dropbear ssh server

[wian]

Thanks! Jammer dat ie te groot is om op een dm500 te gebruiken. Even kijken of ik niet alleen de dropbear executable kan rippen.

 

Edit: Hmmm... zie hem nog niet staan in het addons menu, klopt dat?

[dAF2000]

Hij is zo groot omdat-ie statisch gelinkt is. Anders zou je nog een hele zooi libraries extra erbij krijgen en is 't totaal uiteindelijk ook groot.

't Is ook 1 executable en de andere programma's zijn links naar die executable, net zoals in busybox.

 

Hij zou in 't menu moeten staan als je het laatste menu download. Onder expert plugins dan wel <img src="/forums/images/graemlins/wink.gif" alt="" />

[wian]

He he he, sorry voor mijn domme vraag, ik ben nu al 10min aan het zoeken, maar zie geen "update menu" optie...

 

Heb al 2.80 geflashed (had 2.70) maar geen menu update optie.

[dAF2000]

Citaat:

He he he, sorry voor mijn domme vraag, ik ben nu al 10min aan het zoeken, maar zie geen "update menu" optie...

Heb al 2.80 geflashed (had 2.70) maar geen menu update optie.

Gemini? <img src="/forums/images/graemlins/confused.gif" alt="" />
Dit gaat over PLi Emerald...

[wian]

Heb teveel ontvangers staan hier <img src="/forums/images/graemlins/grin.gif" alt="" />

 

Even Pli in mijn 7000 zetten dan. Bedankt voor de moeite dAF2000!

[Gast]

Citaat:

- Dropbear for DM7000 added

 

Thanks! Hij werkt prima op de 7000. Moest wel even /var/dropbear aanmaken en de hostkeys genereren.

Het werkt helemaal makkelijk met authorized keys.

 

Ga morgen proberen hoe hij het op de 5620 doet.

[Sourcerer]

Misschien ten overvloede; Ik ben recentelijk bezig geweest om dropbear in tuxbox CVS te krijgen (versie 0.48.1), zie ook de discussie op het tuxbox forum (in Engels). Hopelijk komt dropbear mettertijd in de standaard images terecht (security enzo)

 

Patches zijn voor Dreambox CVS (onderste post):

http://forum.tuxbox.org/forum/viewtopic.php?p=297272#297272

 

mvg,

 

Michel

[Gast]

Zoveel sniffers in je lokale thuis-LAN dat je niet naar je Dreambox durft te telnetten??? Het *moet* encrypted!! Security enzo!!! lol ;-)

[Sourcerer]

Pheno:

 

Ik geef toe dat het voor een thuisnetwerkje misschien enigzins overdone is. Het lijkt mij echter iets wat iemand voor zichzelf moet beslissen.

 

Anderzijds, ik heb wel eens gelezen dat sommige mensen al dan niet via forwarding de dreambox direct aan het internet hangen. Dan is het bepaald geen overbodige luxe om gebruik te maken van encryptie.

 

Still, assumption is the mother of all screw-ups.

 

Terzijde: SSH heeft nog een paar andere voordelen, zoals agent forwarding, portforwarding, compressie, verbeterde authenticatie, enz. Maar dat gaat even te ver off-topic.

 

Het security voordeel waar ik op zat te doelen is een security bug die in versie 0.48.1 gefixed is. Tuxbox (waar in elk geval enkele van de dreamboxen op draaien) bevat in de main branch van CVS versie 0.44 (die de bug dus nog wel heeft). Afhankelijk van welke versie PLi hanteert zit daar dus mogelijk ook nog een bug in. Vandaar ook even de post.

 

Noleech; Mocht je nog op zoek zijn naar binaries, laat het even weten, dan post ik ze even.

 

gr,

 

Michel

[wian]

Heb zeker interesse! Zie pm. <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

[dAF2000]

Ik heb ook wel interesse. Ik neem aan dat-ie dynamisch gelinkt is en er wat libs bij komen. Nou ja, ik zie 't wel...

[Sourcerer]

Hoi dAF2000 (noleech; ik heb ze je net gestuurd per email),

 

Attached de dropbear binaries; Hieronder de uitleg, ik hoop dat het duidelijk is.

 

3 toevoegingen:

/var/etc/profile (zorgt dat het library path en de binary path goed staan, dit kan weg als je dit al gedaan hebt).

/var/lib/libz.so.1 (ik weet even niet zeker of deze al in /lib staat)

/var/etc/dropbear (zorg dat de directory bestaat)

 

Size is ongeveer 140k. Ik heb dropbearclient support weggelaten om de grootte te beperken, scp support is wel aanwezig (alleen server).

 

Ik weet niet of je zelf Linux gebruikt, maar let op dat er softlinks staan als volgt:

/var/bin/scp -> /var/bin/dropbearmulti

/var/bin/dropbear -> /var/bin/dropbearmulti

/var/bin/dropbearkey -> /var/bin/dropbearmulti

 

(bijv; ln -s /var/bin/dropbearmulti /var/bin/scp)

 

Als de files in de directories staan;

dropbearkey -t dss -f /var/etc/dropbear/dropbear_dss_host_key -s 1024

dropbearkey -t rsa -f /var/etc/dropbear/dropbear_rsa_host_key -s 1024

(kan even duren)

 

Hierna kan je de server opstarten met '/var/bin/dropbear'

 

Voor public key support moet de directory /.ssh bestaan met de 'authorized_keys' file waarin de public keys staan die toegang hebben op de dreambox. Bij mij is dit een softlink naar /var/.ssh (dan kan ik zelf eenvoudig keys toevoegen/weghalen).

Misschien dat je het ook werkend krijgt als je de passwd file aanpast met de homedirectory van 'root' (authorized keys worden gezocht in <homedirectory>/.ssh)

Verander:

root:<encrypted password>:0:0::/bin/sh

Naar:

root:<encrypted password>:0:0::/var:/bin/sh

 

Let op: dit heb ik nog niet geprobeerd, geen garanties. Public key support is niet noodzakelijk, het is wel veiliger (eenvoudiger ook als je met meerdere machines werkt)

 

Mocht het niet lukken, laat het even weten.

Eventueel heb ik ook nog een image dat je kan flashen (dat gebruik ik zelf namelijk) op basis van een CVS release van enkele dagen geleden, newcs en mgcamd.

 

Groet,

 

Michel

1154164-dropbear-0.48.1.bin.tar.gz

[dAF2000]

Dank je, Sourcerer.

Ik zie alleen geen bijlage. Kun je dat alsnog doen?

 

Kennis over Linux en bouwen van images is geen probleem; ik ben een van de programmeurs van de PLi image <img src="/forums/images/graemlins/wink.gif" alt="" /> M'n doel was om 'em in de PLi downloads te zetten. Alleen de public key support is nu lastig omdat het root filesysteem niet beschrijfbaar is. Nou ja, dan doen ze 't maar zonder dat...

[Sourcerer]

Je was me net voor dAF2000,

 

Ik zat de mail nog even door te lezen en zag geen bijlagen.

 

Mijn fout!

 

(zie vorige post)

 

Gr,

 

Michel

[Sourcerer]

Hoi dAF2000,

 

Ik heb even een vlugge test uitgevoerd op de passwd file van m'n eigen box;

 

Als je /var/etc/passwd edit zoals in een van m'n vorige posts beschreven dan moet je instaat zijn public key support aan de gang te krijgen zonder dat je op het root filesysteem moet rommelen.

 

Misschien een oplossing?

 

gr,

 

Michel