dropbear startet nicht

[umwalzer]

hi folks,
dropbear will einfach nicht starten. evt. habe ich ja eine fw(aus minsky´s yahoo briefcase) eingespielt, die das von haus nicht kann(glaube ich aber eher nicht, auch die configs habe ich nach den in den threads beschriebenen anleitungen editiert). kann mir jemand die richtigen fragen stellen?
thx vorab an olistudent,superfly2k,supermicha und all die anderen, die mit ihren beiträgen schon einige meiner wissenslücken geschlossen haben.....
umwalzer

 

[buehmann]

dropbear will einfach nicht starten. evt. habe ich ja eine fw eingespielt, die das von haus nicht kann

Hallo umwalzer, das ist ja eine etwas dürftige Fehlerbeschreibung. Da müssten wir schon unsere Kristallkugeln bemühen ... ;-)

kann mir jemand die richtigen fragen stellen?

Was für eine Firmware benutzt du? Wie startest du dropbear? Was hast du wie nach welcher Anleitung editiert?

Viele Grüße.

 

[umwalzer]

fw 08.03.67mod57(fritz.box_fon_ata_wlan.0x.03.67mod-0.57.image),
dropbaer sollte nach edit ar7.cfg und debug.conf (portfw,pw,telnet..) beim booten gestartet werden, wenn ich das richtig verstanden habe.aber der dienst wird nicht gestartet und lässt sich auch über einen startbefehl an der konsole nicht starten.die ar7.cfg und debug.conf sehen (nachdem was ich hier in den threads gelesen habe) normal aus. auch die threads über die probleme mit dem generieren der schlüssel von dropbear haben mich nicht weitergebracht.

 

[buehmann]

lässt sich auch über einen startbefehl an der konsole nicht starten

Hast du schon mal das manuelle Starten mit den Optionen -E und -F versucht? Dann sieht man (besser), worüber dropbear meckert.

 

[umwalzer]

/usr/sbin # dropbear -F
/usr/sbin # dropbear -E
/usr/sbin # [835] Jul 16 21:44:12 premature exit: bad buf_getptr

/usr/sbin # ./dropbear -E
/usr/sbin # [843] Jul 16 21:45:12 premature exit: bad buf_getptr
/usr/sbin # ./dropbear -F

sorry, bin nicht wirklich linuxfreak....

 

[supamicha]

hallo,

haste passwort geändert ? dropbear wird bei defaultpasswort nicht gestartet.

micha

 

[umwalzer]

ja.
habe die shadow mit der debug.conf verglichen, ging auch alles ohne zutun.

gruss umwalzer

 

[supamicha]

das passwort ändern geht nicht automatisch. musst du mit password.store von hand machen.
hat das script dropbear-keys in der debug.cfg angelegt ?


micha

 

[umwalzer]

das ändern des pw habe ich sowohl mit pwd als auch mit passwd.store gemacht. hat in beiden fällen funktioniert. die debug.conf sieht folgendermassen aus:
cat <<EOP > /var/spool/cron/crontabs/root
#0 * * * * echo Aktion zur vollen Stunde... > /tmp/crontab.log
EOP
# Setze CROND=1 um Cron zu starten
CROND=0
# Setze NFS=1 um nfs.o sunrpc.o und lock.o beim Boot fuer NFS zu laden
NFS=0
# Setze TELNET=0 kein telnet/dropbear
# 1 nur telnet, kein sshd/dropbear
# 2 nur sshd/dropbear kein telnet
# 3 telnetd und sshd/dropbear
# 4 telnetd mit web-interface Passwort ohne sshd/dropbear
# 5 telnetd mit web-interface Passwort und sshd/dropbear
TELNET=3
# nutze hash um den Listener auf Kommentar zu setzen.
#sample: etherwake caller yourhomenumber
#sample: 192.168.178.26 dreammessage dbox
#sample: 192.168.178. yac
cat <<EOP > /var/tmp/callmonitor.listeners
#192.168.178.26 dboxmessage
#192.168.178.26 dboxpopup
#www.somwhere.net ownmessage www.somewhere.net
EOP
# Immer auf Kommentar lassen, damit kein Syntaxfehler in der Shell kommt.
#CALLOWNGET=/call.php?nr=

# CALLINFO:
# 0: normaler AVM start ( nur auf lokaler IP Listen ),
# 1:CALLINFO,
# 2: listen, kein CALLINFO,
# 3:CALLINFO + Listen
# 4: output nicht nach /dev/null sonst normal
CALLINFO=3

# CALLINVERS wenn 1: Suche nach Namen ueber das Telefonbuch
CALLINVERS=0
# CALLUPDATE wenn 1:Namen in debug.cfg merken
# Ansonsten werden die Namen in /var/tmp/tempcall.cfg abgelegt
CALLUPDATE=0
# add option + hardwareaddress for etherwake, multiple lines are possible
#ETHERWAKES=' 00:11:22:33:44:55'
uudecode -o /var/tmp/dropbear_rsa_host_key <<\EOP
begin 644 /var/tmp/dropbear_rsa_host_key
`
end
EOP
uudecode -o /var/tmp/dropbear_dss_host_key <<\EOP
begin 644 /var/tmp/dropbear_dss_host_key
`
end
EOP
DROPPORT=22
/usr/bin/modstart.final

gruss umwalzer

 

[supamicha]

das script hat, aus welchem grund auch immer, leere keys angelegt.
lösche mal deine debug.cfg und starte die neu.
zuerst passwort mit passwrod.store ändern, dann debug.cfg anpassen.
beim nächsten neustart werden dann neue keys erzeugt. ohne oder mit
beschädigten keys startet dropbear auch nicht.

uudecode -o /var/tmp/dropbear_rsa_host_key <<\EOP
begin 644 /var/tmp/dropbear_rsa_host_key
`*************<=hier fehlt was
end
EOP
uudecode -o /var/tmp/dropbear_dss_host_key <<\EOP
begin 644 /var/tmp/dropbear_dss_host_key
`*************<=hier fehlt was
end

micha

 

[umwalzer]

genau in der reihenfolge gemacht.debug.cfg gelöscht,neustart, pw geändert,(anpassen braucht ich in der debug.conf nichts, das pw war das selbe wie in der shadow-datei)pw verglichen,passte, neustart, debug.cfg wie beschrieben, dienst läuft nicht.

gruss umwalzer

 

[supamicha]

stehen jetzt keys in debug.cfg ?

 

[umwalzer]

nein. wie gesagt, der inhalt bleibt der gezeigte. und die keys werden weiterhin angelegt und sind leer.

gruss umwalzer

 

[supamicha]

generiere mal die keys von hand und versuche dann dropbear zu starten.

rm /var/tmp/dropbear_dss_host_key
rm /var/tmp/dropbear_rsa_host_key
dropbearkey -t dss -f dropbear_dss_host_key
dropbearkey -t rsa -f dropbear_rsa_host_key
dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key

 

[umwalzer]

danke. hier das ergebnis.

/var/flash # rm /var/tmp/dropbear_dss_host_key
rm: cannot remove `/var/tmp/dropbear_dss_host_key': No such file or directory
/var/flash # rm /var/tmp/dropbear_rsa_host_key
rm: cannot remove `/var/tmp/dropbear_rsa_host_key': No such file or directory
/var/flash # dropbearkey -t dss -f dropbear_dss_host_key
Will output 1024 bit dss secret key to 'dropbear_dss_host_key'
Generating key, this may take a while...
Couldn't create new file dropbear_dss_host_key
Reason: File exists
/var/flash # dropbearkey -t rsa -f dropbear_rsa_host_key
Will output 1024 bit rsa secret key to 'dropbear_rsa_host_key'
Generating key, this may take a while...
Couldn't create new file dropbear_rsa_host_key
Reason: File exists
/var/flash # dropbear -p 22 -r /var/tmp/dropbear_rsa_host_key -d /var/tmp/dropbear_dss_host_key


dann passiert nichts mehr und beim starten von dropbear kommt folgende meldung:

/etc/dropbear # dropbear -E
[683] Jul 16 23:38:58 Failed reading '/etc/dropbear/dropbear_rsa_host_key', disabling RSA
[683] Jul 16 23:38:58 Failed reading '/etc/dropbear/dropbear_dss_host_key', disabling DSS
[683] Jul 16 23:38:58 premature exit: No hostkeys available


gruss umwalzer

ps. in /var/flash gibt es jetzt 2 keys die auch nicht leer sind. in /var/tmp ist kein key drin.

 

[supamicha]

versuchs mal so (einfach neue namen für die keyfiles) :

cd /var/tmp
dropbearkey -t dss -f /var/tmp/dsskey
dropbearkey -t rsa -f /var/tmp/rsakey
dropbear -p 22 -r /var/tmp/rsakey -d /var/tmp/dsskey

 

[umwalzer]

sorry, ich habe bestimmt bei meinem ersten versuch einen fehler gemacht. nach einem reboot und der erneuten ausführung der befehle von dir hat er die schlüssel an der richtigen stelle erzeugt und liess sich auch starten.
ich komme per ssh auch auf die box. aber einen reboot übersteht der dienst nicht. dann sind die keys wieder leer.

gruss umwalzer

ps: es stehen auch weiterhin in der debug.conf keine einträge bzgl. der schlüssel, an denen deiner meinung nach was fehlt.

 

[supamicha]

also wenn die keys richtig erzeugt werden sollte es in etwa so aussehen:

uudecode -o /var/tmp/dropbear_rsa_host_key <<\EOP
begin 600 /var/tmp/dropbear_rsa_host_key
M````!W-S:"UR<V$````#`0`!````@P#'CR'MG<FQ'/0IFD,J[S<!4_?)`EIW
MHP]'[#?YLBH/WF(TZJT/FS\4!1X$;+FSS6<`S3<R@,[9RSSE?Y%L>:'N9E8E
M<>>6K=#1#2H%;/D?Q1^G\/LE![P^JSQ_9.X=N"_$3?2JE89SRC/$9C#!;!LA
M'@"P+=CKEG#QD<+F2FMO\\M9````@@*%<&Q,'@PZS6KI)`@:U9L2L(*]H-[Z
M%&M8-*S6[VD;ZBFX_4[!*U[98;.TF_0%F%..1#!#*%G@$WCBS[>+(=R=,*J2
M6M!C395#P!(1W>^A+PP*FS^]&3.1$UGXG?>>FQQCXLK=M1U]G%6Z$S$<"(99
MGLGY6(>]32Z+R_KP(>]!'G$```!"`-K-RQI39\I`/?MZ!``B_)XYILX-Z_;M
M^B'B'?,'BO7\YT=&HLV=O.9(T$!:J]^DN&#E!=]'9/`E37@2+`E?9E6[````
M0@#I>]&HC-)FVIF7&D4;)QJ)M8(,->L_BUFAM@5T-B=O1)Z5"L`%PJB0>%X`
6NQ9,$".YX]E)L3L<J\]"D!"":*;G^P``
`
end
EOP
uudecode -o /var/tmp/dropbear_dss_host_key <<\EOP
begin 600 /var/tmp/dropbear_dss_host_key
M````!W-S:"UD<W,```"!`.Y(K"E[F:*W9"1RSMA#0%EB`#`E:/X%097Z>=S4
M(=Z.4"-GA//Q(432`MM$Z=/Z[WV:3]DGD+"A^WU6WO]!\&X@;#XF]KGH_S8T
M1'_,JR>Y!$-5J@I!:HA/S"+EPB*E*;E5+1A@04EHVQ97^P3XT_#..$U8"\FA
MG_^TIBQ:S9^3````%0"?:."="H]V%O752U>`Y-C8(FF_"0```(!96W;4EB1N
MNT1<A)D6+SD<*B3_Z:&FVC1%3?5/Y6\U)K>X,L?/`,32@4!/V\E2Q#ZPQ&(3
M!:O,!CK$10_C4IS&ETXSDBX?WIL!Q="F>V+WCS@_(V@71%K!3Q_;+'*;4E]0
M;/<`P>&>,H[J:DN:EK:]PSL8'E@>?A'1BRJ0;:%->0```($`T7`,V;/6YTWP
M\$2.<-[="W2\_LQ</EB8U0P%L3;IC4[BO9V:U8`KS[%1$;SV;BF#"E^;['D4
M+@2T;M42`FM,<4;SSA/*%90+?]8@:S4VJ9>`;GS#-:B"KX9:UF@DYBYI7\.2
M)*>'K4R!E:/7FCBR.9>)["DH=5&#OW/WT8/[C,P````5`*V<Q"$7E4G7`;=_
)J!&V&;"13*]6
`
end
EOP

warum das bei dir nicht funktioniert weiß ich nicht. die keys werden in der modstart.init
generiert und in die debug.cfg geschrieben.

add_debug()
{
	FILE=$1
	grep -q $FILE $DEBUG
	if [ $? -eq 0 ]
	then
		echo "Loesche erst $FILE aus debug.cfg !"
		exit 1
	fi
	( echo "uudecode -o $FILE <<\\EOP" ;
	uuencode $FILE $FILE ;
	echo "EOP" ) >> $DEBUG
}
to_flash()
{
	( cat $DEBUG | grep -v /usr/bin/modstart ; echo /usr/bin/modstart.final ) > /var/flash/debug.cfg
} 

......


# sshd/dropbear starten ( nur bei nicht "fritzbox" als Passwort )
if [ -x /usr/sbin/dropbear ]
then
	DROP=`get_it TELNET 1`
	if [ "$DROP" -eq 2 -o "$DROP" -eq 3 -o "$DROP" -eq 5 ]
	then
		grep -q /var/tmp/dropbear_rsa_host_key $DEBUG
		if [ $? -ne 0 ]
		then
			/usr/bin/dropbearkey -t rsa -f dropbear_rsa_host_key
			add_debug /var/tmp/dropbear_rsa_host_key
			TOFLASH=1
		fi
		grep -q /var/tmp/dropbear_dss_host_key $DEBUG
		if [ $? -ne 0 ]
		then
			/usr/bin/dropbearkey -t dss -f dropbear_dss_host_key
			add_debug /var/tmp/dropbear_dss_host_key
			TOFLASH=1
		fi
		grep -q "^DROPPORT"  $DEBUG
		if [ $? -ne 0 ]
		then
			echo "DROPPORT=22" >> $DEBUG
			TOFLASH=1
		fi
	fi
fi

ich habe das problem einmal gehabt, aber nach dem löschen der debug.cfg und dem
neustart hat es dann funktioniert. die keys werden bei dir richtig generiert wenn du
es von hand startest. du kannst mal versuchen, wenn du die keys von hand generiert
hast, sie in die debug.cfg zu übertragen (siehe addon in modstart.init)


micha

 

[umwalzer]

ich habe mir das modstart.init script angeschaut. die meisten der dort initiierten vorgänge kann ich auch nachvollziehen. aber wie ich die keys von hand in die debug.conf bekomme, das überreisse ich nicht. dafür habe ich einfach zu wenig plan.

grüsse umwalzer

 

[supamicha]

( echo "uudecode -o $FILE <<\\EOP" ;
uuencode $FILE $FILE ;
echo "EOP" ) >> $DEBUG

an dieser stelle wird $file (/var/tmp/dropbear_dss_host_key oder /var/tmp/dropbear_rsa_host_key)
encodiert und an $debug (/var/flash/debug.cfg) angehängt