Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[jojo-schmitz]

Normalerweise sollte das PseudoImage dropbear starten. Wenn es das nicht tut hilft wohl nur ein lokales telnet und dort nachsehen warum's nicht funktioniert, z.B. mit:
sh -x /var/flash/debug.cfg

 

[HorstHansen]

werd's probieren sobald ich zu hause bin, ich danke dir!

 

[pshem]

[Gelöst] fw 29.04.57 (7170) SSH Tunnel Problem

Mein SSH Tunnel geht seit der neuen Firmware-Version 29.04.57 (7170) nicht mehr....
Wenn ich daheim bin und über die interne IP der Box die Verbindung aufbaue gibt es keine Probleme, allerdings ist eine Verbindung von draußen nicht mehr möglich. Hat jemand eine Idee?
debug.cfg und ar7.cfg wurden von mir nicht geändert, deswegen denke ich dass die neue Firmware schuld ist.

FYI [[Gelöst] Dropbear sshd v0.48 und 7170 FW .57]

ar7.cfg

alte firmware:
"tcp 0.0.0.0:443 192.168.178.1:443 #ssh"

.57 fw:
"tcp 0.0.0.0:443 0.0.0.0:443 #ssh"

und es klappt wieder...
eigentlich würde es mich interessieren warum, denn der neue Eintrag erscheint nicht im Web Interface, der von der alten fw war dagegen shon sichtbar. Klingt komisch - ist aber so.

 

[shepmiles]

@ pshem

Portweiterleitung an " 0.0.0.0 " werden garnicht GUI angezeigt.
sonst würden die voip-ports auch sichtbar sein

 

[bugbugbug]

Hi.

Erstmal danke für das script und den support.

also... ich komme hier nicht mehr klar...
ich habe es jetzt endlich hinbekommen, dachte ich.
jedoch scheint meine 7050 die debug.cfg zum start nicht auszufüren, da die zu erstellenden dateien nicht im /var/tmp vorhanden sind.
allerdings ist steht der erwünschte inhalt in der debug.cfg.

bekanntes problem? ich kommte über die sufu nichts passendes finden.. falsch gesucht?
-----------
zudem mein wohl nächstes prob
was muss ich genau machen um die ssh verbindug zur box von ausen erreichbar zu machen?


wie gesagt.. schonmal danke für den support



mfg
BuG

//edit
manuel ausführen der debug.cfg bingt:

# sh debug.cfg
debug.cfg: debug.cfg: 2: Syntax error: redirection unexpected (expecting ")")

//edit#2
in der datei steht am anfang:

# cat debug.cfg

# SSH und Etherwake Script - v0.3

# # # # # # # KONFIGURATION # # # # # #

# Server auf dem die Daten liegen
        # Serverurl ohne http:// und Verzeichnis angabe
                serverurl=#########.de"
        # Pfad zu den Dateien (zb serverdir="/fritzbox")
                serverdir="/fb"
# SSH
        #Port auf dem SSH laufen soll
                dropbearport="22"
# Etherwake
        # MAC Adresse des zu Weckenden PC
                wolmac="00:16:76:##:##:##"
        # Interface über das geweckt werden soll, die FBF ata hat eine andere belegung der Interfaces
        # intf = StdFkt - ataFkt
        # eth0 = LAN1   - WAN
        # eth1 = LAN2   - LAN1
                wolinterface="eth1"

//edit 3
problem hat sich gelöst hatte ein " bei der serveradresse vergessen

bleibt noch das problem mit dem von aussen erreichbar machen...

 

[pshem]

nachdem du es bis dahin geschafft hast, kennst du dich ja mit nvi aus, oder?
am einfachsten ist es den port, auf den dein dropbear horcht, in der ar7.cfg bei den forwardrules freizuschalten (siehe weiter oben im thread)
wenn du das gepostete script benutzt ist es bei dir der port 22.

have fun!

 

[svenrop]

Hallo, ich habe mich jetzt mehere Stunden in dieses Thema versucht einzulesen, aber irgendwie will das Ganze nicht klappen. Wäre nett, wenn mir da mal jemand weiter helfen kann. Ich bekomme folgende Fehlermeldung, wenn ich versuche die install.sh auszuführen:

Installationsscript fuer SSH und Etherwake - v0.3

Wechsele Verzeichnis nach /var/tmp... [DONE]

Lade busybox, dropbear und input.cfg ...
wget: busybox: Text file busy
[FAIL] - Fehler beim Laden der Dateien vom Server
#

Ich habe die Dateien folgendermaßen konfiguriert:

install.sh

# # # # # # # KONFIGURATION # # # # # #

# Input Datei
input="/var/tmp/input.cfg"
# Temporaere Script Datei
output="/var/tmp/output.cfg"
# Datei in welche das Script geschrieben werden soll (Typischerweise /var/flash/debug.cfg)
debug="/var/flash/debug.cfg"
# Serverurl ohne http:// und Verzeichnis angabe
serverurl="www.xxx.de"
# Pfad zu den Dateien (zb serverdir="/fritzbox")
serverdir="/333"

# # # # # # KONFIGURATION ENDE # # # # #

input.cfg

# # # # # # # KONFIGURATION # # # # # #

# Server auf dem die Daten liegen
# Serverurl ohne http:// und Verzeichnis angabe
serverurl="www.xxx.de"
# Pfad zu den Dateien (zb serverdir="/fritzbox")
serverdir="/333"
# SSH
#Port auf dem SSH laufen soll
dropbearport="22"
# Etherwake
# MAC Adresse des zu Weckenden PC
wolmac="00:17:31:11:11:11"
# Interface über das geweckt werden soll, die FBF ata hat eine andere belegung der Interfaces
# intf = StdFkt - ataFkt
# eth0 = LAN1 - WAN
# eth1 = LAN2 - LAN1
wolinterface="eth0"
# System
# Verschluesseltes Passwort des Root Users (Wichtig für SSH)
PASSWD='xxxxxxxx'

# # # # # # KONFIGURATION ENDE # # # # #

install.bak

# # # # # # # KONFIGURATION # # # # # #

# Input Datei
input="/var/tmp/input.cfg"
# Temporaere Script Datei
output="/var/tmp/output.cfg"
# Datei in welche das Script geschrieben werden soll (Typischerweise /var/flash/debug.cfg)
debug="/var/flash/debug.cfg"
# Serverurl ohne http:// und Verzeichnis angabe
serverurl="www.xxx.de"
# Pfad zu den Dateien (zb serverdir="/fritzbox")
serverdir="/333"

# # # # # # KONFIGURATION ENDE # # # # #

input.bak

# # # # # # # KONFIGURATION # # # # # #

# Server auf dem die Daten liegen
# Serverurl ohne http:// und Verzeichnis angabe
serverurl="www.medizintechniker05.de"
# Pfad zu den Dateien (zb serverdir="/fritzbox")
serverdir="/333"
# SSH
#Port auf dem SSH laufen soll
dropbearport="22"
# Etherwake
# MAC Adresse des zu Weckenden PC
wolmac="00:17:11:11:11:11"
# Interface über das geweckt werden soll, die FBF ata hat eine andere belegung der Interfaces
# intf = StdFkt - ataFkt
# eth0 = LAN1 - WAN
# eth1 = LAN2 - LAN1
wolinterface="eth0"
# System
# Verschluesseltes Passwort des Root Users (Wichtig für SSH)
PASSWD='xxxxxxxxxx'

# # # # # # KONFIGURATION ENDE # # # # #

Alle Dateien, wie beschrieben angepasst, auf nen Server hochgeladen und auch die nötigen Rechte vergeben.

Hoffe mir kann da mal jemand weiterhelfen

Gruß Sven

 

[shepmiles]

Hallo svenrop,
wie sieht denn Deine "wget" - Zeile im Script aus?
Hast Du evtl ein "/" zuviel?
Versuchmal das "www" wegzulassen (mach ich auch ohne).
Warum so kompliziert?

EDIT
Log Dich mit telnet auf der Box ein und mach Dein wget mal von Hand!

 

[jojo-schmitz]

wget: busybox: Text file busy

Log Dich mit telnet auf der Box ein und mach Dein wget mal von Hand!

Zusätzlich solltest Du wget stoppen ('killall busybox'), Du kannst es nicht überschreiben, wenn es gerade als Programm im Speicher läuft.

Tschö, Jojo

 

[svenrop]

Hi, danke erst mal für die schnelle Antwort.

@ jojo-schmitz

Ich hab versucht wget zu stoppen mit ('killall busybox'), aber danach hatte ich keinen Telnet Zugang mehr zu meiner Fritzbox und musste dann nen neuen Telnet Zugang einrichten, was ich dann mit dem Pseudoimage von the-construct gemacht habe.

@ shepmiles

Ich hab das www jetzt mal weggelassen, aber leider der selbe Fehler. Meine "wget" Zeile sieht folgender maßen aus:

# Laden der benoetigten Dateien
echo -e "\nLade busybox, dropbear und input.cfg ..."
if ( wget http://$serverurl$serverdir/busybox && wget http://$serverurl$serverdir/dropbear && wget http://$serverurl$serverdir/input.cfg ); then

echo "[DONE]"

Wenn ich das wget von hand mache, muss ich dann den Rest auch von Hand machen, oder kann ich die install.sh dann so änder, das sie an der Stelle weitermacht und wenn ja wie?
Hab den ganzen Vorgang schon mal von Hand Probiert, mit der Beschreibung von der Techchannel Seite. Link
Da hat es aber dann an der Stelle dropbear und dropbearkey gehapert.
Hoffe ihr könnt mir hier weiter helfen.

LG Sven

 

[jojo-schmitz]

telnet != ssh. Wenn Du per ssh/busybox auf die Box gehst, kann dass überschreiben von dropbear nicht funktionieren, ist aber auch nicht nötig, da's ja schon da ist.
Also entweder den Fehler ignorieren (ggf. auch im Script) oder eben per telnet auf die Box gegen (nachdem dieses per Tastencode freigeschaltet wurde, #96*7*)

Tschö, Jojo

 

[svenrop]

Wie kommst du darauf, das dropbear schon drauf ist, bzw. ,wie kann ich das sehen? Hier ist mal das was läuft:

# ps
  PID  Uid     VmSize Stat Command
    1 root        304 S   init
    2 root            SWN [ksoftirqd/0]
    3 root            SW< [events/0]
    4 root            SW< [khelper]
    5 root            SW< [kthread]
    6 root            SW< [kblockd/0]
   23 root            SW< [pdflush]
   24 root            SW< [pdflush]
   26 root            SW< [aio/0]
   25 root            DW  [kswapd0]
   62 root            SW  [pm_info]
   69 root            SW  [mtdblockd]
   89 root            SW  [tffsd_mtd_0]
  339 root            SW< [capi_oslib]
  340 root            SW< [capi_oslib]
  341 root            SW  [capitransp]
  371 root       2584 S N ctlmgr
  378 root       1408 S N websrv
  383 root       1600 S   igdd
  385 root       1408 S N websrv
  386 root       1408 S N websrv
  387 root       1408 S N websrv
  392 root       1552 S   multid
  401 root       1616 S   dsld -i -n
  414 root        768 S   telefon a127.0.0.1
  419 root       1916 S < voipd
  428 root        168 S   /bin/run_clock -c /dev/tffs -d
  439 root       1084 S   capiotcp_server -p5031 -m99
  440 root       1600 S   igdd
  441 root       1600 S   igdd
  442 root       1600 S   igdd
  444 root            RWN [kdsld_token]
  459 root        264 S   /var/tmp/busybox telnetd -l /sbin/ar7login
  461 root        308 S   init
  464 root        420 S   -sh
  567 root        336 R   ps

Auf die Box komm ich drauf per telnet, aber mehr auch nicht. Und das Freischalten per Tastencode #96*7* funktioniert bei mir nicht. Ich komm immer erst nachdem ich das Pseudoimage geladen hab per Telnet auf die Box. Und wie soll ich den Fehler ignorieren, wo oder an welcher Stelle soll ich dann weiter machen?

LG Sven

 

[jojo-schmitz]

Autsch, sorry, dropbear != busybox.

Busybox (per the-construct?) ist schon drauf und läuft (wie den ps-Listing auch zeigt), daher kann es nichtüberschrieben werden.

Wie auch immer: alles was Du mit diesen Scripten erreichen möchtest, kannst Du auch (und einfacher) über the-construct haben.

Tschö, Jojo

 

[svenrop]

OK wenn ich jetzt dropbear != busybox eingebe, dann kommt folgende Meldung:

# dropbear != busybox
-sh: dropbear: not found

Da ich nicht wirklich weiß, was du damit jetzt meinst, wäre es nett, wenn du mir sagen könntest, wie ich jetzt weiter machen soll. Ich hab leider auch nicht so viel Ahnung von der Materie, was ich vorhab ist, das ich meine Rechner per Etherwake übers Internet wecken kann und dann per ssh auf meinen Rechner drauf kann. Das Einzige, was bisher geklappt hat, ist das ich per Telnet auf die Box komme, mehr leider bis jetzt noch nicht. Ich hab gehofft, durch das Scribt (install.sh) das alles was einfacher wird, aber wie man sieht, klappt das bei mir nicht. Wäre echt nett, wenn mich da mal jemand an die Hand nehmen kann und mir helfen kann das Ganze bei mir einzurichten. Vielen Dank im Vorraus.

Gruß Sven

 

[jojo-schmitz]

Auwiea.... mit "!=" meinte ich "ist ungleich".

Vergiss das Script hier, lasse's Dir einfach von the-construct ein Pseudo Image erstellen und lade diese als FW Update in deine Box.

 

[svenrop]

Hab das gerade mit the Construct probiert, hat auch nicht geklappt, so wie es aussieht, lag es wohl am Server, wo die Dateien drauf lagen, allerdings kommt jetzt folgendes:

# ./install.sh
-sh: ./install.sh: Permission denied

Vielleicht kann mir jemand sagen was das heißt.

LG Sven

 

[jojo-schmitz]

Du möchtest ernsthaft wissen, was 'Permission denied' heißt???
"Erlaubnis verweigert"...

"chmod +x install.sh" d.h. die Vergabe des Rechtes diese Datei ausführen zu können sollte das beheben.

Trotz allem noch mal meine dringende Empfehlung an Dich (und auch alle anderen) es mit the-construct zu machen, ist wesentlich einfacher. Hilfe und Informationen dazu gibt's hier

Tschö, Jojo

 

[Pichuco]

Hallo,

dieser Thread hat mir schon einiges an Erkenntnissen gebracht, jedoch
funktioniert bei mir Dropbear nicht:

Das Editieren, der Download, etc über debug.cfg funktioniert

Starte ich dropbear manuell mittels

./cfg_dropbear -v start onlykey

(BTW: Wo werden die Meldungen bei -v geloggt?)

Der ssh-Aufruf von remote sieht dann so aus

$ ssh -vvv -p10022 [email protected]
[...]
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/weiss/.ssh/id_rsa (0x808a5f0)
debug2: key: /home/weiss/.ssh/id_dsa (0x808a610)
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/weiss/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug1: Offering public key: /home/weiss/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).

Irgendwie kapiert er das mit den authorized_keys nicht

# cat /var/tmp/dropbear/authorized_keys
ssh-dss AAAAB[...]3NzaC1kc3MAAACBAIspVOQ1eY9q6KPc73zWFmywXqTdm3rAZ63/9UfmzdEM/Ky6ZsmDyjl9WTJ/zNgdxi5jMlvGsllsRYlZO5MA77PU12l0VexO0YLEZJwvD9cuQfh4iSbf9iDkvWTVq7FjQ4kr8XWdkBA3kWx39XeHBV43sO1MmKSlnnvYhWyIvcM5AAAAFQCsjxsR8/HdYak8gP1VqYXlUwkOEtI4yIoug4PvZpGhDId/kmzYw== peter@Astor

(Key gekürzt/ verändert)

Der Ausschnitt aus der debug.cfg sieht so aus:

[...]
/usr/bin/wget http://www.spblinux.de/fbox.new/cfg_dropbear

sleep 5
chmod 755 /var/cfg_dropbear
#
# config und Start (modus: onlykey -> kein password authentication, nur public key)
#
/var/cfg_dropbear install
/var/cfg_dropbear start onlykey
/var/dropbear/bin/dropbearkey -t rsa -f /var/dropbear/etc/dropbear/dropbear_rsa_host_key

[...]

Am Ende meiner Weisheit

Peter

 

[don_heino]

kann mit jmd helfen? ich hatte früher schon öfter meine 7170 per ssh für verbindungen von außen freigegeben. leider bekomme ich nun keine ssh verbindung mehr hin.

forwardrules = "tcp 0.0.0.0:22 0.0.0.0:22 0",
               "udp 0.0.0.0:5060 0.0.0.0:5060";

 

[NAPALM]

Wohl eher nicht, da Du uns mit einer Unmenge an Infos erschlägst.

Läuft DynDNS bzw. kannst Du Deine Box von außen erreichen (SSL)? (Wenn nicht, liegts an der Adresse.)
Geht es mit der Public IP? (Wenn ja, liegt es an DynDNS.)
Klappt der Zugriff per SSH aus dem LAN? (Wenn ja, ist es die Firewall / Weiterleitung.)
Läuft dropbear (Telnet -> ps)? Ist der Server erreichbar, wo die nachzuladenden Dateien liegen? Oder hast Du sie auf dem Stick?
Hat es mit dieser FW schon mal geklappt?

Im Moment vermute ich einfach mal, daß Deine FRITZ!Box ausgeschaltet ist, da ich davon ausgehe, daß alles andere theoretisch i.O. ist... ;-)

Also: Einfach FRITZ!Box einschalten! Dann klappts auch mit dem Nachbarn und mit SSH.

Was ich damit sagen will: Ein paar Infos mehr bitte. Hellsehen kann hier keiner...