Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

Zu 1.: Hier geht es ja um SSH und Etherwake, guck doch in den entsprechenden Threads, wo es um den FTP-Server geht.

Zu 2.:

Die Artikel der PC-Welt verlinken z.B. auf diesen Passwort-Generator (www.flash.net/cgi-bin/pw.pl), der aber interessanterweise verschiedene Ergebnisse liefert, wenn man ihn mehrmals mit den gleichen Argumenten aufruft.....

Wie gesagt halte ich nichts von der Seite.
Ich würde das Passwort so wie hier entnehmen:

http://www.ip-phone-forum.de/showpost.php?p=408296&postcount=20

Die debug.cfg, die nach jedem Reboot aufgerufen wird, sieht entsprechend bei mir so aus:

Am Anfang:
SSHPASS='meinpasswort'

Später:
sed -e "/root:/s#^root:[^:]*:#root:${SSHPASS}:#" /var/tmp/tmp_shadow > /var/tmp/shadow

Wie du meinem obigen Post entnehmen kannst, kann es aber zu Unterschieden der Passwort-Datei kommen. Meine Fritz.Box benutzt scheinbar /tmp/passwd, während der dropbear /tmp/shadow benutzt. Deswegen gibt es die Datei bei mir doppelt.
 
Kann mir vielleicht mal fix jemand sagen wie ich mich von meinem Mac per SSH in die Box einlogge?
Wenn ich es mit "ssh adresse" versuche kommt immer: "ssh_rsa_verify: RSA modulus too small: 528 < minimum 768 bits key_verify failed for server_host_key" :(

Vom PC aus funzt es ... nur nicht vom Mac
 
Zuletzt bearbeitet:
Dein Hostkey ist zu klein.
Versuch es z.B. mal damit:
Code:
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s [COLOR=Red][B]1024[/B][/COLOR]
Dann dropbear neu starten und es sollte gehen ...
(Ggf. Pfade anpassen natürlich)

EDIT:
Ja, Ändern in debug.cfg geht natürlich auch
 
Zuletzt bearbeitet:
u.g schrieb:
Dein Hostkey ist zu klein.
Versuch es z.B. mal damit:
Code:
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s [COLOR=Red][B]1024[/B][/COLOR]
Dann dropbear neu starten und es sollte gehen ...
(Ggf. Pfade anpassen natürlich)

Werd ich mal testen. Geht das auch wenn ich die Zeile einfach in der debug.cfg ändere und die Box neu starte? Sonst ist das ja bei jedem Neustart weg, da er das ja aus der debug.cfg liest, oder?
 
Ok, geht jetzt! Danke!
Musste jedoch die known_host Datei ändern. Vorher kam immer:

WARNING: POSSIBLE DNS SPOOFING DETECTED!
The RSA host key for xxx has changed,
and the key for the according IP address xxx
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.

Kann es sein dass das immer kommt wenn sich die IP ändert? Wenn ich zum ersten mal connecte kommt nämlich immer: Warning: Permanently added 'DNSblahblah,IP-nummerblahblah' (RSA) to the list of known hosts.

Sorry, bin nicht so der UNIX Kenner ...
 
ist es besser mit VPN eine Remote-Desktopverbindung aufzubauen
oder funktioniert das auch mit SSH?
 
Frage zwischendurch

Hi,

bei mir funktioniert die Darstellung der Anrufe nicht auf der Dreambox....wenn ich mir die Prozesse anschaue, scheint der callmessage.sh nicht da zusein...

Wie kann ich die callmessage.sh manuell starten?
 
Hallo Duffycola,

ich habe die FBF 7050 von 1und1 mit der aktuellen Firmwareversion (kein Beta!!). Bei mir läuft alles bis auf das root-Paßwort.
Bzgl. der pw.pl-Seite habe ich die gleichen Erfahrungen gemacht: gleiche Kombinationen aus ID und Paßwort, unterschiedliche Hash Werte. Selbst den Hash Wert für "tecCHANNEL" aus dem Artikel kann ich nicht reproduzieren. Egal welchen Hash ich eintrage, das Paßwort wird bei Verbindung über PuTTY nicht akzeptiert: Access denied. Trage ich den Hash Wert aus dem Artikel ein, funktionierts. Aber dieses PW kennt ja inzwischen jeder.
Dein Link zu einem Beitrag dieses Threads habe ich probiert, er funktioniert nicht. Er stammt allerdings von der Mitte vorigen Jahres. Vielleicht hat ja AVM bei neueren Firmware-Versionen eine Riegel vorgeschoben. Jedenfalls bringt der Aufruf "/var/tmp/busybox passwd" nur ein "-sh: /var/tmp/busybox: not found".
"Busybox passwd" bringt: "passwd: applet not found".
Der bloße Aufruf von "Busybox" bringt eine Auflistung der implementierten Funktionen. "Passwd" ist nicht dabei.
Irgend eine Idee??
 
Ich benutze zum erstellen des Passworts das tool:
HT-Manager

http://www.kaweb.de/php/software.php

Das Tools ist zum erstellen von .htaccess-Dateien, da die Passwoerte aber ja gleich sind klappt das Super :)
Und da verlässt keine Info mein Netz, das war mir wichtig, traue solchen Websiten zum erstellen der Hashes nämlich gar nicht.

Gruß
Fly
 
etherwake fürs subnet?

Hallo,

dank dieses tollen threads habe ich auch auf meiner alten FB FON dropbear und etherwake laufen und kann meinen Rechner auch aufwecken, wenn er direkt am LAN Anschluss der FB hängt.
Dies entspricht aber leider nicht meiner Konfiguration denn:
Am LAN Eingang der FB hängt normalerweise ein SMC Router (dort über WAN Eingang). Der SMC Router hat am WAN Eingang eine IP Adresse aus dem Subnet der FB, nämlich 192.168.178.2. Der SMC Router selbst ist Gateway für das Subnet 192.168.2.x. Mein Rechner hat daher die IP 192.168.2.33, wenn er am SMC Router (192.168.2.1) hängt.
Ein WOL über Internet mit entsprechenden Tools die einen Broadcast über UDP Port 9 schicken kann den Rechner aufwecken, also prinzipiell funktionierts.
Ich fände es aber schicker, wenn ich schon per ssh auf der FB bin, meinen Rechner auch von der FB aus aufwecken zu können. Dies geht aber - wie gesagt - nur wenn der Rechner direkt an der FB hängt, ist der SMC Router dazwischen und der Rechner daher in einem anderen Subnet als die FB funzts nicht.
Hat jemand eine Idee, wie man etherwake dazu bewegen kann einen Rechner in einem anderen Subnet, als dem in dem etherwake ausgeführt wird, aufzuwecken?
Danke!
Gruß
ping der 3.
 
Wenn ich ne neue Firmware einspiele, bleibt das dann eigentlich alles erhalten was ich installiert hab?
 
Hallo Mr. Fly,

danke, werde ich ausprobieren.

Außerdem glaube ich den Grund für die verschiedenen Ergebnisse bei der Hash-Wert-Ermittlung bei den Online-Sites gefunden zu haben: Man muß nach der ersten Berechnung den Browser (oder wenigstens das Fenster) schließen und dann die Site neu aufrufen. Dann scheinen die Ergebnisse reproduzierbar zu sein. Aber ein lokales Tool ist mir alle mal lieber.
 
Alles bleibt nach Firmware-Update

Habe gerade ein FW-Update (Version 14.04.06) auf meine FRITZ!Box Fon WLAN 7050 (UI) eingespielt. Dropbear und Etherwake sind mit allen Einstellungen erhalten geblieben.

Leider läuft Wake-on-Call nicht mit dem Anrufmonitor zusammen. Hab mich aber auch schon länger nicht mehr damit beschäftigt. Werde jetzt erstmal gucken, was die neue FW bietet - außer mir folgende Mitteilung auf der Startseite zu präsentieren:

In Ihrer FRITZ!Box wurden vom Hersteller nicht unterstützte Änderungen durchgeführt.

Ach ne, das weiß ich selbst! ;)
 
Bei mir in der Fa. ist der Port 8443 gesperrt kann man da was mit putty machen?
 
dgroeser schrieb:
Bei mir in der Fa. ist der Port 8443 gesperrt kann man da was mit putty machen?

Port 8443 ???
Was soll da laufen ?
du kannst natürlich den port ueber ssh nach draussen tunneln.
 
dgroeser schrieb:
Bei mir in der Fa. ist der Port 8443 gesperrt kann man da was mit putty machen?

Ich gehe mal davon aus das da noch mehr ports dicht sind. sicherlich alle die die firma nicht braucht. Das haben die admins so an sich, damit keiner bei der arbeit seine server zu hause z.B. wartet (VNC 59xx) oder sich was emuhlt oder sonst was macht was für die firma keinen nutzen hat. In meiner Firma musst du einen Antrag mit der richtigen begründung stellen und dann ist der port für dich freigeschaltet.

Edit: Was anderes wie tunneln wenn du ein noch offenes schlupfloch findest ist ziemlich ilegal und könnte in der richtigen firma ganz schnell zu einer abmahnung oder mehr führen. Wenn es nicht ilegal ist weil du chef bist, rede mit dem admin und lass ihn freischalten.
 
Zuletzt bearbeitet:
Wie kann ich den nach draußen tunneln???
 
FB 7170 akzeptiert forwarding nicht

Hallo,

habe versucht manuellen forwarding Eintrag auf die FB zu machen, nach Reboot wurden diverse Einstellungen auf Werkseinstellung zurückgesetzt. Wenn ich es über die Web-Gui versuche, dann kommt folgende Fehlermeldung.

FEHLER: Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig.

Hat jemand ne idee, wie ich eine forwarding von SSH auf die Box machen kann?
Möchte dieRegel eigentlich so gestalten, dass ich nur von einer Source-IP zugreifen kann (Firma).

MfG
the-cox

zum Thema Port 8443:
warum sollte der freigeschaltet sein in einer Firma???? Wenn überhaupt ist eigentlich der 443 freigeschaltet! Für HTTPS und hier gibt es auch diverse Kommerzielle VPN Tunnel, da default VPN meisst nicht geht.
 
@the-cox: Meiner Meinung nach der eleganteste Weg eines Portforwardings auf die Box:

http://www.the-construct.com/

Dort ein Pseudo-Image erstellen, mit einer virtuellen Netzwerkkarte.

Anschließend hört die Box auch auf die 192.168.178.253 (oder so ähnlich, nicht mehr genau im Kopf) - und auf diese IP kann man dann auch ohne Fehlermeldung weiterleiten.
 
Kann mich nicht mit SSH einloggen...

supafly2k schrieb:
Hiho,
ich habe eure Ratschläge zu Herzen genommen und mal die Version 0.3 entwickelt welche noch einfacher zu handhaben ist da sie einen Installer besitzt.
Danke an alle hier im Forum für euren beistand.

Wie Versprochen war das Update auf Firmwareversion 14.03.71 kein Problem (im Bezug auf diesen Mod) drauf damit und alles läuft brav weiter.

Version 0.3

Changelog:
- SSH Hostkeys werden einmal generiert und dann immer verwendet (auch nach Neustart)
- Installer hinzugefügt
- Kleinere Korrekturen

Achtung beim Editieren der input.cfg und der install.sh ist darauf zu achten mit dem Unix Zeilenumbruch zu arbeiten da es sonst zu Problemen kommen könnte.
Ein Freeware Editor der dies unterstützt ist z.B. Proton.

Installation von v0.3:
Alle die schon Telnet aktiv haben können mit Schritt 2 anfangen
1. Telnet Zugang einrichten
2. Alle Dateien die im Anhang sind, entpacken euren wünschen anpassen und auf einem Server ablegen.
3. Mit Telnet auf die FritzBox connecten (Start->Ausführen->telnet fritz.box).
4. Ins Verzeichnis /var/tmp wechseln (cd /var/tmp)
5. Die Datei install.sh mit wget herunterladen (zb wget http://deinserver.de/install.sh)
6. Die Datei install.sh ausführbar machen (chmod +x install.sh)
7. Die Datei install.sh starten (./install.sh)

Falls Ihr Fehler findet bitte melden.


Viel Spaß

Gruß supafly2k

Ich habe folgendes Problem:
Ich habe dieses Script verwendet, und die installation scheint auch geklappt zu haben, zumindest kam kein Fehler. Aber wenn ich mich mit SSH einloggen will, kommt sofort der Fehler: "Network error: Connection refused" (Habe Putty dafür verwendet) :confused: . Woran kann das liegen? Kenne mich da leider garnicht aus...

Danke schon mal im vorraus.
Gruß Marc
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.