Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

hallo, probiere es mal mit linux mit einem wget und überprüfe anschließend peinlichst genau die größe. und lade anschließen die datei auf dein server. notfalls kanns du meinen webspace verwenden.
 
[. . .]

sobald ich aber die url in den Browser eingebe
die Datei herunterlade
und mit Filezilla auf meinen eigenen Server lade
und die Datei dann von dort aus mithilfe der debug.cfg lade
fuktioniert sie nicht mehr

"./dropbearmulti -h" gibt dann "Segmentation fault" zurück

[. . .]

was mache ich falsch bzw. wie bekomme ich die Datei unbeschädigt auf meinen Server ?
MfG UziEL
Habs gerade versucht, die Datei wird im Browser als Text geöffnet.
Weil der Browser sie beim Herunterladen wahrscheinlich auch als eine Textdatei behandelt, so werden einige Zeichen geändert, z.B. "neue Zeile" bei Windows usw. und ja, den Rest kannst dir ja selbst denken...

Versuch das mit irgendeinem anderen Downloadmanager herunter zu laden.
Egal welcher, hauptsache er tut es BINÄR!
 
habs heute so versucht

vom linux system die Datei mit wget über den Terminal geladen
und mit filezilla vom selben system aus hochgeladen

hat auch nicht funktioniert

ich versuchs morgen noch mal mit nem Terminal basierendem ftp Client
zum hochladen
 
ok jetzt klappts danke

Lösung:
mit dem Terminal prog "ftp" das von Suse 11.2 bereit gestellt wird
starten auf binary stellen
damit die Datei von h3po.de laden
und direkt wieder auf den eigenen webspace hochladen
jetzt ist die datei verwendungsfähig
 
Kann ich den dropbear server auch auf port 80 laufen lassen?
Oft blocken ja Uni usw. die meisten anderen Ports.
 
...und da haben sie ihren Grund zu. Daher (wie auch im Firmenbereich): Stelle keine Server online, ohne Dich mit den Admins abgestimmt zu haben. Die klären auch die erlaubten Ports mit Dir ab.


Gruß,
Wichard
 
ich hab noch eine Verständnisfrage
da ich bei der erklärung von SSH immer wieder auf unklarheiten stoße

ich arbeite mit einer Benutzer authentifizierung mittels Passwort

Wozu wird der erstellte RSA Key von dropbear verwendet ?
so wie ich das verstanden habe kann dieser zur authentifiezierung des Servers
und zur Verschlüsselungdienen

aber wo kommen Public und Private Key von Dropbear her ?
die selbe frage für Putty

So in etwa habe ich mir die Verbindung vorgestellt:

Source-------------------------------------------------------Desternation
Putty-----Anfage an Dropbear mit übermittlung PubKey---------FritzBox
FritzBox---Übermittlung PubKey und RSA zur Identifikation------Putty
Putty------------------------------------------------------->Dropbear

Verschlüsseln der Daten mit PubKey--|--Entschlüsseln der Daten mit PubKey
von Dropbear und PrivKey Putty -----|--von Putty und PrivKey Dropbear

Ich hoffe ihr könnt Licht ins Dunkel bringen
Mfg Uziel
 
Der Key des Servers wird verwendet, um den Server zu identifizieren.
Der Key des Clients wird verwendet, um den Client zu identifizieren. Nach dem, was Du schreibst, verwendest Du keinen Client Key.

Was für einen Key soll also Putty in dieser Situation an den Server übertragen können?
 
Um die Daten bei einer Asymetrischen Verschlüsselung Codieren und decodieren zu können werden auf jeder seite doch 2 Keys benötigt
PublicKey und PrivateKey
Der PublicKey ist frei zugänglich und muss zwischen den komonzierenden Stellen ausgetauscht oder bereits bekannt sein

wenn dann ein Paket versendet wird wird es mit dem PubKey des Empfägers und dem einen PirvKey Verschlüsselt

die Gegenstelle entschlüsselt dann mit PubKey des Senders und dem eingen PrivKey



und ich dache die tauschen Pub keys aus
So wie ich dich jetzt verstanden habe wird über die Public Keys authentifiziert oder ?

was von alle dem ist dann der generierte RSA Key ?

und die Benutzeranmeldung ist ja bereits verschlüsselt und ist BoxSeitig um zugriff zu erlangen
 
Ich bin sicher, daß es irgendwo eine ausführliche Beschreibung hierzu gibt. Vielleicht macht ein Moderator hieraus einen eigenständigen Thread.
Um die Daten bei einer Asymetrischen Verschlüsselung Codieren und decodieren zu können werden auf jeder seite doch 2 Keys benötigt, PublicKey und PrivateKey
Das stimmt, für bidirektionale Kommunikation.
Und wenn ich Dich richtig verstanden habe, hast Du auf der Client-Seite keinen Key generiert. Was folgt daraus?
wenn dann ein Paket versendet wird wird es mit dem PubKey des Empfägers und dem einen PirvKey Verschlüsselt

die Gegenstelle entschlüsselt dann mit PubKey des Senders und dem eingen PrivKey
Tatsächlich würde man den Public Key des Empfängers zum Verschlüsseln und den Private Key des Empfängers zum Entschlüsseln nehmen. Der Sender braucht für die Verschlüsselung keinen eigenen Key.
Tatsächlich wird aber selten asymmetrische Verschlüsselung für größere Datenmengen verwendet, weil sie recht langsam ist.
Auch SSH verwendet für die Daten eine symmetrische Verschlüsselung.
So wie ich dich jetzt verstanden habe wird über die Public Keys authentifiziert oder ?
Ja.
was von alle dem ist dann der generierte RSA Key ?
Der am Server generiert Key ist der Server-Key, und wird benötigt.
Der am Client generiert Key ist der Client-Key, und ist optional, und Du verwendest anscheinend keinen.
 
Ich will doch keinen Server an der Uni aufstellen. Ich will vom Uni-Netz auf meinen SSH-Server zugreifen können, oder von anderen Hotspots usw..
Und da ist oft nur Port 80 freigegeben, könnte man ja so schön umgehen und surft nebenbei noch verschlüsselt.
 
Dann ändere eben den Port auf 80 und schau, was passiert.
Meine Vermutung ist, daß auf Port 80 nur HTTP gehen wird, und ein Versuch von Dir möglicherweise jemandem auffallen wird. Aber sicher weiß man das erst, wenn Du es ausprobiert hast.
 
gut ich habe mich jetzt weiter eingelesen

ich beziehe mich jetzt auch folgende quellen
SSH Wikipedia
RSA Wikipedia
SSH Howto

1. Server Authentifiziert sich mithilfe des RSA Schlüssels
2. Client in meinem Fall mit dem Passwort
3. Danach wird mithilfe von RSA (asymmetisch) ein neuer Schlüssel übertragen
4. mit diesem Schlüssel erfolt die wetere kommunikation (symmetisch)


zu 1 der RSA schlüssel enthält antscheiend einen öffentlichen und Privaten teil, der öffentliche ist frei zugänglich und Authentifiziert den Server

zu 2 ich kann mein pw mit dem öffentlichen teil des Rsa key verschlüsseln
und der server kann es mit dem privaten teil entschlüsseln

zu 3 hier habe ich ein problem, ich selbst habe speziell keine keys bei mir erzeugt wie will der server mir den neuen Schlüssel nun sicher übermitteln ?
kann es sein das putty autmatisch private und public key rezeugt ?

zu 4 übertragung läuft

Code:
 SSH verwendet hybride Verschlüsselung: Das asymmetrische DSA- oder
RSA-Verfahren wird zu Authentifizierung der Gegenstellen verwendet. Danach
tauscht SSH einen symmetrischen Schlüssel aus, der die Sitzungsdaten
verschlüsselt. Dieser Schlüssel wird in bestimmten Zeitabständen (etwa alle
60 Minuten) erneuert.
Quelle http://www.ostc.de/howtos/ssh-HOWTO.txt
 
Jedes asymmetrische Verfahren hat einen öffentlichen und einen privaten Schlüssel, das macht ja das Verfahren asymmetrisch.

1. Es wird ein Schlüssel für die symmetrische Verschlüsselung bestimmt, z.B. mit Diffie-Hellman
1a. Die Antwort des Servers im Diffie-Hellman Austausch ist mit dem Server-Key signiert und authentifiziert somit den Server (RSA oder DSS, theoretisch auch jedes andere Verfahren).
2. Über die symmetrische Verschlüsselung wird das Paßwort gesendet.
3. Über die symmetrische Verschlüsselung werden alle weiteren Daten gesendet.

Der Server-Key wird ausschließlich dazu verwendet, damit der Client sicher sein kann, daß er tatsächlich mit dem Server verbunden ist.
 
hallo...
wenn ich diese anleitung benutze klappt es überhaupt nicht. da ich auch gerade nicht zu hause bin, kann ich die fehlermeldung nicht nachgucken. sobald ich wieder bei meiner fb bin, poste ich den fehler.
deswegen mache ich es nach dieser anleitung: http://www.com-technics.com/viewtopic.php?f=70&t=141
ich habe auf meiner fb 7170 fon wlan (annex a) telnet aktiviert und kann mich darüber auch problemlos einloggen. wenn ich aber dropbear installieren will, kommt bei dem befehl
Code:
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 512
immer ein 'Bus error'. Firmware ist 58.04.76
Wo ist der fehler??
kann es sein, dass es daran liegt, dass ich annex a habe?
danke im vorraus.
 
Am Annex liegt's sicher nicht, eher an einer veralteten Version von Dropbear, bzw. deren nicht-kompatibilität mit neueren FW Versionen.

Siehe meine Signatur für eine neuere Version, versuch die mal, die tut bei mir ihren Dienst.

Tschö, Jojo
 
funktioniert!!!!
aber irgendwie scheint das mit dem passwort nicht geklappt zu haben.
ich geb das ein, das ich verschlüsselt habe und er sagt falsch...
wie kann ich das passwort erneut eingeben/ändern, oder einfach dropbear neu installieren?
 
Den dropbear neu zu installieren wird wenig bringen. Vermutlich ist das verschlüsselte Paßwort falsch. Und wo hast Du es überhaupt eingetragen?
 
Code:
sed -e "/root:/s#^root:[^:]*:#root:PBvr5tOlt/rao#" /var/tmp/tmp_shadow > /var/tmp/shadow

In diesem Code muss man das Passwort einsetzen und ihn dann ausführen
http://home.flash.net/cgi-bin/pw.pl
Der Fehler is 'Acces denied.'

Was hat es eig. mit den Key's auf sich?
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.