[Problem] Fritz!Box 7490 und SSH

Tutmanichtun

Neuer User
Mitglied seit
2 Nov 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hi zusammen,

seit zwei Tagen versuche ich jetzt, meiner 7490 SSH beizubringen. Leider ohne Erfolg.
Aber von vorne: Telnet steht, das ging ja recht easy. ;)
Ich bin erstmal ganz unbedarft mit der erstbesten Anleitung angefangen, die ich finden konnte, mittlerweile habe ich allerdings herausgefunden (bin mir zumindest relativ sicher) das es sich bei der 7490 und eine mips-Architektur handelt, und bin dann auf diese Anleitung gestoßen.
die Anleitung läuft auch soweit durch, der Dropbear-Task steht in der Prozessliste, alles wunderbar. Wenn ich jetzt eine SSH-Verbindung aufbaue, werde ich auch Ordnungsgemäß nach Benutzer und Passwort gefragt, aber:
Code:
login as: root
[email protected]'s password:
Access denied
[email protected]'s password:
Egal was ich eingebe, es kommt immer "Access denied". :( Nach dem zweiten Versuch erzeugt PuTTY die Meldung "Network error: Software caused connection abort"
Und wenn ich mich mit einem falschen Benutzernamen anmelden möchte, wird die Meldung "Server unexpectedly closed network connection" angezeigt.
Beides kenne ich so nicht...

Hat jemand eine tolle Idee? Ich nämlich nicht. :(

Edit: Die Hashwerte der Passwörter habe ich hierher. Habe es sowohl mit den Passwörtern als auch mit des Hashes versucht, und auch mehrere Passwörter ausprobiert (ohne Sonderzeichen, ohne Zahlen, ...). Etwas merkwürdig finde ich, das mir das gleiche Passwort immer unterschiedliche Hashes generiert, das darf doch normal nicht sein, oder?
 
Zuletzt bearbeitet:
Hat den wirklich niemand eine Idee? Es darf auch ruhig ne doofe sein. :/
 
Eine doofe habe ich nicht, aber warum macht du es nicht mit Freetz? :confused:
Damit sollte es jedenfalls ohne Probleme funktionieren...
 
Ist das nicht ein bisschen mit Kanonen auf Spatzen geschossen? Eigentlich wollte ich "nur mal eben" ein Git-Repository für meine Bachelorarbeit auf der Box erstellen...
 
Kannst du "normale" User anlegen (gibt es "adduser")? Ist "cryptpw" auf der Box? Dann könntest du deinen Hash auch direkt bauen:
cryptpw -a des <meinpw>

Wenn du aber eh auf der Box bist, kannst du auch das (root-)PW per "passwd" wechseln...
Es gibt übrigens hier auch ein aktuelles Dropbear-Binary.
 
Sorry für die etwas längere Pause, hatte keine Zeit es weiter zu versuchen.
Deine Binary, MaxMuster, schmeißt mir ne Fehlermeldung um die Ohren:
Code:
# /var/tmp/dropbearkey -t rsa -f dropbear_rsa_host_key
/var/tmp/dropbearkey: line 1: syntax error: unexpected "("
Habs dann jetzt mit der alten 58-er Version weiter versucht.
cryptpw war nicht installiert, aber passwd lieferte den entscheidenden Hinweis:
Code:
# passwd
passwd: no record of root in /etc/shadow, using /etc/passwd: Numerical result out of range
Changing password for root
New password:
Und siehe da: Es fluppt! Danke!
Bleibt nur die Frage: Warum gabs keinen Passworteintrag?
Großes Danke nochmal. :)
 
syntax error: unexpected "(" weist darauf hin, dass das Programm nicht "binär" übertragen wurde und daher die Box versucht, das Programm als "Shellscript" auszuführen..
 
Hallo!

Ich habe das selbe Problem mit der 7490 und Dropbear:
Code:
login as: root
[email protected]'s password:
Access denied
[email protected]'s password:
passwd über telnet liefert bei mir ebenfalls:
Code:
# passwd
passwd: no record of root in /etc/shadow, using /etc/passwd: Numerical result out of range
Changing password for root
New password:
Bei mir hat das Ändern des Passworts aber nicht geholfen. passwd bringt danach auch weiterhin die gleiche Meldung.

Bin auch nach der Anleitung vorgegangen. Zunächst mit den neuerern Versionen (dropbearmulti_v2013.59_mips und busybox_1.20.2_mips), dann mit den selben Versionen wie in der Anleitung.

edit:
Die Box ist von 1&1, falls das einen Unterschied macht...


edit2:
Habs gerade selbst hinbekommen
Code:
 $TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/shadow
mit
Code:
 $TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/passwd
ersetzen hat funktioniert :)
 
Zuletzt bearbeitet:
Hallo,
funktioniert das auch noch mit der neuen Version 6.30 für die FB 7490? So, wie ich gelesen habe, ist telnet für die 7490 nicht mehr möglich. Wer weiß mehr?
Gruß,
Dag
 
So, wie ich gelesen habe, ist telnet für die 7490 nicht mehr möglich. Wer weiß mehr?
Das ist stark verkürzt und beschreibt eigentlich nur den Zustand, wie er mit der originalen Firmware nach einem einfachen Update existiert.

Für das Reaktivieren von Telnet (temporär oder permanent) gibt es hier

unzählige ( )
viele ( )
einige ( )

Threads (Zutreffendes bitte ankreuzen) und deren Leser dürften (wenn aus dem reinen Lesen dann "Wissen" wurde) zu der von Dir gesuchten Ergebnismenge gehören. Da das kein exklusiver Club ist, hat da auch jeder Zutritt, wenn er suchen und lesen kann. Du bist also herzlichst dazu aufgerufen, diesem Club beizutreten.

EDIT: Ach so, ehe ich mißverstanden werde ... wenn man die Firmware unterhalb der "Schwelle" eine kompletten Freetz-Images modifizieren will (dazu gehört ggf. auch die Bereitstellung eines "dropbear" oder von "ShellInABox"), braucht man mit hoher Wahrscheinlichkeit den Telnet-Zugang als Voraussetzung.
 
Zuletzt bearbeitet:
Also es geht mit der Firmware 6.30 für die FB 7490 nicht. Eigentlich will ich bei dem O-BS bleiben.
Ich habe mit einem MA der AVM HL gesprochen, der mir das auch so bestätigte. Ich sagte ihm, man könne doch einen IP-Client, z.B. eine FB 7270 oder FB 7272 an die FB 7490 anhängen und dann dort mit Telnet zugreifen und dort einen SSH Server aufsetzen. Er meinte, das wäre eine gute Idee.
Ich denke, das müßte doch so möglich sein. Oder spricht etwas dagegen?
 
Was (meiner Meinung nach) dagegen spricht, ist die Tatsache, daß so eine 7270 entweder mit alter Firmware arbeitet (es gibt auch gefixte Sicherheitslücken in neueren Versionen, die nicht exakt benannt sind - ich kann aber versichern, daß sie in Versionen vor 06.30 existieren, so akzeptiert die 06.05 der 7270v2/v3 z.B. klaglos auch unsignierte Firmware, auch wenn sie teilweise schon die Verbesserungen der 06.10-Laborreihe enthielt, wie z.B. die allcfgconv-Änderungen und den Ausbau der debug.cfg) oder - bei der 7272, für die es ja die 06.30 ebenfalls gibt - vor genau demselben Problem mit dem Telnet-Zugang steht, wie die 7490. Wieso also eine 7272 mit Telnet oder SSH sicherer sein soll als eine 7490, müßte man vielleicht noch begründen.

Aber ich wollte Dir ohnehin (in einem von Dir wiederbelebten Thread auf eine einfache Frage, die einem sehr allgemeinen und gerade nicht eindeutigen Statement folgte ("ist nicht [...] möglich" ist reine Ansichtssache, denn mit wenigen Handgriffen funktioniert Telnet eben doch), nur eine fachlich richtige Antwort geben. Wenn Du weißt wie es geht, mach es einfach ... oder mache einen eigenen Thread auf, in dem Du dann die finale Idee tatsächlich einmal umfassend beschreibst, denn die Problemstellung ändert sich von #9 zu #11 ja auch ziemlich plötzlich. Vorher war von der Option einer weiteren FRITZ!Box noch gar nicht die Rede und auch in #11 ist nicht ersichtlich, was der Telnet-/SSH-Zugriff auf so eine zweite Box eigentlich für ein Ziel oder für Vorteile hat.

Wie man die Aussage "Eigentlich will ich bei dem O-BS bleiben." mit dem Wunsch nach einem SSH-Zugang vereinbaren kann (den es ja in der "stock firmware" eben nicht gibt), ist mir auch nicht so ganz klar ... aber das ist auch eher ein mentales Problem meinerseits als ein technisches Thema und insofern in diesem Thread sicherlich nicht unbedingt am richtigen Platz.
 
denn mit wenigen Handgriffen funktioniert Telnet eben doch
Ich weiß es nicht. Vielleicht kannst Du es mir sagen. Das wäre sehr nett von Dir.
Gruß,
Dag
 
Ist es wirklich so schwer z.B. 'fr*tz!b*x telne* 6.30' in eine Internetsuchmaschine einzugeben?
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.