on_the_way_with_fbf schrieb:
Hi !
Kann man auf Port 222 mit ssh sich anmelden (user:admin pass:admin) ?
oder anders gefragt. Kann ich eine Konsole gewinnen ohne ein Serial Kabel basteln muessen ?
Grüßle
Der Dropbear auf Horst macht erstmal nur Public-Key Authentifizierung. Wenn Du das machen möchtest, brauchst Du ein angepasstest Firmware-Image wo Du entweder Deinen eigenen Publik-Key eingebaut hast oder aber Passwort-Logins erlaubst.
Um dies zu erreichen wäre wohl der einfachste Weg sich eben ein Kabel zu machen und per Seriell die nötigen Änderungen zu erledigen. Wenn Du dies nicht willst musst Du folgendes machen:
1. Lade Dir die Firmwarekomponenten aus
http://www.maxina.de/downloads/Di2naiZohgoo/config.txt
herunter.
2. Mounte die Firmwaredateien über's Loopback-Device auf Deinem Linuxrechner
3. Kopiere die Daten aus dem mainfs-Image in ein Verzeichnis Deiner Wahl unter Beibehaltung von Rechten, Symlinks etc..
4. Mache die nötigen Änderungen am Dropbear Aufruf für Password-Login.
5. Erzeuge Dir ein neues Squashfs-Image aus den von Dir geänderten Daten
6. Lege die config.txt auf einen Deiner Webserver und modifiziere diese so, dass sie die von Dir angepassten Imagedateien referenziert die Du ebenfalls auf den Webserver legst.
7. Installier Dir einen Proxy (z.B. Squid) nebst passendem Redirector (z.B. Squidguard). Betreibe diesen im transparenten Modus. Sorge dafür, dass
www.maxina.de/downloads/....../config.txt
von dem Redirector auf Deinen eigenen Webserver umgeleitet wird.
8. Bringe die Horstbox z.B. per deaktivieren des Internetzugangs über Herta und Defaultroute auf einen Host in Deinem Lan dazu, die Update-URL über Deinen Squid zu ziehen. Wenn's klappt lädt Horst sich die Config von Deinem Webserver, zieht die Firmwaredateien und macht ein Update. Danach kannst Du Dich per SSH einloggen. Wir haben es bei uns so gemacht, dass wir einen unserer Internetzugänge direkt auf dem Terminationsrouter mit einem Zwangsproxy beglückt haben. Falls Du nicht zufälligerweise Zugriff auf die 'andere Seite' Deines Internetzugangs hast fällt dies für Dich flach.
Ob das auf dem beschriebenen Weg übers LAN auch geht weiss ich nicht, da nicht ausprobiert.
9. KEINE HAFTUNG für irgendwelche Schäden.
10. Der Weg von Foschi mit seriellem Kabel ist besser weil einfacher. Du kannst Dir danach ja immer noch einen Weg per SSH auf die Box freimachen.