Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

Hallo Emmit,
hast du angst, das dieses von the Construct generierte Passwort Dir keine Sicherheit bietet, weil es im Internet generiert wurde? und nicht auf deinem rechner?
Hallo jojo-schmitz,
Ich suche auch eine Möglichkeit, den mit Putty generierten Key auf die Frizbox zu laden.
Habe aber noch irgendwo einen hänger, ich komme nicht klar mit rsa und dss(äh) Key.
Möchte das normale root Passwort dann nachher abschalten.
Eine Anleitung habe ich gefunden. Aber die bezieht sich auf den ds-mod.
Im ds-mod -forum meinten sie, ich wär falsch, da ich keinen ds-mod verwende.
kennst du dich damit aus?
MfG thiesy
 
@Emmit: Du suchtest ausdrücklich nach einer einfachen Methode...

vi ist bei der Firmware Deiner Box nicht (mehr) dabei und in der Bedienung nicht einfach.
Die von The-Construct nachgeladene busybox allerdings enthält auch vi (/var/tmp/busybox vi), allerdings nutzt nvi dieses nicht, daher müsstest Du nvi (ist ein Script, relative einfach und kurz, 'cat /bin/nvi' zeigt was es tut) nachbilden um die /var/flash/debug.cfg zu editieren, da's direkt mit vi nicht geht.
Und Du brauchst eine Möglichkeit ein verschlüsseltes Passwort zu generieren, geht nicht auf der Box (aber auf dieversen Internetseiten oder z.B. einem PC mit Linux, ggf. auch mit einer Live-CD)
Alle diese Hürden überwunden ist es dann relativ einfach das verschlüsselte Password in der debug.cfg auszutauschen und durch einen Neustart der Box zu aktivieren.

@thiesy:
Deine Hauptschwierigkeit düfte sein das HOME von root so zu verbiegen, dass es an einer Stelle liegt an der ein .ssh Verzeichnis angelegt werden kann, in dem dann die Keys zu liegen kommen.

Tschö, Jojo
 
hallo!
hab ne fb 7050 und wollte das wake over phone script installieren.
bin leider nicht sehr weit dabei gekommen.
hab das pseudo-image auf the construct erstellt, dieses aufgespielt und telnet zum laufen gebracht.
hab die install.sh und die anderen auf meinen server gebracht und diese modifiziert.
beim ausführen der ./install.sh tritt folgender fehler auf:

Erstelle neuen RSA Hostkey ...
/var/tmp/dropbearkey: can't resolve symbol '__uClibc_start_main'
was heisst das?


hab auch noch 2 verständnisfragen:
1. wie seh ich in welchem verzeichnis ich bin?
2. hab aus versehen eine datei mit wget in ein falsches verzeichnis kopiert. wie kann ich die wieder löschen?

vielen dank schonmal!
mfg,
sebastian
 
Zuletzt bearbeitet:
sinuspotrikus schrieb:
beim ausführen der ./install.sh tritt folgender fehler auf:

Erstelle neuen RSA Hostkey ...
/var/tmp/dropbearkey: can't resolve symbol '__uClibc_start_main'
was heisst das?
Bedeutet, dass Du nicht die richtige Version von drobbear(key) hast, eine Suche im Forum nach '__uClibc_start_main' sollte helfen... (2.6er Kernel brauchen andere binaries als 2.4er)

sinuspotrikus schrieb:
hab auch noch 2 verständnisfragen:
1. wie seh ich in welchem verzeichnis ich bin?
pwd
sinuspotrikus schrieb:
2. hab aus versehen eine datei mit wget in ein falsches verzeichnis kopiert. wie kann ich die wieder löschen?
rm dateiname

Tschö, Jojo
 
vielen dank für die schnelle antwort.
hab den neuen kernel genommen. funktioniert auch soweit nur bekomme ich nun folgenden fehler:


Lade busybox, dropbear und input.cfg ...
Connecting to 192.168.1.2[192.168.1.2]:80
busybox 100% |*****************************| 147 KB 00:00 ETA
Connecting to 192.168.1.2[192.168.1.2]:80
dropbear 100% |*****************************| 344 KB 00:00 ETA
Connecting to 192.168.1.2[192.168.1.2]:80
input.cfg 100% |*****************************| 1524 00:00 ETA
[DONE]

Aendere Dateirechte ...
[DONE]

Lege Symlinks an ... ln: uude
code: File exists


wie komme ich hier weiter? werden die überflüssigen dateien bei einem resseten der fb eigentlich wieder gelöscht oder muss ich das manuell machen? sonst ist doch der flash speicher der fb irgendwann voll..

ach ja, nochwas :p, wie lautet der befehl zum auflisten von dateien im aktuellen verzeichnis?
Vielen dank!!!

mfg
 
'ls' zeigt Dateien an, 'ls -l' in ausführlicher Form. Den Fehler, den Du da siehst ist wohl eher keiner, da die Datei bzw. der Link darauf eben schon existiert.
Nach einem Reboot der Box sind diese Dateien und Links alle wieder weg, einzig die /var/flash/debug.cfg bleibt erhalten.

Tschö, Jojo
 
Hallo und vielen Dank für das praktische Skript zum Starten von SSH. Mit einigen Änderungen (Binaries von USB Massenspeicher laden, wenn eingesteckt -- werde die Anpassungen bei Gelegenheit mal posten) nutze ich es selbst.

Nur mit SCP habe ich ein paar Schwierigkeiten, die ich mir nicht erklären kann.
Ich habe scp und ssh als Symlinks zu dropbear angelegt und /var/tmp wie folgt in die PATH-Umgebungsvariable aufgenommen:
Code:
# /var/tmp in PATH aufnehmen
cp /etc/profile /var/tmp
echo "export PATH=$PATH:/var/tmp" >> /var/tmp/profile
mount -o bind /var/tmp/profile /etc/profile

Mit WinSCP kann ich auch problemlos Dateien hin und her kopieren, pscp.exe und scp der OpenSSH-Implementierung (sowohl unter Windows als auch Linux) melden jedoch nach der Passwort-Eingabe:
Code:
sh: scp: not found

Hat jemand eine Idee, wie das zu beheben ist?

Vielen Dank und Gruß,
Silas
 
Hier eine kleine Modifikation der debug.cfg, mit deren Hilfe die benötigten Dateien von einem USB-Stick geladen werden und nur wenn sie dort nicht zu finden sind oder kein USB-Stick angeschlossen sind, aus dem Internet geladen werden.

Einfach den folgenden Part aus der debug.cfg vor dem Anpassen der Dateirechte
Code:
# Warten bis FritzBox den Server erreichen kann
while !(ping -c 1 $serverurl); do
sleep 5
done

# In das Lokale Verzeichnis wechseln
cd $localdir

# Anlegen eines vereinfachenden WOL Scripts
echo "$localdir/etherwake -i $wolinterface $wolmac" > ./startpc

# Nachladen von Dateien
wget http://$serverurl/dropbear
wget http://$serverurl/etherwake
mit diesem ersetzen:
Code:
# In das Lokale Verzeichnis wechseln
cd /var/tmp

# Anlegen eines vereinfachenden WOL Scripts
echo "/var/tmp/etherwake -i $wolinterface $wolmac" > ./startpc

# Warten bis der USB Massenspeicher eingebunden wurde
sleep 60

# Dateien von USB Massenspeicher laden
cp /var/media/ftp/*$serverdir/dropbear ./
cp /var/media/ftp/*$serverdir/busybox ./

if test ! -f /var/tmp/dropbear
then
	# dropbear konnte nicht vom USB Massenspeicher kopiert werden

	# Warten bis die FritzBox den Server erreichen kann
	while !(ping -c 1 $serverurl); do
	sleep 5
	done

	# Nachladen von dropbear vom Internet Server
	wget http://$serverurl$serverdir/dropbear
	
fi

if test ! -f /var/tmp/busybox
then
	# busybox kontte nicht vom USB Massenspeicher kopiert werden
	
	# Warten bis die FritzBox den Server erreichen kann
	while !(ping -c 1 $serverurl); do
	sleep 5
	done

	# Nachladen von busybox vom Internet Server
	wget http://$serverurl$serverdir/busybox
	
fi
Die Dateien dropbear und busybox müssen sich dabei auf einem angeschlossenen USB-Massenspeicher im Verzeichnis befinden, dass so heißt wie ganz am Anfang der debug.cfg unter $serverdir festgelegt.

Wer so ungeduldig ist wie ich und sich nach einem Neustart immer fragt, wann die Box endlich fertig gestartet ist, kann ja nur die Info-LED blinken lassen, während die debug.cfg ausgeführt wird. Ich machs jedenfalls so ;)

Das Skript führt also sowohl wenn ein USB-Stick eingesteckt ist, aber die Internetverbindung fehlt, als auch im umgekehrten Fall zu einem laufenden SSH-Server. Wenn USB-Massenspeicher und Internetverbindung zur Verfügung stehen, wird USB genutzt.

Viel Spaß damit,
Silas
 
Schön, aber dafür gibt's schon eine Thread, hier...
Die Idee mit dem Nachladen aud dem Netz falls es nicht auf dem USB Stick ist, ist allerdings dort (noch) nicht erwähnt.

Tschö, Jojo
 
Oh ja, stimmt. Ich gebe zu, dass ich im von dir verlinkten Thread nur den Code im ersten Posting gelesen und dann gedacht habe "das würde sich ja super für dropbear eignen". Sorry, dass die Ergänzung deshalb jetzt im falschen Thread gelandet ist.

Funktioniert der Zugriff mit (p)scp auf die Box bei dir, Jojo?
 
Ich benutze WinSCP, und das funktioniert (wie bei Dir wohl auch), daher sehe ich eigentlich keine Vernlassung, mich mit der Kommandozeile und scp auseinanderzusetzen, pscp kenne und habe ich nicht.

Tschö, Jojo
 
Achso, ok. pscp.exe ist die scp-Implementierung von Putty, auch Kommandozeile.
 
Achso, dann habe ich das auch, nur nicht im PATH...
 
jojo-schmitz schrieb:
spiele das als FW Update ein und richte dann eine Portweiterleitung über das Web Interface der Box ein, von außen auf eben dieses Pseudo Interface.

Darf ich hier nochmal nachhaken? Wie ist das zu verstehen, von außen auf das Pseudo-Interface. Wie lautet der Eintrag??
 
Weiterleitetung eines mehr oder weniger beliebigen TCP-Ports (vorzugsweise 22, aber jeder andere tut auch, muss dann halt nur abweichend vom default in z.B. PuTTY eingestellt werden) auf TCP-Port 22, IP 192.168.178.253
 
Danke für den Hinweis. Der interne Zugang über ssh läuft. Aber nicht der von draußen. Ich befürchte ich hatte zu irgendeinem Zeitpunkt eine andere Weiterleitung direkt in der ar7.cfg eingestellt, die ich jetzt nicht mehr verändern kann, da ich über nvi keinen Zugang mehr zum editieren bekomme. Ich will wirklich nur über ssh von außen auf meine Fritzbox. Was kann ich noch tun??
 
wieso kein Zugang über nvi???

Notfalls fang halt ganz von vorne an: recover, upgrade, config, pseudo-image, port-weiterleitung
 
Ich meine die Möglichkeit zum Editieren der ar7.cfg. Der vim Editor läuft bei meiner Fritzbox nicht mehr.
 
Es wäre ziemlich hilfreich zu wissen, welche Box mit welcher FW und welchen Mods zu benutzt. Für solcherlei Informationen drängt sich eine Signatur geradezu auf :cool:

Glaskugel: 7050 mit FW >= 14.4.30

Wenn Du drobbear auf die Box lädst, dann wohl sicher auch busybox (wg. uudecode), oder? Die wiederum enthält vi. nvi ist 'nur' ein Script, das man mit einfachsten Mitteln und unter Verwendung eben dieser busybox nachbauen kann:
Code:
sed 's:vi :/var/tmp/busybox vi :g' </usr/bin/nvi >/var/tmp/nvi
chmod +x /var/tmp/nvi
mount -o bind /var/tmp/nvi /usr/bin/nvi
(Grrr, einige edits später...)

Tschö, Jojo
 
Zuletzt bearbeitet:
Jou, das war der Schlüssel. Danke Jojo. Alles läuft wie es soll.
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,080
Beiträge
2,245,707
Mitglieder
373,529
Neuestes Mitglied
der_wolle
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.