ssh-Server auf FRITZ!Box 7270

Wir verwenden hier als ssh-server dropbear. Das Tutorial wurde für eine FRITZ!Box 7270 erstellt. Die Anwendung erfolgt jedoch auf eigene Gefahr! Besonders für neuere Firmware-Versionen können wir nicht immer auf aktuelle Änderungen eingehen.

Um Zugriff auf die FRITZ!Box zu bekommen, muss zunächst telnet aktiviert werden. Dazu gibt man an einem angeschlossenen Telefon folgende Kombination ein:

#96*7*

Nun kann man sich von einer shell aus auf die FRITZ!Box verbinden. Das Passwort ist identisch mit dem des Webfrontends.

telnet fritz.box

Hinweis: Je nach Netzwerk- und Firewallkonfiguration sollten Sie anstatt fritz.box die IP-Adresse der Fritz!Box - im Normalfall 192.168.178.1 - verwenden.

Zunächst wird dropbear über die telnet-Konsole von Hand installiert, um den Hash des root-Passworts zu ermitteln. Geben Sie ein selbst gewähltes sicheres(!) Passwort ein.

cd /var
/usr/bin/wget http://www.spblinux.de/fbox.new/cfg_dropbear
chmod 755 /var/cfg_dropbear
/var/cfg_dropbear install
/var/dropbear/bin/passwd
cat /var/tmp/passwd

Die Ausgabe zeigt den Hash-Wert des gesetzten Passworts. Bitte kopieren oder notieren Sie sich diesen, er wird im nächsten Schritt benötigt.

Nun öffnet man eine neue Datei zum Bearbeiten.

vi /var/tmp/debug.cfg


Dieses Skript wird mit folgendem Inhalt befüllt. xxx muss dabei durch den ermittelten Hash-Wert des Passworts ersetzt werden.

while !(ping -c 1 spblinux.de)
   do
     sleep 2
   done
cd /var

#Download der Software
/usr/bin/wget http://www.spblinux.de/fbox.new/cfg_dropbear

sleep 10
chmod 755 /var/cfg_dropbear

#dropbear installieren und starten
/var/cfg_dropbear install
/var/cfg_dropbear start

/var/dropbear/bin/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 768

#Passwort fuer root in passwd anpassen
#xxxx muss durch den oben ermittelten Hash ersetzt werden!
echo 'root:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:0:0:root:/var/tmp/:/bin/sh' > /var/tmp/passwd
echo "ftpuser:any:1000:0:ftp user:/var/media/ftp:/bin/sh" >> /var/tmp/passwd

# add fritz box itself in resolv.conf to resolv dhcp attached machines in your network
echo "nameserver 192.168.178.1" >> /var/tmp/resolv.conf

Sollten Sie mehrere ftp-user angelegt haben und wollen Sie diese beibehalten, so sollten Sie diese nach dem gegeben Muster mit dem echo-Befehel auch wieder in die passwd hineinschreiben!

Nun wird die Datei gespeichert. Dazu zunächst die Esc-Taste drücken, dann :wq eingeben und mit Enter bestätigen. Den Doppelpunkt dabei unbedingt beachten!

Nun wird die Datei in den Flash-Speicher geschrieben.

cat /var/tmp/debug.cfg > /var/flash/debug.cfg

Nun kann die Box neugestartet werden.

reboot

Wenn man auch von außen auf die FRITZ!Box zugreifen möchte, muss die ar7.cfg noch bearbeitet werden. Wie das funktioniert steht hier.

Hat alles funktioniert, kann telnet durch Eingabe der folgenden Kombination an einem Telefon wieder deaktiviert werden:

#96*8*


Die Vorgehensweise stammt von http://www.wehavemorefun.de/fritzbox/index.php/SSH/Dropbear und wurde für die 7270 leicht abgeändert.