Seite 1 von 3

dropbear

Verfasst: Do 2. Nov 2017, 16:59
von felixka
ich starte normalerweise in der vorneutrino.sh dropbear.
Funkt aber mit rev 6384 nicht mehr. Kann sein dass die vorneutrino.sh bei dieser rev nicht aufgerufen wird?
Wenn ich mit voremu.sh starte gehts.
Ich kann leider nicht ausgiebiger testen, da die 912 bei meinem Bruder 500 km weg steht.

Vielleicht hat BP ja mal erbarmen und bringt dropbear ins image, wenigstens nachinstallierbar

Re: dropbear

Verfasst: Do 2. Nov 2017, 19:18
von BPanther
Seltsam, denn daran habe ich nichts verändert. Ich werde es mir aber nochmal anschauen morgen früh nach der Nachtschicht.

Re: dropbear

Verfasst: Fr 3. Nov 2017, 06:52
von BPanther
Beide Dateien starten hier wie zuvor auch. Daher bitte folgendes überprüfen:

- die Datei muß sich in /var/etc befinden
- die Datei muß die Rechte 755 haben (evtl. durch kopieren passiert)
- die Datei muß im Linux-Format vorliegen (evtl. durch falschen Editor passiert)
felixka hat geschrieben: Do 2. Nov 2017, 16:59Vielleicht hat BP ja mal erbarmen und bringt dropbear ins image, wenigstens nachinstallierbar
Hmm, hab es hier gefunden und das sollte wohl passen: https://matt.ucc.asn.au/dropbear/

Testweise mal von obigem Link gebaut. Gestrippt machen die 4 Binarys dbclient, dropbear, dropbearconvert und dropbearkey rund 467kB - wenn denn alle 4 auch wirklich notwendig sind. Ich schätze aber mal, daß die dropbear mit rund 151kB ausreichend ist. Zumindest lief das Teil bei meinen Tests (Start mit: dropbear -B -R > /dev/null 2>&1 nach Anlegen von /var/etc/dropbear) mit Putty.

Config mit Parameter:

Code: Alles auswählen

			--disable-syslog \
			--disable-lastlog \
			--infodir=/.remove \
			--localedir=/.remove \
			--mandir=/.remove \
			--docdir=/.remove \
			--htmldir=/.remove \
			--dvidir=/.remove \
			--pdfdir=/.remove \
			--psdir=/.remove \
			--disable-shadow \
			--disable-zlib \
			--disable-utmp \
			--disable-utmpx \
			--disable-wtmp \
			--disable-wtmpx \
			--disable-loginfunc \
			--disable-pututline \
			--disable-pututxline && \
Patch erstellt, der einige Kleinigkeiten in der default_options.h der MULTI Version anpasst:

Code: Alles auswählen

--- a/default_options.h.orig
+++ b/default_options.h
@@ -25,13 +25,13 @@
 
 /* Default hostkey paths - these can be specified on the command line */
 #ifndef DSS_PRIV_FILENAME
-#define DSS_PRIV_FILENAME "/etc/dropbear/dropbear_dss_host_key"
+#define DSS_PRIV_FILENAME "/var/etc/dropbear/dropbear_dss_host_key"
 #endif
 #ifndef RSA_PRIV_FILENAME
-#define RSA_PRIV_FILENAME "/etc/dropbear/dropbear_rsa_host_key"
+#define RSA_PRIV_FILENAME "/var/etc/dropbear/dropbear_rsa_host_key"
 #endif
 #ifndef ECDSA_PRIV_FILENAME
-#define ECDSA_PRIV_FILENAME "/etc/dropbear/dropbear_ecdsa_host_key"
+#define ECDSA_PRIV_FILENAME "/var/etc/dropbear/dropbear_ecdsa_host_key"
 #endif
 
 /* Set NON_INETD_MODE if you require daemon functionality (ie Dropbear listens
@@ -65,9 +65,11 @@
 #endif
 
 /* Enable X11 Forwarding - server only */
+/*
 #ifndef DROPBEAR_X11FWD
 #define DROPBEAR_X11FWD 1
 #endif
+*/
 
 /* Enable TCP Fowarding */
 /* 'Local' is "-L" style (client listening port forwarded via server)
@@ -273,7 +275,7 @@
 
 /* The MOTD file path */
 #ifndef MOTD_FILENAME
-#define MOTD_FILENAME "/etc/motd"
+#define MOTD_FILENAME "/var/etc/motd"
 #endif
 
 /* Authentication Types - at least one required.
@@ -326,7 +328,7 @@
 /* A default argument for dbclient -i <privatekey>. 
 Homedir is prepended unless path begins with / */
 #ifndef DROPBEAR_DEFAULT_CLI_AUTHKEY
-#define DROPBEAR_DEFAULT_CLI_AUTHKEY ".ssh/id_dropbear"
+#define DROPBEAR_DEFAULT_CLI_AUTHKEY "/var/.ssh/id_dropbear"
 #endif
 
 /* This variable can be used to set a password for client
@@ -394,21 +396,23 @@
 
 /* The command to invoke for xauth when using X11 forwarding.
  * "-q" for quiet */
+/*
 #ifndef XAUTH_COMMAND
 #define XAUTH_COMMAND "/usr/bin/xauth -q"
 #endif
+*/
 
 /* if you want to enable running an sftp server (such as the one included with
  * OpenSSH), set the path below. If the path isn't defined, sftp will not
  * be enabled */
 #ifndef SFTPSERVER_PATH
-#define SFTPSERVER_PATH "/usr/libexec/sftp-server"
+#define SFTPSERVER_PATH "/var/bin/sftp-server"
 #endif
 
 /* This is used by the scp binary when used as a client binary. If you're
  * not using the Dropbear client, you'll need to change it */
 #ifndef DROPBEAR_PATH_SSH_PROGRAM
-#define DROPBEAR_PATH_SSH_PROGRAM "/usr/bin/dbclient"
+#define DROPBEAR_PATH_SSH_PROGRAM "/var/bin/dbclient"
 #endif
 
 /* Whether to log commands executed by a client. This only logs the 
Eventuell kann sogar noch mehr raus über configure. Nervig nur, daß wenn Syslog deaktiviert ist, das Teil alle Meldungen direkt ausgibt. Da hilft nur ein Start mit > /dev/null 2>&1

Mal die von mir gebaute angehangen (nur binary).

EDIT 18.20 Uhr: Noch mehr gekürzt mit configure und die Datei ist nur noch 147kB groß - neue Datei angehangen.
Etwas, was einfach hier nicht funktionieren will ist der Eintrag in die inetd.conf. Da meckert Putty dann rum. Dabei wäre das die bessere Art der Einbindung...

Re: dropbear

Verfasst: Fr 3. Nov 2017, 18:27
von felixka
BPanther hat geschrieben: Fr 3. Nov 2017, 06:52 Beide Dateien starten hier wie zuvor auch. Daher bitte folgendes überprüfen:

- die Datei muß sich in /var/etc befinden
- die Datei muß die Rechte 755 haben (evtl. durch kopieren passiert)
- die Datei muß im Linux-Format vorliegen (evtl. durch falschen Editor passiert)
hmm, genauso hab ichs gemacht. Ist wohl auf der Langstrecke was verloren gegangen....

Bezüglich dropbear verwende ich das anhängende script/binary.
Die rev ist schon älter und ich werde später mal testen, ob dein aktuelles binary rennt.

Re: dropbear

Verfasst: Fr 3. Nov 2017, 18:36
von BPanther
Ich habe die Binary oben nochmal getauscht, ist etwas kleiner geworden.

Das Script selbst legt .ssh an, ist aber nicht notwendig, da nur für den umgekehrten Fall nötig (von Box -> woandershin). Die Keys, sofern die passenden fehlen, kann dropbear auch durch -R selbst anlegen. -B habe ich nur eingefügt, da ich beim Test für Root kein Passwort angelegt habe, den kann man natürlich weg lassen. ;)

Im Prinzip reicht es, /var/etc/dropbear anzugelegen (ggf. eigene Keys dorthin zu kopieren), dropbear nach /var/bin zu kopieren und mit dropbear -a -R > /dev/null 2>&1 zu starten.

Code: Alles auswählen

atevio7500:~# dropbear -a -B -R
atevio7500:~# [1242] Nov 03 18:38:34 Running in background
[1244] Nov 03 18:38:50 Child connection from 192.168.AAA.BBB:DDDDD
[1244] Nov 03 18:38:55 Auth succeeded with blank password for 'root' from 192.168.AAA.CCC:EEEEE
[1244] Nov 03 18:39:06 Exit (root): Exited normally

Re: dropbear

Verfasst: Fr 3. Nov 2017, 19:11
von felixka
Dein binary started und man kann sich per WinSCP einloggen.
Aber es lassen sich per WinSCP keine Daten schreiben oder lesen
SCP konnte für den Start der Übertragung nicht ausgeführt werden. Bitte stellen Sie sicher, dass SCP auf dem Server installiert ist und die $PFAD- Variable den Pfad zu SCP enthält. Anstatt SCP können Sie auch SFTP probieren.
Befehl gescheitert mit Beendigungscode 1.

Re: dropbear

Verfasst: Fr 3. Nov 2017, 19:24
von BPanther
Das WinSCP habe ich nicht, kann mir aber denken was das Problem sein könnte. Anbei eine neue Datei... --- wieder gelöscht...

Re: dropbear

Verfasst: Fr 3. Nov 2017, 19:36
von felixka
geht immer noch nicht. Gleiche Fehlermeldung

Re: dropbear

Verfasst: Fr 3. Nov 2017, 19:37
von BPanther
Hmm... Dann wüsste ich jetzt auch nicht, woran das liegen soll... :(

Re: dropbear

Verfasst: Fr 3. Nov 2017, 19:52
von BPanther
Ok, noch nen Versuch. Mehr wird es heute dann nicht mehr, weil ich zur Nachtschicht muß...

EDIT: Datei entfernt.

Re: dropbear

Verfasst: Fr 3. Nov 2017, 20:04
von felixka
leider selbe Fehlermeldung

Re: dropbear

Verfasst: Fr 3. Nov 2017, 23:29
von felixka
ich hab jetzt festgestellt, wenn ich mit meinem binary den link von dropbearmulti -> scp rausnehme, kommt die selbe Fehlermeldung.
Sieht so aus, man muß nicht nur dropbear sondern dropbearmulti kompilieren inclusive scp.
Multi-binary compilation
========================

To compile for systems without much space (floppy distributions etc), you
can create a single binary. This will save disk space by avoiding repeated
code between the various parts.
If you are familiar with "busybox", it's the same principle.

To compile the multi-binary, first "make clean" (if you've compiled
previously), then

make PROGRAMS="programs you want here" MULTI=1

To use the binary, symlink it from the desired executable:

ln -s dropbearmulti dropbear
ln -s dropbearmulti dbclient
etc

then execute as normal:

./dropbear <options here>
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" STATIC=1 MULTI=1

Leider komm ich mit dem kompilieren nicht klar

Re: dropbear

Verfasst: Sa 4. Nov 2017, 01:26
von BPanther-Mobil
Das wäre dann eine andere Quelle, denn ich hatte die originale Version herunterladen. Die kennt kein Multi. Und es war kein scp als extra binary da mit bei, oder man muss noch irgendwo was extra dafür angeben

Re: dropbear

Verfasst: Sa 4. Nov 2017, 08:20
von BPanther
Habe mal die Multi von https://github.com/mkj/dropbear genommen, die ist ja auch auf dem aktuellen Stand und unterstützt somit auch die Parameter -R und -B.

Anbei daher eine neue Version und die läuft jetzt aber, selbst getestet im virtuellen PC mit WinSCP. Allerdings geht's anscheinend leider auch wieder nicht per inetd.

STATIC=1 wäre übrigens fatal, denn damit wäre die Datei 3 mal so groß mit rund 780kB statt der derzeitigen 208kB. Daher lassen wir das mal. ;)
Ich habe nur dropbear und scp integriert, die anderen 3 habe ich weggelassen. Auf dropbearkey habe ich somit auch verzichtet, denn Parameter -R erledigt das ja auch automatisch. Die Dateigröße ist somit auch nur noch 208kB.

Die mit beigelegte run_once habe ich auf das wesentliche gekürzt, d.h. es werden damit nur die notwendigen Links und Verzeichnisse erstellt. Alles andere habe ich entfernt, aber als Plugin würde das ja eh entfallen.
Der Start dann wie gehabt mit dropbear -a -R > /dev/null 2>&1 (root muß dann ein Passwort haben, sonst -B noch hinzufügen zu den Parametern für Tests ohne Passwort) in der voremu.sh oder vorneutrino.sh.

EDIT: Datei entfernt, als Plugin verfügbar.

Re: dropbear

Verfasst: Sa 4. Nov 2017, 13:06
von felixka
Super. Danke.
Damit funktioniert es nun prima :D