[GELÖST] dropbearmulti: access denied

[Homer Simpson]

Hallo zusammen,

nachdem ich meiner FBF WLAN 7050 die neue 30er firmware verpasst habe, musste ich von der bisher funktionierenden dropbear-Version auf dropbearmulti umsteigen.

Folgendermassen bin ich vorgegangen:

• download dropbearmulti.zip
• Datei eintpackt und auf dropbear umbenannt
• Datei auf webspace geladen (Ort wie in debug.cfg angegeben)
• Box rebootet

Ich musste an der debug.cfg selbst also nichts ändern. Lediglich die alte dropbear- durch die neue dropbear(multi)-Version am angegebenen Speicherort ersetzen und die Box rebooten. Das scheint auch so weit funktioniert zu haben, d.h. die neue dropbear-Version wird geladen (erkennbar an der Dateigrösse).

Wenn ich mich nun via putty einloggen will, ist der Start auch recht vielversprechend und der user root wird akzeptiert. Allerdings scheint es Probleme mit dem Passwort-Hash zu geben, der bisher mit der alten dropbear-Version super funktioniert hat (Vorgehensweise so wie in der Anleitung von tecchannel beschrieben). Ich bekomme jedesmal die Fehlermeldung "access denied" und komme somit nicht via putty auf die Box. Komischerweise funktionieren die gleiche Userkennung und der gleiche Passwort-Hash problemlos beim FTP-Zugang (bftpd auch zwangsläufig auf die neue Version umgestellt).

Was habe ich nicht beachtet oder vergessen? Muss ich ggf. für diese Version einen anderen Passwort-Hash erzeugen und in der debug.cfg eintragen? Wenn ja, wo? Link?

Danke, Gruß

Homer Simpson

 

[doubter13]

Habe das gleiche Problem aber leider keine lösung

 

[Homer Simpson]

Hallo,

hab mir mal den Inhalt von /var/tmp/shadow angeschaut. Dort werden ja der User und der Passowrt-Hash abgelegt (userasswort-hash). Hinter dem Passwort-Hash steht noch weiter :12332:0:99999:7::: Was hat das den zu bedeuten? Ist das vielleicht die Ursache für das Problem? Busybox ist übrigens 1.1.2. Funktioniert damit die neue dropbear-Version?

Gruß, Homer Simpson

 

[u.g]

Was hat das den zu bedeuten?

Die Bedeutung der shadow-Felder ist hier erklärt.

 

[Homer Simpson]

Hallo u.g,

danke für die Info.

Gruß, Homer Simpson

 

[doubter13]

Bei mir läuft es immer noch nicht.
Habe hier
http://www-user.rhrk.uni-kl.de/~metz/uClibc-0.9.28/
den dropbear runtergeladen und auf meinen Webspace geschoben
dann habe ich per telnet ( ging durch das Telefonsparbuch Image) folgenden code ausgeführt

# # # # # # # # # Installation ssh-Server
cd /var/tmp
wget http://www.meineseite.de/fritzbox/dropbear
chmod +x /var/tmp/dropbear
ln -s /var/tmp/dropbear dropbearkey
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 512
cp -p /var/tmp/shadow /var/tmp/tmp_shadow

# # # # # # # # # Hier den Hash des root-Passworts eintragen
sed -e "/root:/s#^root:[^:]*:#root:passworthash:#" /var/tmp/tmp_shadow > /var/tmp/shadow
/var/tmp/dropbear -r /var/tmp/dropbear_rsa_hostkey

Nun sehe ich über "ps" dass Dropbear läuft, aber ich kriege auch immer die Meldung "Access Denied"

habe übrigens beide Dropbear dateien getestet, die "dropbearmulti" und dropbearmulti-static" und vorher natürlich in "dropbear umbenannt"

Kann mir jemand helfen?

 

[jojo-schmitz]

Kann es sein, dass Dein passwordhash $-Zeichen enthält?

Vergleiche mal den passwordhash aus der debug.cfg mit dem in /var/tmp/shadow.

Und dann benutze ggf. ' statt " um das sed Script vor der Shell zu verstecken und auch die interpretation des $ zu verhindern.

Tschö, Jojo

 

[Homer Simpson]

Hallo zusammen,

melde erfolgreich Vollzug. Es läuft wieder!

Also:

1. die Portfreigabe für den SSH-Port 22 funktioniert warum auch immer mit der Variante "Anpassung ar7.cfg" mit der neuen fimware 14.04.30 nicht (mehr)!!!
2. Lösung: entsprechende Zeile in der ar7.cfg rausschmeissen und virtuelles Interface in der debug.cfg einrichten:

##############################################
# virtuelles Interface fuer SSH-Zugang START #
##############################################

sleep 30
ifconfig [COLOR="Red"][B]eth0:1[/B][/COLOR] 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255 up

#############################################
# virtuelles Interface fuer SSH-Zugang ENDE #
#############################################

3. dieser Code sollte ziemlich am Ende der debug.cfg stehen (möglichst ganz am Ende bzw. für LCR-Nutzer unmittelbar vor dem TSB-Teil)
4. Portfreigabe Port 22 in der Fritz!Box-Konfiguration an IP 192.168.178.253 (s. Bildanhang)

Hab jetzt die Box so mehrfach rebootet. SSH-Zugang mittels putty funktioniert wieder tadellos mit dem gleichen Kennwort wie vorher!!!

Vielen Dank an doubter13 und jojo-schmitz für den regen Austausch und die Unterstützung!!!

Gruß, Homer Simpson

 

[Gerard Choinka]

Hallo,
ich bin auch ein Opfer des 14.04.30 Updates.

Was ist die Lösung für das "access denied" Problem?
Habe auch dropbearmulti von http://www-user.rhrk.uni-kl.de/~metz/uClibc-0.9.28/ benutzt.

-in /var/tmp/shadow steht bei mir

root:36d6NYYMch85U:12332:0:99999:7:::

habe die anleitung benutzt Anleitung: SSH (Dropbear) und Etherwake auf der FRITZ!Box

danke

 

[olistudent]

Die Lösung steht doch hier im Thread und zwar genau vor deinem Posting.

MfG Oliver

 

[Gerard Choinka]

Ich glaube nicht das es die lösung für das "access denied"-Problem ist, sondern um den ssh-daemon aus den WAN errechbar zu machen.

Ich bin ja sowieso im LAN und außerdem habe ich schon kontakt zum ssh-daemon, er akzeptiert blos mein passwort nicht ("fritzbox")

So wie ich das verstanden habe sind das zwei unterschiedliche Probleme, nichts nicht des do trotz habe ich das ausprobiert, (ohne Erfolg).
Wenn es jetzt bei "Homer Simpson" geht ist es wahscheinlich eine Art Zufall, ich würde gerne auch so ein Zufall haben

 

[Homer Simpson]

Hallo Gerard,

also ich habe die Box bestimmt 6-8 mal rebootet, um auch wirklich sicher zu sein. Es hat immer funktioniert! Sowohl intern (LAN), als auch extern (WAN)! Wohl eher doch kein Zufall. Ebenso habe ich von doubter13 die Rückmeldung, daß es jetzt bei ihm auch super funzt. Folglich scheint der Ansatz also nicht ganz falsch zu sein. Und ob Du nun die FB intern oder extern erreichen möchtest, ist wurscht. Das Access denied Problem bleibt das gleiche.

Hast Du die Zeile in der ar7.cfg gelöscht, in der port 22 weitergeleitet wird? Das steht in der Anleitung bei tecchannel. Hatte ich auch so. Wo steht der Code für das virtuelle Interface in Deiner debug.cfg? Das sollte möglichst am Ende stehen. Ist die Portweiterleitung in der Fritz!Box auf die virtuelle IP 192.168.178.253 eingerichtet? Lies Dir mal Beitrag Nr. 8 in aller Ruhe und aufmerksam durch. Da steht eigentlich alles drin.

Drücke die Daumen!

Gruß, Homer Simpson

 

[doubter13]

Kann ich bestätigen, läuft wieder wie ne eins, besser als je zuvor und mit ftp, dropbear und WOL/COL.
Was evtl noch interessant wäre, da es bei dir ja schon lokal scheitert, wäre das passwort, versuch es doch mal das auf ein simples zu ändern, wenn das geht wieder ein komplexeres.
Bei mir gab es nach sehr viel herumprobieren und erfolgreichen Versuche zwischendurch auch wieder Probleme. Ich ahbe dann ein recover auf die 14.04.30 gemacht und dann das Telefonsparbuchimage aufgespielt, für telnet, dann per hand den ftp nach installiert, und dann ein mit The-construcht erstelltes pseudo image(muss man noch die version 14.04.26 auswählen, sonst geht es niht), bzw, den Inhalt der debug.cfg per ftp und notepad2 in die aktuelle debug.cfg geschrieben.
Ich habe natürlich die neuen dateien auf meinem webspace
die debug sieht dann ca. so aus.

1.ping mein server bis er da ist
2.telnet dateien runterladen und ausführen
3.ftp
4.dropbear
5.etherwake
6.col
7.virtuelles interface

nun läuft es wunderbar

 

[Gerard Choinka]

ok, danke erstmal, aber ich habe mich entschieden dropbear und 14.04.30 erstmal sein zu lassen
habe mir schon eine zweite box bestellt (die 14.04.30'iger kann jetzt als ATA dienen) und vielleicht gibts bald eine möglichkeit ein downgrade zu machen

 

[Gerard Choinka]

ich habe auf die 14.04.31 upgedatet und mit 100% den gleichen einstellungen gehts jetzt

 

[sascher]

strange..

Mit der neuen dropbear-version ging bei mir das Anmelden sofort (wie vor dem Firmwareupdate)

Nur kann ich jetzt nicht mehr auf vi zugreifen, es kommt immer
"vi: applet not found"

auch bei etherwake (obwohl vorhanden in /var/tmp/) kommt
"etherwake: applet not found"


bissi blöd, weil ohne vi kann ich nix mehr ändern auf der box (debug.cfg).

Bitte um Rat.

 

[jojo-schmitz]

vi ist nicht (mehr) in AVM's busybox für die 7050 eingebaut und etherwake heisst jetzt ether-wake

 

[sascher]

vi ist nicht (mehr) in AVM's busybox für die 7050 eingebaut und etherwake heisst jetzt ether-wake

Mhh..und wie bearbeitet man jetzt die Text-Dateien auf der box?

 

[jojo-schmitz]

Mhh..und wie bearbeitet man jetzt die Text-Dateien auf der box?

Mit der busybox in /var/tmp, falls per debug.cfg geladen...

 

[joelxy]

access denied

Hallo zusammen,

nochmal zu dem Thema access denied.
Ich habe das befolgt was oben stand mit den Löschen der virt. Netzwerkkarte aus der ar7.cfg.
Leider bekomme ich weiterhin ein acces denied. Ich benutze das pseudo image und lade die binaries testweise vom webspace von the-construct.

Hier die teilweise Ausgabe von "sh -x /var/flash/debug.cfg"

+ dropbearport=443
+ PASSWD=$xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
+ wolmac=00:193:BX:18:53
+ wolinterface=eth0
+ sed -e /root:/s#^root:[^:]*:#root:$xxxxxxxxxxxxxxxxxxxxxxxx:# -i /var
/tmp/shadow
sed: illegal option -- i
BusyBox v1.00-pre3 (2006.03.24-08:21+0000) multi-call binary

Also ich vermute da liegt das Problem. Kann mir da bitte jemand weiterhelfen.

GRuß und Danke

Joel!