|
|
P89626/dropbearDropbear ist ein kleiner SSH Server und kann leicht auf der Box eingesetzt werden. Homepage: http://matt.ucc.asn.au/dropbear/dropbear.html << zurück zur Hauptseite 'P89626'
[Bearbeiten] downloadDie einfachste Möglichkeit ist, Dropbear aus den Debian-Repositories zu nutzen. Alternativ kann man https://sites.google.com/site/medionlifep89626/ nutzen (siehe: http://www.mikrocontroller.net/topic/240238?page=1#2442926).
Aus dem dropbear_0.52-5_armel.deb Paket dann diese Dateien extrahieren und auf der Box unter /i-data/6764ac2f/admin/bin/ speichern:
(Dazu kann man 7-Zip nutzten.) [Bearbeiten] einrichtenAuf Box per Telnet gehen und Dateien ausführbar machen: / # cd /i-data/6764ac2f/admin/bin/ /i-data/6764ac2f/admin/bin/ # chmod +x dropbearkey /i-data/6764ac2f/admin/bin/ # chmod +x dropbear RSA-Schlüssel erzeugen: /i-data/6764ac2f/admin/bin/ # ./dropbearkey -t rsa -f dropbear_rsa_host_key
#!/bin/sh
set -x
cd $(dirname ${0})
killall dropbear
./dropbear -I 480 -j -k -r dropbear_rsa_host_key -E
Die Datei /usr/local/zy-pkgs/etc/init.d/ZYPKG_DEPS ändern und die Zeile /i-data/6764ac2f/admin/bin/start_dropbear.sh unter # START-UP (DON'T REMOVE THIS LINE!) einfügen. Dann sollte es so aussehen: / # cat /usr/local/zy-pkgs/etc/init.d/ZYPKG_DEPS # Dependency for zypkgs # START-UP (DON'T REMOVE THIS LINE!) /i-data/6764ac2f/admin/bin/start_dropbear.sh /usr/local/zy-pkgs/etc/init.d/DyDNS /usr/local/zy-pkgs/etc/init.d/SMART /usr/local/zy-pkgs/etc/init.d/BackupPlanner /usr/local/zy-pkgs/etc/init.d/NFS # SHUTDOWN (DON'T REMOVE THIS LINE!) /usr/local/zy-pkgs/etc/init.d/NFS /usr/local/zy-pkgs/etc/init.d/BackupPlanner /usr/local/zy-pkgs/etc/init.d/SMART /usr/local/zy-pkgs/etc/init.d/DyDNS Nach einem Neustart sollte der SSH Server laufen. Alternativ kann man ihn druch Aufruf von /i-data/6764ac2f/admin/bin/start_dropbear.sh (neu)starten. Siehe auch: http://www.mikrocontroller.net/topic/240238?goto=2450224#2450214 [Bearbeiten] Authentifizierung über Public-KeysEin Anmeldung über einen Public-Key kann man ebenfalls einrichten. Dazu z.B. eine vorgefertigte authorized_keys in /i-data/6764ac2f/admin/authorized_keys speichern. In der /i-data/6764ac2f/admin/bin/start_dropbear.sh dann die Datei nach /root/.ssh/ kopieren lassen. Dann kann man noch -s einen "password login" (was ist das?) unterbinden. z.B.:
#!/bin/sh
set -x
cd $(dirname ${0})
killall dropbear
mkdir -p /root/.ssh/
cp /i-data/6764ac2f/admin/authorized_keys /root/.ssh/
./dropbear -I 480 -j -k -s -r dropbear_rsa_host_key -E
Allgemeine Information dazu findet man z.B. hier: http://wiki.ubuntuusers.de/ssh#Authentifizierung-ueber-Public-Keys [Bearbeiten] Installation eines SFTP-ServersDer Dropbear-Server kann von Haus aus nur SSH, nicht jedoch SFTP. Hierfür kann jedoch der sftp-server aus dem openssh-server-Paket verwendet werden:
Aus dem openssh-server_5.5p1-6+squeeze2_armel.deb-Paket dann diese Datei extrahieren und auf der Box unter /i-data/6764ac2f/admin/bin/ speichern:
Blöderweise ist der Pfad zum sftp-server in der Dropbear-Datei hart gespeichert, so dass die Datei wirklich in /usr/lib liegen muss. Dafür muss das Verzeichnis aber erst mal schreibbar gemountet werden: /i-data/6764ac2f/admin/bin/ # mount -n -o remount,rw /usr /i-data/6764ac2f/admin/bin/ # cp /i-data/6764ac2f/admin/bin/sftp-server /usr/lib /i-data/6764ac2f/admin/bin/ # mount -n -o remount,ro /usr Nach einem Neustart sollte nun auch SFTP (nicht zu verwechseln mit SCP) zur Verfügung stehen. |