[dropbear ssh server]

Inmiddels heb ik dropbear support voor de Dreambox toegevoegd aan CVS.

 

target contrib_apps of .dropbear/flash-dropbear.

 

 

gr,

 

Michel

[dropbear ssh server]

Hoi dAF2000,

 

Ik heb even een vlugge test uitgevoerd op de passwd file van m'n eigen box;

 

Als je /var/etc/passwd edit zoals in een van m'n vorige posts beschreven dan moet je instaat zijn public key support aan de gang te krijgen zonder dat je op het root filesysteem moet rommelen.

 

Misschien een oplossing?

 

gr,

 

Michel

[dropbear ssh server]

Je was me net voor dAF2000,

 

Ik zat de mail nog even door te lezen en zag geen bijlagen.

 

Mijn fout!

 

(zie vorige post)

 

Gr,

 

Michel

[dropbear ssh server]

Hoi dAF2000 (noleech; ik heb ze je net gestuurd per email),

 

Attached de dropbear binaries; Hieronder de uitleg, ik hoop dat het duidelijk is.

 

3 toevoegingen:

/var/etc/profile (zorgt dat het library path en de binary path goed staan, dit kan weg als je dit al gedaan hebt).

/var/lib/libz.so.1 (ik weet even niet zeker of deze al in /lib staat)

/var/etc/dropbear (zorg dat de directory bestaat)

 

Size is ongeveer 140k. Ik heb dropbearclient support weggelaten om de grootte te beperken, scp support is wel aanwezig (alleen server).

 

Ik weet niet of je zelf Linux gebruikt, maar let op dat er softlinks staan als volgt:

/var/bin/scp -> /var/bin/dropbearmulti

/var/bin/dropbear -> /var/bin/dropbearmulti

/var/bin/dropbearkey -> /var/bin/dropbearmulti

 

(bijv; ln -s /var/bin/dropbearmulti /var/bin/scp)

 

Als de files in de directories staan;

dropbearkey -t dss -f /var/etc/dropbear/dropbear_dss_host_key -s 1024

dropbearkey -t rsa -f /var/etc/dropbear/dropbear_rsa_host_key -s 1024

(kan even duren)

 

Hierna kan je de server opstarten met '/var/bin/dropbear'

 

Voor public key support moet de directory /.ssh bestaan met de 'authorized_keys' file waarin de public keys staan die toegang hebben op de dreambox. Bij mij is dit een softlink naar /var/.ssh (dan kan ik zelf eenvoudig keys toevoegen/weghalen).

Misschien dat je het ook werkend krijgt als je de passwd file aanpast met de homedirectory van 'root' (authorized keys worden gezocht in <homedirectory>/.ssh)

Verander:

root:<encrypted password>:0:0::/bin/sh

Naar:

root:<encrypted password>:0:0::/var:/bin/sh

 

Let op: dit heb ik nog niet geprobeerd, geen garanties. Public key support is niet noodzakelijk, het is wel veiliger (eenvoudiger ook als je met meerdere machines werkt)

 

Mocht het niet lukken, laat het even weten.

Eventueel heb ik ook nog een image dat je kan flashen (dat gebruik ik zelf namelijk) op basis van een CVS release van enkele dagen geleden, newcs en mgcamd.

 

Groet,

 

Michel

1154164-dropbear-0.48.1.bin.tar.gz

[dropbear ssh server]

Pheno:

 

Ik geef toe dat het voor een thuisnetwerkje misschien enigzins overdone is. Het lijkt mij echter iets wat iemand voor zichzelf moet beslissen.

 

Anderzijds, ik heb wel eens gelezen dat sommige mensen al dan niet via forwarding de dreambox direct aan het internet hangen. Dan is het bepaald geen overbodige luxe om gebruik te maken van encryptie.

 

Still, assumption is the mother of all screw-ups.

 

Terzijde: SSH heeft nog een paar andere voordelen, zoals agent forwarding, portforwarding, compressie, verbeterde authenticatie, enz. Maar dat gaat even te ver off-topic.

 

Het security voordeel waar ik op zat te doelen is een security bug die in versie 0.48.1 gefixed is. Tuxbox (waar in elk geval enkele van de dreamboxen op draaien) bevat in de main branch van CVS versie 0.44 (die de bug dus nog wel heeft). Afhankelijk van welke versie PLi hanteert zit daar dus mogelijk ook nog een bug in. Vandaar ook even de post.

 

Noleech; Mocht je nog op zoek zijn naar binaries, laat het even weten, dan post ik ze even.

 

gr,

 

Michel

[Teletekst via de decoder van de TV (500/7000S)]

Aaah dat verklaart een hoop. En ik maar rommelen en zoeken in de code <img src="/forums/images/graemlins/wink.gif" alt="" />

 

Bedankt voor de info!

 

gr,

 

Michel

[Teletekst via de decoder van de TV (500/7000S)]

Ik heb enkele Dreamboxen staan; een 7000S en een 500;

 

Beiden zijn op Philips LCD TV's aangesloten, echter op geen van beide ben ik in staat om de teletekstdecoder van de TV te gebruiken (het werkt prima met Tuxtxt overigens). De TV meldt netjes terug dat er geen teletekstinformatie beschikbaar is. Iets dergelijks heeft overigens ooit wel gewerkt met een Xtreme SAT ontvanger (geen Dreambox dus).

 

Na lang zoeken begrijp ik dat dit 'VBI insertie' is, wat volgens de specificaties mogelijk zou moeten zijn op zowel de 500 als de 7000S.

 

Ik maak gebruik van een CVS build (zelf gebouwd) van 19-5-2006. Daarvoor heb ik dit ook al geprobeerd met het default image van Dream zelf, en ik meen dat ik het vorig jaar ook met een image van PLi heb geprobeerd (Amber als ik het goed heb).

 

De hamvraag; is het uberhaupt mogelijk, en zo ja, moet ik ergens iets wijzigen?

 

Thanks,

 

Michel

[dropbear ssh server]

Misschien ten overvloede; Ik ben recentelijk bezig geweest om dropbear in tuxbox CVS te krijgen (versie 0.48.1), zie ook de discussie op het tuxbox forum (in Engels). Hopelijk komt dropbear mettertijd in de standaard images terecht (security enzo)

 

Patches zijn voor Dreambox CVS (onderste post):

http://forum.tuxbox.org/forum/viewtopic.php?p=297272#297272

 

mvg,

 

Michel