem                me_dsld.ctl         shadow
dropbear            me_igdd.ctl         to_wpa_hidden_sock
dropbearkey         me_logic.ctl        uudecode
group               me_usermand.ctl     uuencode
hosts               me_voipd.ctl        wake-on-call.sh
igddesc.xml         output.cfg          wpa_debug_sock
#

 

[xenophobe]

Und der nächste mit einem Problem.
Ich habe auch Probleme mit der aktuellen FW.
Dropbear läuft mit dem neuen Binary, aber das eingebaute ether-wake macht stress.
Statt meine Kiste zu booten kommt beim Aufruf mit:
./ether-wake -i eth0 00:15:76:23:22:45

folgender Fehler:

ether-wake: SIOCGIFHWADDR on eth0 failed: No such device

Auch das Durchprobieren der anderen Interfaces bringt den gleichen Fehler.
Hat jemand eine Idee ?

Gruß
xenophobe

 

[mag3rquark]

Hallo zusammen, ich hatte früher mal den DSmod drauf, nun aber da es soviele Labor Firmware gibt bin ich da am probieren, einzig fehlen würde mir Dropbear und dnsmasq (fixe dhcp vergabe). wie bekomme ich denn nun auf meine 29.04.29 dropbear drauf ohne den ganzen mod zu brauchen ?

 

[nemesis001]

Also, meine debug.cfg bezüglich ssh sieht so aus:

# # # Installation ssh-Server
wget http://"server"/fritz/dropbear
chmod +x dropbear
ln -s /var/tmp/dropbear dropbearkey
ln -s dropbear ssh
ln -s dropbear scp
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768
cp -p /var/tmp/shadow /var/tmp/tmp_shadow
sed -e "entfernt" /var/tmp/tmp_shadow > /var/tmp/dropbear -p 4679 -r /var/tmp/dropbear_rsa_hostkey
/var/tmp/dropbear -r /var/tmp/dropbear_rsa_hostkey

Leider funktioniert ssh damit immer noch nicht. Putty bekommt keine Verbindung (Connection refused).

Sieht jemand den Fehler? Ich scheine blind zu sein

 

[BorisM]

Leider funktioniert ssh damit immer noch nicht. Putty bekommt keine Verbindung (Connection refused).

Hm...die Datei sind in Ordnung aus jetzt so vom Durchlesen...

Hast Du die Befehle schonmal von Hand nacheinander eingegeben und geschaut, ob irgendwo ne Fehlermeldung kommt?

Achja: Baust Du die Verbindung von intern oder von extern aus auf? Evtl. musst Du den Port noch auf der FIrewall freigeben

 

[nemesis001]

Ich hab die Verbindung innerhalb des Netztes versucht aufzubauen. Dran kann es also nicht liegen.
Werde am Wochenende mal weiter probieren.

Falls noch jemand eine Idee haben sollte, her damit

 

[xenophobe]

Hi Leute,

hat wirklich niemand eine Idee wie ich zu diesem Fehler hier komme und ihn eventuell auch wieder wegbekomme ?
Hat jemand eine alternative ether-wake version, die vielleicht läuft ?

Statt meine Kiste zu booten kommt beim Aufruf mit:
./ether-wake -i eth0 00:15:76:23:22:45

Die Fehlermeldung: ether-wake: SIOCGIFHWADDR on eth0 failed: No such device


Gruß
xenophobe