wieder mal Access denied
Es tut mir leid, dass ich dieses Thema schon wieder anschneiden muss, aber leider hat die Suche lediglich ergeben, dass sich die Leute irgendwie vertippt haben oder etwas anderes falsch gemacht hatten, was ich alles schon kontrolliert habe.
Ich habe das Problem, dass ich mein dropbear-Passwort nicht so in der /var/tmp/shadow ablegen kann, dass die Anmeldung mit diesem Passwort klappt.
Meine debug.cfg ist relativ klein, daher hier mal die komplette Auflistung:
sleep 20
# download von dropbear
cd /var
/usr/bin/wget http://www.spblinux.de/fbox.new/cfg_dropbear
sleep 5
#dropbear installieren
chmod 755 /var/cfg_dropbear
/var/cfg_dropbear install
#rsa-key generieren
/var/dropbear/bin/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 1024
#SSH user/password festlegen
cp /var/tmp/shadow /var/tmp/shadow_save
sed -e "/root:/s#^root:[^:]*:#root:Ft3602tAHmOTg:#" /var/tmp/shadow_save > /var/tmp/shadow
#dropbear starten
/var/cfg_dropbear start
#Startskripte für alle angeschlossenen PCs erstellen
echo "/usr/bin/ether-wake -i eth0 00:XX:XX:XX:XX:XX" > /var/tmp/start_pc1
echo "/usr/bin/ether-wake -i eth0 00:XX:XX:XX:XX:XX" > /var/tmp/start_pc2
chmod 755 /var/tmp/start_pc1
chmod 755 /var/tmp/start_pc2
#Fritz! Box selbst in resolv.conf eintragen, damit sie die IP aufloesen kann
echo "nameserver 192.168.178.1" >> /var/tmp/resolv.conf
#interne IP-Adresse fuer den SSH-Server definieren
#-> danach Port 22 auf 192.168.178.254:22 umleiten!
ifconfig lan:1 192.168.178.254 netmask 255.255.255.0
Es funktioniert alles außer der Passwort-Vergabe, auch der Zugriff von außen - allerdings nur, wenn ich das Passwort über den dropbear Passwortänderungs-Mechanismus festlege. Dies funktioniert dann natürlich nur bis zum nächsten Neustart.
Daher will ich eigentlich den "normalen" weg über Eintragung in /var/tmp/shadow gehen, wie in jeder Anleitung beschrieben.
Dafür zuständig ist ja eigentlich die obige sed-Zeile, die hier "root:*:" in der shadow durch "root:Ft3602tAHmOTg:" ersetzt - was wiederum das Ergebnis einer Hash-Berechnung von der Seite
http://home.flash.net/cgi-bin/pw.pl für den Klartext "ipforum" darstellt.
Nun gibt es zwei Fragen:
1.)Wieso erzeugt diese Seite bei jedem Versuch ein anderes Ergebnis für den gleichen Klartext (zig mal gefragt, nie befriedigend beantwortet)? Es darf ja doch wohl nur eins geben - oder wie soll sonst der Abgleich des eingegebenen Passworts mit dem in der shadow hinterlegten funktionieren?!
2.)Wieso komme ich mit user root / passwort ipforum nicht per SSH auf die Box? (liegt meines Erachtens an Punkt 1)
Übrigens, wenn ich den Passwort-Hash für "ipforum" mit dem Tool "htmanager" generiere, kommt immer das gleiche Ergebnis heraus, und zwar root:RxEbKBrqqGnjs. Funktioniert aber trotzdem nicht.
Ich hab eine 7170, die neueste Firmware geflasht (29.04.49) und benutze dementsprechend das neue dropbear-Kompilat (siehe wget-link oben). Meine Vermutung ist, dass die ganze Methode mit dieser Version von dropbear einfach nicht mehr funktioniert...?
Bin echt mit meinem Latein am Ende...