Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[thiesy]

Danke Mr-Fly,
die veränderung hat geholfen, das mit dem E hab ich nirgendwo beschrieben gefunden.
MfG thiesy

 

[Der Ultimative]

ich finde die Anleitung sehr unübersichtlich!!! Warum? Man könnt ohne Probleme EDIT benutzen im ersten Post so muß man sich nicht noch durch 42 weiter seiten lesen um die fehler zu finden :bahnhof:

Also bitte mit EDIT den ersten Post Aktualliesieren und einfach unten rein schreiben was und wann und warum geändert wurde! :habenwol:

Ich hab und werde nicht 42 Seiten mir durchlesen! :meinemei:

 

[radislav]

ich finde die Anleitung sehr unübersichtlich!!! Warum? Man könnt ohne Probleme EDIT benutzen im ersten Post so muß man sich nicht noch durch 42 weiter seiten lesen um die fehler zu finden

Also bitte mit EDIT den ersten Post Aktualliesieren und einfach unten rein schreiben was und wann und warum geändert wurde!

Ich hab und werde nicht 42 Seiten mir durchlesen!

ich bin der gleichen meinung und schließe mich dem vorschlag an!!! übrigens geht es nicht nur diesem thread so.

siehe webtransmission als eine seeehr guten beispiel für eine übersichtliche anleitung/entwicklung.

vielleich ist es ja moglich, den ersten Post für alle zum editieren freizugeben - so haben wir ne art wiki

 

[RalfFriedl]

Der Unterschied zwischen dem Forum und dem Wiki ist, daß im Forum nur der Ersteller (und die Moderatoren) Beiträge ändern können, während das im Wiki jeder kann.

Statt also das Forum für etwas zu verwenden, wofür es nicht ausgelegt ist, kann man es auch gleich ins Wiki schreiben.

 

[radislav]

Der Unterschied zwischen dem Forum und dem Wiki ist, daß im Forum nur der Ersteller (und die Moderatoren) Beiträge ändern können, während das im Wiki jeder kann.

ok, dann müsste nur noch einer (oder auch mehrere) die 42 seiten zusammenfasen und dem ersteller oder einem der moderatoren zum ändern schicken. ob sich aber einer die zeit dafür nimmt.....

 

[RalfFriedl]

Nein, es müßte sich einer oder mehrere die Zeit nehmen, das ins Wiki zu schreiben.

Aber wie Du richtig schreibst, sind die meisten schnell dabei, von anderen etwas zu verlangen, und weniger schnell, wenn es darum geht, selbst etwas zu tun.

 

[radislav]

Nein, es müßte sich einer oder mehrere die Zeit nehmen, das ins Wiki zu schreiben.

stimmt - ist besser so

 

[Der Ultimative]

Der Unterschied zwischen dem Forum und dem Wiki ist, daß im Forum nur der Ersteller (und die Moderatoren) Beiträge ändern können, während das im Wiki jeder kann.

Statt also das Forum für etwas zu verwenden, wofür es nicht ausgelegt ist, kann man es auch gleich ins Wiki schreiben.

War auch auch hauptsächlich an den Erstelle gerichtet nur die anderen können sich das auch zu herzen nehmen falls sie auch sowas vor haben

 

[RalfFriedl]

Der Ersteller hat den ersten Beitrag vor knapp drei Jahren erstellt und vor knapp zwei Jahren zuletzt aktualisiert. Außerdem hat er zuletzt vor einem Jahr hier etwas geschrieben. Er ist also aus welchen Gründen auch immer nicht mehr sonderlich aktiv hier.

Er hat sich anscheinend einiges an Arbeit gemacht und etlichen Leuten damit geholfen. Das bedeutet aber nicht, daß man von ihm erwarten kann, daß er es deswegen in alle Ewigkeit auf dem neuesten Stand hält, zumal er selbst nichts davon hat.

Besser wäre es, wenn andere, denen die Informationen hier genützt haben, diese selbst in übersichtlicher Form zusammentragen, damit auch andere etwas davon haben.

Man liest immer wieder (nicht nur in diesem Thread) Formulierungen wie "kann man ... machen?". Gemeint ist damit aber häufig "kann jemand anders für mich ... machen?".

 

[Der Ultimative]

Dann kann ja der Moderator dies noch machen

 

[wichard]

Schreib eine sinnvolle Zusammenfassung, dann können wir die gerne ins WIKI stellen und ich editiere den Link darauf ins Eingangsposting ein - kein Thema!


Gruß,
Wichard

 

[fred.labosch]

sorry, aber ich bin schon seit 6 stunden dran, es geht einfach nicht. ohne über 40 seiten gelesen zu haben habe ich folgendes problem:

meine debug.cfg:

# SSH und Etherwake Script - v0.3

# # # # # # # KONFIGURATION # # # # # #

# Server auf dem die Daten liegen
        # Serverurl ohne http:// und Verzeichnis angabe
##              serverurl="/var/media/ftp/FlashDisk-Partition-0-1"
        # Pfad zu den Dateien (zb serverdir="/fritzbox")
##              serverdir="/misc"
# SSH
        #Port auf dem SSH laufen soll
##              dropbearport="443"
# Etherwake
        # MAC Adresse des zu Weckenden PC
        ##      wolmac="01:23:45:67:89:AB"
        # Interface �ber das geweckt werden soll, die FBF ata hat eine andere belegung der Interfaces
        # intf = StdFkt - ataFkt
        # eth0 = LAN1   - WAN
        # eth1 = LAN2   - LAN1
        ##      wolinterface="eth0"
# System
        # Verschluesseltes Passwort des Root Users (Wichtig f�r SSH)
                PASSWD='xxxxxxxxxxxx'

# # # # # # KONFIGURATION ENDE # # # # #


# Aendern des Root Passwortes
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" /var/tmp/shadow.old > /var/tmp/shadow

sleep 60    ###weil ich dachte das es nicht geht, weil der usb stick noch nicht gemountet ist
# Nachladen von Dateien
cp /var/media/ftp/FlashDisk-Partition-0-1/misc/dropbear /var/tmp
cp /var/media/ftp/FlashDisk-Partition-0-1/misc/busybox  /var/tmp

# Anpassen der Dateirechte
chmod +x /var/tmp/dropbear
chmod +x /var/tmp/busybox
#chmod +x /var/tmp/startpc

# Symlink fuer dropbearkey erstellen
ln -s /var/tmp/dropbear dropbearkey
#ln -s /var/tmp/busybox etherwake
ln -s /var/tmp/busybox uudecode
ln -s /var/tmp/busybox uuencode

# Dropbear HostKeys EXISTIEREN NICHT
/var/tmp/uudecode -o /var/tmp/dropbear_rsa_host_key <<\EOP
EOP
/var/tmp/uudecode -o /var/tmp/dropbear_dss_host_key <<\EOP
EOP

# Dropbear starten WIE SOLL DAS GEHEN, WENN NIX DA IS?
/var/tmp/dropbear -p 443 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key

in var/tmp sind nur die links zu finden, sonst nix von dem was da sein soll. keine keyfiles, keine bin files.

scheinbar werden auch keiner der oben deklarierten vars interpretiert. so habe ich alle vars nach meinen bedürnissen ersetzt. bis auf die passwort geschichte.

ich bin verzweifelt, kann mir das bitte jemand erklären?

fbf 7170 29.04.49

 

[jojo-schmitz]

Lege die fertigen Keys auf den USB-Stick un benutze diese, statt sie jedesmal erst zu erzeugen.

ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/dropbear /var/tmp/dropbear
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/dropbear /var/tmp/dropbearkey

PATH=$PATH:/var/tmp
...
cd /var/media/ftp/FlashDisk-Partition-0-1/misc/
...
# nötigenfalls Keys erzeugen
if [ ! -f dropbear_rsa_hostkey ]
then
        dropbearkey -t rsa -f dropbear_rsa_hostkey >/dev/null 2>&1
fi
if [ ! -f dropbear_dss_hostkey ]
then
        dropbearkey -t dss -f dropbear_dss_hostkey >/dev/null 2>&1
fi
dropbear -r $PWD/dropbear_rsa_hostkey -d $PWD/dropbear_dss_hostkey

 

[fred.labosch]

Danke dir sehr.
Wofür steht die Variable $PWD und warum wird PATH definiert aber nicht verwendet.

Hier meine aktuelle:

# SSH Script - v0.3

# Aendern des Root Passwortes
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e "/root:/s#^root:[^:]*:#root:passwort:#" /var/tmp/shadow.old > /var/tmp/shadow

# Symlink fuer dropbearkey erstellen
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/dropbear /var/tmp/dropbear
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/dropbear /var/tmp/dropbearkey
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/busybox /var/tmp/uudecode
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/busybox /var/tmp/uuencode

PATH=$PATH:/var/tmp
cd /var/media/ftp/FlashDisk-Partition-0-1/misc/

# noetigenfalls Keys erzeugen
if [ ! -f dropbear_rsa_hostkey ]
then
        dropbearkey -t rsa -f dropbear_rsa_hostkey >/dev/null 2>&1
        fi
        if [ ! -f dropbear_dss_hostkey ]
        then
                dropbearkey -t dss -f dropbear_dss_hostkey >/dev/null 2>&1
                fi
                dropbear -r $PWD/dropbear_rsa_hostkey -d $PWD/dropbear_dss_hostkey

# Dropbear starten
/var/tmp/dropbear -p 443 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key

 

[jojo-schmitz]

PWD : Present Working Directory, eine Variable die die Shell bereitstellt
PATH wird verwended, da das Script dropbear startet. Ohne PATH um /var/tmp zu verlängern, würde dropbear nicht gefunden.

In Deiner Version ist die letzte Zeile überflüssig...

Tschö, Jojo

 

[fred.labosch]

OK, soweit ist das klar.
Leider wird mir mit ps kein dropbear angezeigt. Manuell kann ich mit './' starten. Dann wird es auch unter den Prozessen gelistet.

Komisch ist auch, dass nach einem box reboot alle einstellungen einfach weg waren. Das ist passiert nach dem ich die letzte Zeile in ' ./dropbear -p 443 -r $PWD/dropbear_rsa_hostkey -d $PWD/dropbear_dss_hostkey' geändert hatte.

Ausserdem trennt die box mich einfach mal so zwischendurch: # Connection closed by foreign host.

Ich verstehe das einfach nicht. Ich benutze Linux nicht erst seit 3 Tagen auch persönlich. Ausserdem bin ich student der Technischen Informatik. Bin ich dumm oder was läuft hier schief?

Ich weiss ja nicht ob immernoch was falsch ist:

# cat debug.cfg
# SSH Script - v0.3

# Aendern des Root Passwortes
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e "/root:/s#^root:[^:]*:#root:passwort:#" /var/tmp/shadow.old > /var/tmp/shadow

# Symlink fuer dropbearkey erstellen
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/dropbear /var/tmp/dropbear
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/dropbear /var/tmp/dropbearkey
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/busybox /var/tmp/uudecode
ln -s /var/media/ftp/FlashDisk-Partition-0-1/misc/busybox /var/tmp/uuencode

PATH=$PATH:/var/tmp
cd /var/media/ftp/FlashDisk-Partition-0-1/misc/

# noetigenfalls Keys erzeugen
if [ ! -f dropbear_rsa_hostkey ]
then
        dropbearkey -t rsa -f dropbear_rsa_hostkey >/dev/null 2>&1
        fi
        if [ ! -f dropbear_dss_hostkey ]
        then
                dropbearkey -t dss -f dropbear_dss_hostkey >/dev/null 2>&1
                fi
                dropbear -p 443 -r $PWD/dropbear_rsa_hostkey -d $PWD/dropbear_dss_hostkey
#

Oder kann es daran liegen:
crw-r--r-- 1 root root 240, 98 Jan 1 2000 debug.cfg

 

[fred.labosch]

Habe was neues rausgefunden.

Die Box lauscht selber an 443 mit https. Aber was für einen Sinn das machen soll, weiss ich auch nicht.

Gut, änderte den Port auf 444, keine besserung...

An 22 lauscht schon ein SFTP Server auf einem Rechner hinter der Box.

 

[jojo-schmitz]

Port 443 ist in der Tat in den neueren FWs besetzt und ermöglicht die Fernwartung via https.

Tschö, Jojo

 

[chapolote]

Was läuft schief beim editieren der ar7.cfg?

Hallo,

habe hier sehr sorgfältig gelesen und nach dieser super Anleitung auch ohne Probleme dropbaer auf meiner 7170 FW 29.04.99-10842 installiert. Im lokalen Netz funktioniert jetzt sowohl ssh als auch wol.

Sobald ich jedoch die ar7.cfg editiere (nvi)
(Code -> "tcp 0.0.0.0:22 0.0.0.0:22", #ssh <-),
um auch von außen über ssh Zugriff zu haben passieren die schrecklichsten Dinge:
Bei der oben erwähnten Laborfirmware ist die Konfiguration der 7170 nach einem reboot nicht mehr vollständig, d.h. ich muß Zugangsdaten, dyndns, Portfreigaben u.a. wieder frisch angeben. Der ssh-Zugang lokal geht nicht mehr, was auch nicht wundert: sehe ich mir die debug.cfg an ist sie wieder leer, aber was noch viel schlimmer ist: auch die ar7.cfg ist leer, keine Einträge mehr vorhanden.
Ein ähnliches Verhalten hatte ich übrigens auch gestern bei der 7170 mit FW 29.04.49, also an der Labor kann's dann wohl nicht liegen.

Hier kurz umrissen, wie ich die ar7 editiere, da muß ja wohl der Fehler liegen:
mit putty auf die Box
cd /var/flash
nvi ar7.cfg
i (zum editiern)
zu den forwardrules gescrollt
oben angeführte Zeile eingetippt
esc
:wq
/sbin/reboot

Was ist da jetzt falsch dran?

Kurze Frage am Rande noch: in der Labor wird von AVM ja VPN zur Verfügung gestellt. Ich will eigentlich nur jederzeit und überall auf meinen WHS zugreifen können, auch wenn der schläft. Eignet sich VPN da, oder müßte ich den WHS auch erst über putty und etherwake aufwecken?

Danke für jeden Tip,
Joe

 

[jojo-schmitz]

i (zum editiern)
zu den forwardrules gescrollt
oben angeführte Zeile eingetippt

Vertausche mal das "i (zum editieren"" mit dem "zu den forwardrules gescrollt", d.h. gehe erst in den Input Modus, wenn der Cursor an der richtigen Stelle steht.

Andererseits ist das Editieren der ar7.cfg überhaupt nicht nötig: Eine virtuelle Netzwerkkarte einrichten (in debug.cfg):

ifconfig eth0:1 192.168.178.253 up

und dann im Web Interface darauf einen Weiterleitung einrichten, fertig

Tschö, Jojo