SSH-Zugang dauerhaft aktivieren

bkopatschek

Neuer User
Mitglied seit
14 Okt 2004
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo,

jlpnetworx schrieb:
Ich habe mir das Firmware-Image main-fs vom Dlink-Server genommen (upd.dlink.de/hbx/pro/main-fs) und den SSH-Zugang via Passwort aktiviert (und natürlich das Passwort gesetzt).

mich würde der Teil mit der SSH implementierung interessieren!

Zur Info! Den Beitrag kenne ich schon: http://www.ip-phone-forum.de/showpost.php?p=700377&postcount=30
Will den Zugang aber fest in ein Image eintragen!!!

Wie wird das gemacht.

Grüße
Björn
 
Hallo, das ganze ist eigentlich ganz einfach, gerade jetzt wo es das Build-Environment gibt.
Einfach das Image besorgen, "entpacken", in /etc.ro/init.d/dropbear die Zeile BIN_ARGS="-p $SSH_PORT -F -s" nach BIN_ARGS="-p $SSH_PORT -F" ändern (dies aktiviert normale passwort logins). Dann noch ein Passwort in /etc.ro/passwd eintragen und zu guter Letzt das ganze wieder als squashfs image packen und auf den Router via Firmwareupgrade aufspielen.

Grüsse,
jlpnetworx
 
Hallo jlpnetworx,

danke für den Tip. Das funktioniert auch gut. Kann ich mit dem User auch root rechte bekommen? Damit ich das nvram abfragen kann! Mit su geht es nicht, da bekomme ich einen Fehler:
su: This applet requires root privileges!

Oder kann ich dem root einfach ein Passwort verpassen, das ich mich per ssh einloggen kann. Oder geht das nicht?

Grüße
Björn
 
Zuletzt bearbeitet:
danke für den Tip. Das funktioniert auch gut.

Magst Du mir (und anderen?) verraten, wie man da im einzelnen vorgeht?

Das image (main-fs) mounten, dann editieren und wieder umounten geht anscheinend nicht.

Danke,
Pette.
 
Hallo,

ich gehe immer so vor, dass ich main-fs "unsquashe"/entpacke, dann die entspechenden Dateien ändere und zum Schluss wieder "squashe".
Man kann natürlich ohne weiteres das root-Passwort ändern. Einfach in der passwd das Passwort (verschlüsselt) eintragen. Am einfachsten wäre es, das Passwort auf einem anderen System zu generieren (e.g. mit passwd) und dann in die passwd (nicht shadow!!!) übertragen.

Beste Grüsse,
jlpnetworx
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.