Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

[jojo-schmitz]

@xenophobe: Wenn Du uns mitteilen würdest welche FW auf welcher HW, wären wir möglicherweise in der Lage deine Fragen sinnvoll zu beantworten.

Bei mir funktioniert's jedenfalls problemlos (HW/FW siehe Signatur)

BTW: ich kann diese Fehlermeldung bekommen, wenn ich ein nicht existierendes interface angebe (was sagt 'ifconfig?), z.B. auch bei ethO (Buchstabe O, nicht Zahl 0).

Tschö, Jojo

 

[xenophobe]

Uuuups, sorry.

Ich habe eine FritzBox 7170 mit FW 29.04.29.
ifconfig war eine gute Idee. Das zeigt mir, dass ich gar kein Interface eth0 habe. ?????

Bei mir heisst das Interface lan. Das ist zumindest das, welches die IP hat, welche ich der Fritzbox verpasst habe.
Wie kann es denn sein, dass mein Interface anders heisst als bei anderen ?
Ich werde nachher mal probieren ob es mit dem Interface lan funzt.

Hast du noch weitere Ideen ?

Danke
xenophobe

 

[jojo-schmitz]

Nutzt Du das Teil evtl. mit Internetzugang über LAN1 (d.h. als ATA)?

Meine Box hat eth0 und lan (und noch'n paar weitere)

Tschö, Jojo

 

[xenophobe]

Neee, ganz normal als DSL-Modem usw.

Hier sind alle Interfaces, die er mir listet:

# ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E6
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:331785 errors:0 dropped:0 overruns:0 frame:0
          TX packets:221993 errors:1 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:256
          RX bytes:448618019 (427.8 MiB)  TX bytes:18841282 (17.9 MiB)

dsl       Link encap:Point-Point Protocol
          inet addr:192.168.179.1  P-t-P:192.168.179.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:4225 errors:0 dropped:0 overruns:0 frame:0
          TX packets:332518 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:733819 (716.6 KiB)  TX bytes:443976470 (423.4 MiB)

lan       Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E6
          inet addr:192.9.100.1  Bcast:192.9.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:332392 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5757 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:444009122 (423.4 MiB)  TX bytes:1023733 (999.7 KiB)

lan:0     Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E6
          inet addr:192.168.178.254  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:368 errors:0 dropped:0 overruns:0 frame:0
          TX packets:368 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:38333 (37.4 KiB)  TX bytes:38333 (37.4 KiB)

tiwlan0   Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:607 errors:0 dropped:0 overruns:0 frame:0
          TX packets:900 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36093 (35.2 KiB)  TX bytes:141720 (138.3 KiB)

wdsdw0    Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:329 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:77093 (75.2 KiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:329 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:77093 (75.2 KiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:329 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:77093 (75.2 KiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:329 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:77093 (75.2 KiB)

wdsup0    Link encap:Ethernet  HWaddr 00:15:0C:2E:DE:E8
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:329 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:77093 (75.2 KiB)

[Edit wichard:

-Tags eingefügt][/COLOR][/I]

 

[jojo-schmitz]

Merkwürdig... vielleicht ist doch Mal an der Zeit, dass ich die Box auf default setze und von Hand neu einricht, satt immer nur Upgrade und/oder eispielen der vorher gesicherten Config.

Nimm halt lan statt eth0.

Tschö, Jojo

 

[online83]

Hallo zusammen!
Ich habe da mal eine Fragen bzg. der Sicherheit.
Ist es nicht sehr unsicher sich immer als root einzuloggen? :noidea:
Ist es vielleicht möglich den ssh login via root abzustellen und sich mit einem anderen benutzer einzuloggen.
Wenn das geht, würde ich gerne wissen wie

Vielen Dank schonmal für die Antworten.

 

[Dirk Vormann]

Bei mir will dropbear nicht.

FBF 7170, 29.04.29, "Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)" (192.168.1.100)

Inspirieren lassen habe ich mich von dem Script von the-construct. Als Executable dropbearmulti-static, umbenannt als "dropbear".

debug.cfg:

sleep 120
PASSWD='XXXgeaendertXXX.'
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e "/root:/s#^root:[^:]*:#root:${PASSWD}:#" /var/tmp/shadow.old > /var/tmp/shadow
cp /var/media/ftp/ST980815A-Partition-0-1/dropbear/dropbear /var/tmp
cp /var/media/ftp/ST980815A-Partition-0-1/dropbear/dropbear_rsa_host_key /var/tmp
cp /var/media/ftp/ST980815A-Partition-0-1/dropbear/dropbear_dss_host_key /var/tmp
cd /var/tmp
ln -s /var/tmp/dropbear dropbearkey
var/tmp/dropbear -p 22 -r var/tmp/dropbear_rsa_host_key -d var/tmp/dropbear_dss_host_key

Bis auf die letzte Zeile macht alles so, wie es soll.
Nur der Server startet nicht.

Von Hand kann ich das executable dropbear starten.

# ./dropbear -h
Dropbear sshd v0.48
Usage: ./dropbear [options]
Options are:

<snip>

Was mache ich falsch?

 

[jojo-schmitz]

debug.cfg:

var/tmp/dropbear -p 22 -r var/tmp/dropbear_rsa_host_key -d var/tmp/dropbear_dss_host_key

Bis auf die letzte Zeile macht alles so, wie es soll.

In eben dieser letzten Zeile fehlen einige /

/var/tmp/dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key

Tschö, Jojo

 

[Dirk Vormann]

Danke, das war es.

Ist mir das peinlich... :noidea:

Manchmal sieht man den Baum vor lauter Wäldern nicht.

 

[hanzolo]

Ich hab jetzt Version 0.3 erfolgreich installiert und der SSH funktioniert, aber mir stellen sich da noch einige Fragen


1. Wie starte ich denn jetzt den PC? Per SSH-Befehl?

In der input.cfg steht:
----------------
# Interface über das geweckt werden soll, die FBF ata hat eine andere belegung der Interfaces
# intf = StdFkt - ataFkt
# eth0 = LAN1 - WAN
# eth1 = LAN2 - LAN1
wolinterface="eth0"
-----------------

2. Was ist die FBF ata ? Fritzbox Fon a...?
3. Kann mir einer das erklären: intf = StdFkt - ataFkt. Wie Bitte!?!?
4. Ist eth0 der Ausgang zum Splitter und eth1 steht für die LAN-Anschlüsse?
5. Darf ein Switch zwischen Fritzbox und zu weckendem Rechner sein oder muss der PC direkt ohne Umwege an der FB hängen?
(6. passt hier nicht so ganz: Wie krieg ich den Telnet von the-construct.de wieder deaktiviert?)

 

[Teimen]

Ich hab jetzt versucht alles zu installieren aber als ich install.sh ausgeführt hab hat der folgendes ausgespuckt:

# chmod +x install.sh
# ./install.sh
: not foundh: 2:
: not foundh: 5: {
: not foundh: 9:
./install.sh: 9: /var/tmp/uuencode: not found
: not foundh: 9:
: not foundh: 10: }
: not foundh: 11:
: not foundh: 13:
: not foundh: 24:
: not foundh: 26:
: not foundh: 27:
: not foundh: 29: clear
Installationsscript fuer SSH und Etherwake - v0.3

Wechsele Verzeichnis nach /var/tmp... [DONE]
: not foundh: 33:

Lade busybox, dropbear und input.cfg ...
./install.sh: 61: Syntax error: word unexpected (expecting "then")


Ist das so richtig oder hab ich was falsch gemacht?

 

[xenophobe]

@jojo-schmitz:

Tja, mit ether-wake -i lan läuft alles. Danke für den Hinweis mit ifconfig.
Hätte man auch selber drauf kommen können, aber wie es so oft ist.
Danke nochmal.

Gruß
xenophobe

 

[jojo-schmitz]

...

Lade busybox, dropbear und input.cfg ...
./install.sh: 61: Syntax error: word unexpected (expecting "then")


Ist das so richtig oder hab ich was falsch gemacht?

Nein, natürlich ist das nicht richtig!

Sieht mir auf den ersten Blick nach einen CR/LF Problem aus.

Tschö, Jojo

 

[hanzolo]

Wenn es wirklich nur ein CR/LF-Problem ist, lad dir Proton und editier die Dateien nur noch damit unter Windows. Dann sollte es gehen.

 

[kundc]

Installationsvorgang läuft nicht durch

Hallo,

hat niemand eine Lösung für die Anfrage vom 11.01. (Beitrag 543, Seite 27) ?

Auch ich bekomme beim Ausführen der install.sh die folgende Fehlermeldung :

(Wget's laufen vorher einwandfrei durch)

/var/tmp/dropbearkey: can't resolve symbol '__uClibc_start_main'

Vielleicht hat ja jemand einen Tip ?

Danke vorab !

Gruß
kundc

 

[beckni]

hat niemand eine Lösung für die Anfrage vom 11.01. (Beitrag 534, Seite 27) ?

Doch, Du hast wahrscheinlich eine neue Firmware mit 2.6er Kernel und benutzt einen Dropbear, der für den 2.4er Kernel kompiliert war.

schau mal hier:

http://www.ip-phone-forum.de/showpost.php?p=771729&postcount=4

 

[jojo-schmitz]

Beitrag 543 kann nicht wirklich sein, der ist von mir...

Wie auch immer: di nutzt eine alte Version von Dropbear auf einer FritzBox mit einem neuen 2.6 kernel, daher die Fehlermeldung. Du brauchst einen neueren dropbear.
Suche im Forum nach __uClibc_start_main. Olistudent hat eine solche neuere Version bereitgestellt.

Tschö, Jojo

EDIT: beckni war eine Minute schneller...

 

[kundc]

Danke beckni !!!!!

Danke Jojo !!!!!
- Zahlendreher : Beitrag 534

Gruß
kundc

 

[kask]

schon erledigt

greetZ kask

 

[Albino2004]

beta.the-construct.com -> Hash-Wert erzeugen ???

[...]
Schau Dir mal die Seite www.the-construct.com an, dort kannst Du Dir ein "Pseudo-Image" erzeugen, womit Du die Modifikationen einfach per "Firmware-Update" der Box erledigen kannst. (Unter beta.the-construct.com kannst Du auch ein Pseudo-Image erzeugen, bei dem Du den Hash für das Passwort direkt miterzeugst; das ist bei der Nicht-Beta-Version glaube ich nicht so.)


Gruß,
Wichard

Hi,

ich hänge jetzt schon Tage an dem kompletten Thema, dass hier im Forum bestimmt > 1000 mal in unterschiedlichsten Ausprägungen diskutiert und NEWBIES auch immer wieder geholfen wird, aber ich stehe wohl komplett neben mir :-(
-> so genug Mitleid eingefordert

Halte mich z.Zt. an den etwas älteren Artikel im tecchannel (Computer über das Internet starten und fernwarten) & den vielen Infos aus diesem Forum:

Was bisher funktioniert/getan wurde:

- debug.cfg mit Installation FTP-Server (bfpd), SSH-Server (dropbear) ergänzt, vorhandenen FTP mit kill abgschossen, telnet mit Telefontastenkombination aktiviert
-> Prozesse laufen, da ich wg. Kernel 2.6.x den bftpd & dropbearmulti aus anderer Quelle mittels wget hole (hab' das mit eigenem Webspace oder USB-Stick noch nicht probiert - eins nach dem anderen), ether-wake stammt aus usr/bin ...

# ps
PID Uid VmSize Stat Command
1 root 372 S init
2 root SWN [ksoftirqd/0]
3 root SW< [events/0]
4 root SW< [khelper]
5 root SW< [kthread]
6 root SW< [kblockd/0]
26 root SW< [pdflush]
27 root SW< [pdflush]
29 root SW< [aio/0]
28 root SW [kswapd0]
65 root SW [pm_info]
72 root SW [mtdblockd]
131 root SW [tffsd_mtd_0]
393 root 304 S cat /dev/debug
399 root SW [capitransp]
416 root SW< [khubd]
537 root 3472 S N ctlmgr
607 root 1756 S N websrv
612 root 2036 S igdd
662 root 1756 S N websrv
663 root 1756 S N websrv
685 root 1756 S N websrv
692 root SW [scsi_eh_0]
693 root SW [usb-storage]
729 root 1964 S multid
763 root 2060 S dsld -i -n
779 root 800 S telefon a127.0.0.1
781 root 308 S telnetd -l /sbin/ar7login
865 root 2444 S < voipd
895 root 188 S /bin/run_clock -c /dev/tffs -d
903 root 2036 S igdd
904 root 2036 S igdd
905 root 2036 S igdd
911 root RWN [kdsld_token]
919 root 292 S /var/tmp/bftpd -d -c /var/tmp/bftpd.conf
930 root 380 S /var/tmp/dropbear -r /var/tmp/dropbear_rsa_hostkey
932 root 372 S init
1037 root 468 S -sh
1148 root 364 R ps
#

-> Zugriff über telnet & FlashXP (von intern) klappt

-> Aufwecken PC im Netzwerk mittels Prorammaufruf (start_pc1) über telnet (von intern) funktioniert

- DynDNS Adresse vorhanden (auch mittels DynDNS Updater IP aktuell in DB übertragen)

- DynDNS-Eintrag in Fritz!Box gepflegt

- Firewall für Zugriff von außen geöffnet
-> "tcp 0.0.0.0:22 0.0.0.0.22" in ar7.cfg ergänzt

-RemoteDesktop-Zugriff in Fritz!Box unter Portfreigabe freigegeben

-Putty (0.59) mit Zusatz Tunnel (localhost:80) im Exporer geht -> Weboberfläche Fritz!Box

Was nicht klappt/Fehlermeldungen ergibt:

- Bei Aufruf von Putty mit IP-Adresse der Fritz!Box 192.168.178.1 und Port 22 unter Angabe von User "root" und Passwort " ->generiert über http://www.univativ.net/php/tools/crypt.php (und in der debug.cfg gepflegt) kommt die Meldung "ACCESS DENIED"

Hab jetzt die letzten Stunden die kompletten 559 Beiträge hier quergelesen, bei weitem nicht alles verstanden, vorallem den Part mit den Key's, deshalb war ich ja so froh, dass es mit einem Pseudo-Image gehen soll, aber das scheint nicht (mehr) so zu sein, denn ich würde gern das Passwort abändern.

Denn immer wenn hier im Forum die Frage nach der Änderung des Passwortes auftaucht, herrscht grosses Schweigen.

Auch im http://wiki.ip-phone-forum.de/ bin ich nicht fündig geworden...

Gibt es vielleicht doch irgendwo noch so eine einfaches Vorgehen wie über ein Pseudo-Image eine Anpassung für ne' 7170 mit 29.04.30 einzuspielen oder ist da was in Planung ???

Oder kann mir jemand einen Workaround nennen, wie ich basierend auf dem tecchannel-Beitrag meine debug.cfg abändern kann, um mein eigenes Passwort für den User "root" zu hinterlegen.

Oder steht das doch irgendwo (auch für jemanden verständlich, der nicht beruflich damit zu tun hat), wie man(n) das hinbekommt, ich will ja nicht ausschliessen, dass ich es überlesen habe oder die falschen Worte in der Suche benutzt habe ...

Danke im Voraus !