Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[MasterMick]

Hey @all,

ich schließ mich hier mal direkt mit an, weil ich auf dem gleichen Weg bin...

Habe auf meiner FB 7050 (14.04.33) telnet & dropbear zum laufen gebracht. lt. Prozessliste läuft der dropbear, allerdings kann ich mich mit Putty nicht anmelden.

Benutzer = root wird akzeptiert, nur mein vorher erstelltes Passwort macht Probleme. Den Hashwert habe ich hier: http://www.germanja.de/index.php?iframepg=/docphp/calc_crypto.php erstellt (A# Crypt..). Port 22 ist offen, nur das Passwort für die Anmeldung wird nicht akzeptiert. Habt ihr eine Idee für mich??

Alternativ hab ich mich auch mit dem o.g. private + public key beschäftigt, würde aber gern mal die einfachere Version zum laufen bekommen wollen...

Grü0e Mick

 

[h3po]

du solltest auf jeden fall nochmal die ersten seite des threads lesen, um einen überblick zu gewinnen.
du willst ja nicht bei jedem neustart der box einen neuen public key haben (auch auf der ersten seite schon diskutiert). dazu musst du den key in der debug.cfg ablegen und bei jedem neustart erneut ausschreiben, wo dropbear ihn erwartet.
erstellen kann man so einen key auf der box mit dropbearkey oder am rechner mit einem tool wie puttygen.
da so ein key auch steuerzeichen enthalten kann, muss man ihn für die debug.cfg mit uuencode kodieren. das kann man auf der box mit uuencode machen, sofern es nicht aus der firmware gekürzt ist. man kann zwar auch am rechner mit zB notepad++ kodieren, aber uudecode braucht die box sowieso bei jedem start. ich lade mir deshalb einfach beim start auch eine vollständige busybox nach.
an deinem code-schnipsel ist noch was falsch... du scheinst da einfach den public key reinkopiert zu haben, ohne ihn zu kodieren. außerdem bedeutet '<<\EOP', er soll trotz zeilenumbrüchen weiter an uudecode umleite, bis 'EOP' kommt. ein uuencode-kodierter text fängt mit 'begin' an und endet mit 'end'.

so müsste dein codeschnipsel aussehen (habe mal deinen key mit http://www.webutils.pl/index.php?idx=uu kodiert)

/var/tmp/uudecode -o /var/tmp/dropbear_rsa_host_key <<\EOP
begin 600 $localdir/dropbear_rsa_host_key
M04%!04(S3GIA0S%Y8S)%04%!041!44%"04%!05%L+W)D9#9)-$%M+V-T5W<U
M1'E/5CA!3'%F5F5E<U,P-7-:>4%Z.71K+W)496M)4F=6<VY9;$9-:4@P56-F
<:&@W>6UQ>FIW>$UQ27HT6DA'27,S;6))3&A:=P``
`
end
EOP

lies auf jeden fall mal nach, was uuencode ist und wie das public-key verfahren funktioniert.
dann kommst du schneller ans ziel und hast hinterher auch noch was gelernt.

 

[MasterMick]

gibt es eine Alternative zu dieser Seite: http://www.flash.net/cgi-bin/pw.pl um aus dem Root Passwort einen passenden Hash Wert zu erstellen??

 

[h3po]

meine antwort bezog sich auf uziel.
@mastermick: uziel will das public-key verfahren verwenden und das hat nichts mit dem zu tun was du machen willst. was du suchst ist md5.

 

[radislav]

Hi UziEL,

ich habe zwar keine ahnung von uudecode, aber wäre es nicht einfacher, dein key auf den ftp auszulagern, herunterladen und zu benutzen? ungefär so:

cd /var/tmp
wget ftp://login:password@deinFtpServer/dropbear_rsa_host_key
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 512

ich gebe natürlich zu, dass dieser download unverschlüsselt ist, die wahrscheinlichkeit ist allerdings sehr gering, dass ein hacker "deinFtpServer" kennt, den richtigen zeitpunkt erwischt und den download abfangen kann

außerdem glaub ich , dass dropbear_rsa_hostkey eine textdatei ist. daher kannst du den inhalt in debug.cfg abschpeichern und mit echo dann hineinkopieren (habe ich nicht ausprobiert)

gibt es eine Alternative zu dieser Seite: http://www.flash.net/cgi-bin/pw.pl um aus dem Root Passwort einen passenden Hash Wert zu erstellen??

hallo, auf meiner homepage (direktlink) habe ich einen skript, der den hash-code direkt auf der fb7270 mittels php ermittelt

gruß

 

[UziEL]

@ h3po

super vielen dank
das mit uudecode hatte ich einfach in den ersten beiträgen nicht kapiert
aber jetzt ist mir das klar

und ich lade ja auch bei jedem start die busybox-1.2.1
wusste nur nicht das uudecode da mit drin ist X_x

hab deinen codeteil dann mal so ausprobiert und uudecode meiner busybox verwendet
hat auch anscheinend soweit geklappt in der "/var/tmp/dropbear_rsa_host_key"
stand dann
"AAAAB3NzaC1yc2EAAAADAQABAAAAQl/rdd6I4Am/ctWw5DyOV8ALqfVeesS05sZyAz9tk/rTekIRgVsnYlFMiH0Ucfhh7ymqzjwxMqIz4ZHGIs3mbILhZw#"
das war ja der rsh host key der über die website verschlüsselt und von uudecode entschlüsselt und in die datei geschrieben wurde

bei connecten mit putty kommt aber "connection refused"
kann es sein das da mehr stehen muss ?
der text beim erzeugen über dropbearkey war

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAQl/rdd6I4Am/ctWw5DyOV8ALqfVeesS05sZyAz9tk/rTekIRgVsnYlFMiH0Ucfhh7ymqzjwxMqIz4ZHGIs3mbILhZw== root@(none)
Fingerprint: md5 39:8e:85:f8:6c:2e:34:7d:3e:47:46:f9:25:8e:27:28

was davon muss am ende in die dropbear_rsa_host_key ?
vielen dank für die aufgebrachte Zeit und mühe

 

[MasterMick]

@radislav: vielen Dank, dein Webserver ist scheinbar down.... Alternative Nr. 2?? ;-)

edit: hab grad folgende Alternative entdeckt: http://www.univativ.net/php/tools/crypt.html

 

[UziEL]

Nach einigem probieren bin ich noch mehr verwirrt als vorher

wenn ich mir einen key erzeugen lasse sieht das so aus

# /var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 512
Will output 512 bit rsa secret key to '/var/tmp/dropbear_rsa_hostkey'
Generating key, this may take a while...
Public key portion is:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAQn8nXFiidx7XdTsxTy/MhnnOfZxmw5tw/7YF8O5hVzs4rWFFx9jS99f6epjNlXZ7tflK06NxL51rNhDzWcP0CFVD5w== root@(none)
Fingerprint: md5 7b:d8:4f:0a:1f:02:6f:94:44:3b:c6:26:d1:9e:ba:32

dann hab ich mir den inhalt angeschaut

# cat /var/tmp/dropbear_rsa_hostkey
ssh-rsa♥☺☺B'\Xów▲Îu;1O/╠åy╬}£f├øp*¯aW;8¡aEÃÏʸηzÿ═òv{Á¨JËúq/Øk6►¾Y├UCþAm▼@Èi╠jæÒ*5zª=¨É┬ïúÃZJ┐bMÝ╦V╚╠ôý┬åÅ/O(Na╔▄╗Ë1Ï☺■öëpÓÌl▀x§Ùq├ý¢"├»ê¢T¬×e
                                                                                                                                               =↔¸Mý┴©
z☻░ÿ`41èÐ'W}ÎߦØ" XZ        g  x$ PY   ►
                                             2  L S#

ich dachte mir ich muss nur den ihalt der datei dann mit der Website verschlüsseln.
Das ganze dann über die debug.cfg bei jedem start mit uudecode zurückschreiben

aber was soll ich nun zurückschreiben ?
den key den er oben angibt ? mit"== root@(none)" ? mit fingerprint ?
oder das was in der Datei steht und warum sin da so viele leerzeichen ?

jetzt ist die ganze freude verflogen wenn wieder nix geht :heul::heul:

 

[radislav]

@radislav: vielen Dank, dein Webserver ist scheinbar down....

hallo! mein server hatte wieder mal einen totalen crash gehabt
jetzt funktioniert es ich habe keine vernünftige alternative gefunden und deswegen habe ich selbst ein script geschrieben

ich hoffe, dass es noch nicht zu spät ist
gruß

 

[schally]

Hi,

nach erfolgloser Recherche muss ich nun euch fragen ich bekommen folgender Fehler:

# wget http://steffen-*****.de/install.sh
Connecting to steffen-*****.de[82.165.***.137]:80
install.sh           100% |*****************************|  3117       00:00 ETA
# chmod +x ^?
chmod:: No such file or directory
#
# chmod +x install.sh
# ./install.sh
Installationsscript fuer SSH und Etherwake - v0.3

Wechsele Verzeichnis nach /var/tmp...                                   [DONE]

Lade busybox, dropbear und input.cfg ...
Connecting to www.steffen-*****.de[82.165.***.137]:80
busybox              100% |*****************************|   616 KB    00:00 ETA
Connecting to www.steffen-*****.de[82.165.***.137]:80
dropbear             100% |*****************************|   344 KB    00:00 ETA
Connecting to www.steffen-*****.de[82.165.***.137]:80
input.cfg            100% |*****************************|  1530       00:00 ETA
[DONE]

Aendere Dateirechte ...                                                 [DONE]

Lege Symlinks an ...                                                    [DONE]

Sichern der alten debug.cfg in /var/tmp/output.cfg ...                  [DONE]

Schreiben des Startscriptes in /var/tmp/output.cfg ...                  [DONE]

Erweitere /var/tmp/output.cfg um Hostkeys ...

Erstelle neuen RSA Hostkey ...
/var/tmp/dropbearkey: can't resolve symbol '__uClibc_start_main'

woran könnte das liegen?

Zu meinen FB Daten:
FB 7050 WLAN Phone Box
mit Telnet Zugang!

mfg
schally

 

[UziEL]

can't resolve symbol '__uClibc_start_main'

Falsche Version
wurde aber soweit ich weiß schon oft hier gefragt

http://www.ip-phone-forum.de/showth...olve+symbol+'__uClibc_start_main'#post1362816
http://www.ip-phone-forum.de/showth...olve+symbol+'__uClibc_start_main'#post1239885
usw.. usw..


Eine Angabe der Firmware deiner Box schadet auch nie

neuere Dateien
Dropbearkey http://h3po.de/public/fritz.box/dropbearmulti
Bussybox http://www.fallen-angels-gotcha.de/data/fritzbox/busybox-1.2.1

Mfg Uziel

 

[schally]

[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]
Hi,

hab ich auch schon alles gelesen!
Nur irgendwie will es nicht klappen!

Firmware 14.04.33!

mfg
schally

 

[radislav]

[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]
hallo. du kannst außerdem noch die binarys von meiner homepage probieren: sie haben bei meiner 7050 mit der gleichen fw funktioniert

gruß

 

[schally]

Hi,

hast du das nach der selben anleitung gemacht wie in der 3er-Version?

mfg
schally

 

[radislav]

[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]
weiß ich nicht mehr: ist schon zu lange her

 

[MasterMick]

Guten Abend @all,

nach ungefähr 30h investierte Freizeit, 15 Bier & ne ganze Menge Nervennahrung habe ich es endlich geschafft. Meine FritzBox 7050 (14.03.33) läuft nun mit Dropbear, FTP Server & Etherwake. Auch wenn es verdammt viel Zeit gekostet hat kann ich jedem der sich mit dem Thema auseinander setzt empfehlen, sich die derzeitigen 54 Seiten Stück für Stück durchzuarbeiten. Viele Post´s sind zwar doppelt, aber so behält man das ein od. andere besser. Letztendlich habe ich die Skripte aus diesem Thread: http://www.ip-phone-forum.de/showthread.php?t=164820 nach meinen Bedürfnissen angepasst. Zudem musst im Wol26 Paket die dropbear Version getauscht werden & schon lief´s problemlos.

Vielleicht hilft das dem ein od. anderen hier weiter. Letztendlich fehlt noch eine Kleinigkeit, wie erstelle ich jetzt aus dem Inhalt meiner debug.cfg einen ppk Schlüssel für putty??

Grüße M.

 

[MasterMick]

Hallo?? Keiner der helfen mag/kann?? :abschied:

 

[jojo-schmitz]

ppk erzeugen, mit uuencode wandeln, als here-document in debug.cfg packen und von dort mit uudecode auspacken.

Tschö, Jojo

 

[RalfFriedl]

Letztendlich fehlt noch eine Kleinigkeit, wie erstelle ich jetzt aus dem Inhalt meiner debug.cfg einen ppk Schlüssel für putty?

Die Frage war falsch herum gestellt, es hätte heißen müssen "Wie erstelle ich aus einer PKK Datei von Putty den Schlüssel, der in die debug.cfg gehört?". jojo-schmitz hat das bereits beantwortet.

Der Grund dafür ist, daß ein Schlüssel aus zwei Teilen besteht, dem öffentlichen und dem privaten. Auf dem Server trägt man nur den öffentlichen Teil ein. Die ursprüngliche Frage lief als darauf hinaus, wie man aus dem öffentlichen Teil den privaten rekonstruieren könnte. Wenn das möglich wäre, wäre das Verfahren nichts mehr wert.

 

[UziEL]

den Hilflosen Uziel net vergessen :lamer:

[Edit frank_m24: Sinnfreies Vollzitat deines eigenen Beitrages gelöscht. Was soll denn der Unsinn? :motz: Siehe Forumregeln.]