[DM7000] SHH enablen

[wittekerst]

Ik probeer op mijn DM7000 SHH te gebruiken via putty (vanwege security redenen). Echter dit lukt niet.

Ik heb al via telnet het paswoord gewijzigd maar dit levert niets op.

Heeft iemand idee hoe je ssh kunt gebruiken.

Het image wat ik gebruik is PLI-Iolite.

 

Verder heb ik geen bruikbare info gevonden hoe ssh te starten en/of te gebruiken.

 

groet,

 

wittekerst

[theparasol]

staat standaard aan, je moet alleen eenmalig per telnet ww aanpassen. Werkt het dan nog niet dan denk ik dat je het in een firewall moet zoeken die port 22 blokkeert

[Alfi]

Origineel bericht van: wittekerst

Ik probeer op mijn DM7000 SHH te gebruiken via putty (vanwege security redenen). Echter dit lukt niet.
Ik heb al via telnet het paswoord gewijzigd maar dit levert niets op.
Heeft iemand idee hoe je ssh kunt gebruiken.
Het image wat ik gebruik is PLI-Iolite.

Verder heb ik geen bruikbare info gevonden hoe ssh te starten en/of te gebruiken.

groet,

wittekerst

Je beschrijving van het probleem is wat te summier om duidelijk te kunnen stellen wat het probleem is.

Een aantal checks:

- Draait dropbear op de dreambox? (Check met 'ps -ef')
- Heb je een key aangemaakt met dropbearkey op de 7000?
- Wordt de ssh daemon wel automatisch gestart? (Zie onder)

Je hebt een init file nodig: /var/etc/init

Code:

#!/bin/sh/var/bin/dropbear -r /var/dropbear/ssh-key &

waarbij de ssh-key de key is die je met dropbearkey hebt aangemaakt.

Suc6

Alfi

[wittekerst]

Origineel bericht van: theparasol

staat standaard aan, je moet alleen eenmalig per telnet ww aanpassen. Werkt het dan nog niet dan denk ik dat je het in een firewall moet zoeken die port 22 blokkeert

Dank je voor je antwoord maar de firewall uitschakelen en zelfs in de router mag niet baten. "Network connection refused" lijkt van de dreambox te komen.
Inlog met standaard "root" paswoord heb ik gewijzigd echter geen succes tot nu toe.
Moet ik nog iets op de dreambox doen (volgens jouw antwoord niet).

groet,

wittekerst

[Alfi]

Origineel bericht van: wittekerst

Dank je voor je antwoord maar de firewall uitschakelen en zelfs in de router mag niet baten. "Network connection refused" lijkt van de dreambox te komen.
Inlog met standaard "root" paswoord heb ik gewijzigd echter geen succes tot nu toe.
Moet ik nog iets op de dreambox doen (volgens jouw antwoord niet).

groet,

wittekerst

?? Heb je uberhaupt mijn antwoord gelezen?

Alfi

[oudeis]

Volg het advies van Alfi, en negeer het antwoord van theparasol. Op de 7000 staat namelijk standaard _geen_ ssh server geinstalleerd.

[dAF2000]

Alfi geeft 't goede antwoord

Op de 7000 is er standaard geen ondersteuning voor dropbear tenzij je zelf de init scripts aanpast. In de volgende image zit de dropbear-ondersteuning er standaard in (maar daar hebben we nu niks aan)

[wittekerst]

Origineel bericht van: dAF2000

Alfi geeft 't goede antwoord
Op de 7000 is er standaard geen ondersteuning voor dropbear tenzij je zelf de init scripts aanpast. In de volgende image zit de dropbear-ondersteuning er standaard in (maar daar hebben we nu niks aan)

Nee, ik had het antwoord van alfiniet gezien en gereageerd op theparsol.
Dropbear heb ik niet geïnstalleerd, ga ik doen.
Bedankt voor de info en ik laat weten of het werkt.

groet,
wittekerst

[wittekerst]

Yep, het werkt.

SSH doet het.

Bedankt allen.

[fruithuibje]

Hoi,

Kun je misschien uitleggen hoe je het uiteindelijk aan de praat gekregen hebt? Ik heb het nog niet aan de praat namelijk en ook voor de andere lezers natuurlijk

 

Wat ik heb gedaan:

 

directory aanmaken om key te plaatsen:

- mkdir /var/etc/dropbear

 

Dropbear key laten genereren:

- /var/bin/dropbearkey -t rsa -f /var/etc/dropbear/dropbear_rsa_host_key

 

Dan onderstaande toevoegen aan /var/etc/init:

/var/bin/dropbear -r /var/etc/dropbear/dropbear_rsa_host_key

 

Reboot en dan draait dropbear.

 

Wat mij niet duidelijk is, hoe stel ik putty in? Dus de client kant. Ik moet daar een private key opgeven (bovenstaande gegenereerde key is de public key en die is voor de host). Hoe kom ik aan de private key? Ik neem aan dat public en private een set vormen?

 

Met 'dropbearkey -y -f /var/etc/dropbear/dropbear_rsa_host_key' kan ik wel de public key opvragen...

 

Public key portion is:

ssh-rsa AAAAB3[deleted by purpose]3Of5

Fingerprint: md5 31:[deleted by purpose]:57

 

Ik heb al een hele tijd zitten zoeken op google maar kom er niet uit. Hopelijk heeft hier iemand een hint. Alvast bedankt!

 

groeten!

[Alfi]

Wanneer je dropbear draaiend hebt op de dreambox, dan moet je met putty gewoon kunnen connecten met een username / password combinatie, geen verdere poespas nodig. Je client zal vragen of hij de host in de known_hosts tabel moet opnemen. (Gewoon ja opgeven)

 

Alleen wanneer je bijvoorbeeld een login wilt kunnen doen zonder username en password, moet je met een public / private key aan de slag. In jouw geval niet nodig.

 

Doe wel even checken of dropbear inderdaad draait:

Code:

ps -ef |grep dropbear

en of dropbear luistert op poort 22

Code:

netstat -an |grep LISTEN |grep 22

Als dat allemaal klopt moet je zonder problemen kunnen inloggen.

 

Alfi

 

PS: Ook even een & plaatsen in je init file:

 

#!/bin/sh

 

/var/bin/dropbear -r /var/dropbear/[je key file] &

 

en zeker weten dat je init file executable is:

Code:

chmod +x init

[fruithuibje]

Hoi,

 

Bedankt voor je antwoord zover. Dit werkt inderdaad maar ik ben er nog niet.

 

Ik wil wel graag een login zonder username/password (ik wil er straks ook nog wat anders mee gaan doen --> tunneling).

 

Weet jij hoe je het dan moet aanpakken? Hoe kom ik aan een public/private key set die dropbear ook nog 'slikt'?

 

groeten!

[Alfi]

Hoi,

 

Lees dit aandachtig door, het meeste vind je hier wel.

 

Je hebt op de Dreambox wel een user directory nodig voor de root user met daarin een .ssh directory. Maak in /var bijvoorbeeld de directory root aan en pas je /var/etc/passwd file aan zodat /var/root/ je home directory word:

Code:

root:xxxxxxxxxxxxxxxxx.:0:0::/var/root:/bin/sh

In deze directory maak je de directory .ssh aan.

 

In de .ssh directory maak je een authorized_keys file aan met daarin de public key die je op de PC hebt gecreeerd. Het kan zijn dat je de key nog moet converteren, maar die info vind je als het goed is wel in de link.

 

Ik heb dit zelf nooit op de dreambox gedaan maar het moet wel lukken denk ik.

 

Suc6!

 

Alfi

[ircom]

Ik heb nu SSH ook aan het draaien.

Maar wat nog belangrijker is en dat geldt voor allen die hierboven net SSH hebben enabled, dat je telnet disabled!

Het heeft geen zin om SSH te enablen als het nog steeds mogelijk is om ook met telnet in te loggen (insecure!).

 

Dus weet iemand misschien hoe je telnet kunt uitzetten (gebruik Gemini4.1)

[Alfi]

Origineel bericht van: ircom

Ik heb nu SSH ook aan het draaien.
Maar wat nog belangrijker is en dat geldt voor allen die hierboven net SSH hebben enabled, dat je telnet disabled!
Het heeft geen zin om SSH te enablen als het nog steeds mogelijk is om ook met telnet in te loggen (insecure!).

Dus weet iemand misschien hoe je telnet kunt uitzetten (gebruik Gemini4.1)

Zolang je telnet niet toestaat van de rest van de wereld en alleen vanuit je eigen private netwerk zou ik me niet zo druk maken over telnet. De telnet Daemon wordt gestart in /etc/services. Deze directory is echter niet schrijfbaar. Er is wel een manier voor door je inetd te killen en opnieuw op te starten met een eigen services file in b.v. /var/etc waarin de telnet daemon gedisabled is. Bedenk wel dat je door het disablen van telnet een hoop functionaliteit verliest met bijvoorbeeld het laden van zenderlijsten d.m.v. DBedit enzo.

Alfi