Mit ssh von der 900 auf die 7080 zugreifen.

    • Mit ssh von der 900 auf die 7080 zugreifen.

      Ich bastele im Moment an einer Möglichkeit, von der 900 aus einen Befehl auf der 7080 auszuführen. Damit ich auch die Password-Eingabe umgehen kann, bin ich auf die Idee gekommen, das mit ssh zu machen. Im Moment kann ich problemlos von der 7080 mit "ssh <ip_der_900>" auf die 900 zugreifen. Gebe ich auf der 900 aber "ssh <ip_der_7080>" ein, kommt zwar die Password-Abfrage, da kann ich eingeben was ich will (natürlich auch das richtige PW), nach 6 Versuchen bricht die 7080 den Verbindungsversuch ab:
      Display Spoiler

      *****************************
      * newnigma2.to *
      *****************************
      * the next step is done *
      *****************************


      opendreambox 2.5.0 dm900



      dm900 login: root
      Password:


      ##############################################################################
      # #
      # This is a Dreambox #
      # #
      # with newnigma2.to #
      # #
      # Unauthorized access to this system is prohibited ! #
      # #
      # This system is actively monitored and all connections may be logged. #
      # By accessing this system, you consent to this monitoring. #
      # #
      ##############################################################################


      Last login: Sun Jan 28 15:01:54 +0100 2018 on pts/0 from ::ffff:192.168.178.16.
      root@dm900:~$ ssh 192.168.178.16
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:


      ssh: Connection to root@192.168.178.16:22 exited: Disconnect received
      root@dm900:~$


      Hat jemand eine Idee, ob da auf der 7080 noch ein Paket oder eine Einstellung fehlt?
    • Hast du auf der dm7080 ein root Passwort vergeben? Ohne wird es nicht funktionieren


      Wenn es ohne Passwort sein soll, erstell einen rsa Schlüsselpaar auf der dm900 und hinterlege den public key auf der dm7080 in .ssh/authorized_keys, dann kommst du ohne passwort mit dem rsa Schlüssel auf die box

      dm900:


      cd ~
      mkdir .ssh
      cd .ssh



      den key gernerieren
      dropbearkey -t rsa -s 2048 -f ~/.ssh/dropbear_rsa > ~/.ssh/dropbear_rsa.pub


      dann kopierst du den öffentlichen Schlüssel dropbear_rsa.pub auf die dm7080 - am besten nach /tmp - das Passwort musst du noch einmal eingeben ;)
      scp ~/.ssh/dropbear_rsa.pub root@ip-dm7080:/tmp/


      dann wechselst du zur dm7080 und fügst den public key in die authorized_keys ein - den Ordner .ssh vorher erstellen, falls es ihn noch nicht gibt
      mkdir ~/.ssh


      dann auf der dm7080den öffentlichen Schlüssel der dm900 hinzufügen:
      grep -v Fingerprint /tmp/dropbear_rsa.pub>> ~/.ssh/authorized_keys



      dann wieder zurück zur dm900


      ssh Verbindung mit dem eben erstellten key herstellen, mit exit kommst du wieder raus, es sollte die Verbindung direkt hergestellt werden - ohne Passwort Abfrage
      ssh -i ~/.ssh/dropbear_rsa -y root@ip-dm7080


      einen Befehl auf der dm7080 ausführen in dem du den command zwischen zwei ' stellst, die Verbindung wird danach wieder geschlossen

      z.B. zum Testen mal den hostnamen der ssh Serverbox abfragen:
      ssh -i ~/.ssh/dropbear_rsa -y root@ip-dm7080 'hostname'


      dass war es auch schon,
      sieht dann so aus (dm900 -> dm7020)

      Source Code

      1. root@dm900:~# ssh -i ~/.ssh/dropbear_rsa -y root@192.168.100.70 'hostname'
      2. dm7020hd
      3. root@dm900:~#
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      The post was edited 3 times, last by Fred Bogus Trumper ().

    • Danke, läuft.
      Allerdings funktionierte das scp ~/.ssh/dropbear_rsa.pub root@ip-dm7080:/tmp/ wieder nicht, PW-Abfrage nahm das PW nicht. Deshalb habe ich die ~/.ssh/dropbear_rsa.pub per ftp auf die 7080 kopiert. Der Rest funktionierte wieder nach deiner Erklärung.

      telnet der 900:
      Display Spoiler

      *****************************
      * newnigma2.to *
      *****************************
      * the next step is done *
      *****************************


      opendreambox 2.5.0 dm900



      dm900 login: root
      Password:


      ##############################################################################
      # #
      # This is a Dreambox #
      # #
      # with newnigma2.to #
      # #
      # Unauthorized access to this system is prohibited ! #
      # #
      # This system is actively monitored and all connections may be logged. #
      # By accessing this system, you consent to this monitoring. #
      # #
      ##############################################################################


      Last login: Sun Jan 28 17:38:30 +0100 2018 on /dev/pts/0.
      root@dm900:~$ cd ~
      root@dm900:~$ mkdir .ssh
      root@dm900:~$ cd .ssh
      root@dm900:~/.ssh$ dropbearkey -t rsa -s 2048 -f ~/.ssh/dropbear_rsa > ~/.ssh/dropbear_rsa.pub
      Generating key, this may take a while...
      root@dm900:~/.ssh$ scp ~/.ssh/dropbear_rsa.pub root@192.168.178.16:/tmp/
      WARNING: Ignoring unknown option -x
      /usr/bin/ssh: Ignoring unknown configuration option 'ForwardAgent=no'
      /usr/bin/ssh: Ignoring unknown configuration option 'PermitLocalCommand=no'
      /usr/bin/ssh: Ignoring unknown configuration option 'ClearAllForwardings=yes'
      WARNING: Ignoring unknown option --


      Host '192.168.178.16' is not in the trusted hosts file.
      (ecdsa-sha2-nistp256 fingerprint md5 a6:41:a8:ce:bf:70:68:9e:d2:fc:67:5d:16:15:88:99)
      Do you want to continue connecting? (y/n) y
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:


      /usr/bin/ssh: Connection to root@192.168.178.16:22 exited: Disconnect received
      lost connection
      root@dm900:~/.ssh$ ssh -i ~/.ssh/dropbear_rsa -y root@192.168.178.16
      Last login: Sun Jan 28 17:45:27 2018


      ##############################################################################
      # #
      # This is a Dreambox #
      # #
      # with newnigma2.to #
      # #
      # Unauthorized access to this system is prohibited ! #
      # #
      # This system is actively monitored and all connections may be logged. #
      # By accessing this system, you consent to this monitoring. #
      # #
      ##############################################################################


      root@dm7080:~$



      telnet der 7080:

      Display Spoiler

      *****************************
      * newnigma2.to *
      *****************************
      * the next step is done *
      *****************************


      opendreambox 2.5.0 dm7080



      dm7080 login: root
      Password:


      ##############################################################################
      # #
      # This is a Dreambox #
      # #
      # with newnigma2.to #
      # #
      # Unauthorized access to this system is prohibited ! #
      # #
      # This system is actively monitored and all connections may be logged. #
      # By accessing this system, you consent to this monitoring. #
      # #
      ##############################################################################


      root@dm7080:~$ mkdir ~/.ssh
      root@dm7080:~$ grep -v Fingerprint /tmp/dropbear_rsa.pub>> ~/.ssh/authorized_keys
      root@dm7080:~$ ll ~/.ssh
      drwxr-xr-x 2 root root 4096 Jan 28 17:46 .
      drwx------ 4 root root 4096 Jan 28 17:46 ..
      -rw-r--r-- 1 root root 415 Jan 28 17:46 authorized_keys
      root@dm7080:~$



      :thumbsup:
    • So, was ich vorhabe funktioniert.
      Display Spoiler


      root@dm900:~/.ssh$ ssh -i ~/.ssh/dropbear_rsa -y root@192.168.178.16 'systemctl status nfs-server.service'
      nfs-server.service - NFS server and services
      Loaded: loaded (/lib/systemd/system/nfs-server.service; enabled; vendor preset: enabled)
      Active: active (exited) since Sun 2018-01-28 15:50:55 CET; 2h 21min ago
      Main PID: 245 (code=exited, status=0/SUCCESS)
      CGroup: /system.slice/nfs-server.service


      Jan 28 15:50:54 dm7080 systemd[1]: Starting NFS server and services...
      Jan 28 15:50:54 dm7080 exportfs[241]: exportfs: Failed to stat /media/hdd/movie/: No such file or directory
      Jan 28 15:50:54 dm7080 exportfs[241]: exportfs: Failed to stat /media/hdd/Bilder/: No such file or directory
      Jan 28 15:50:55 dm7080 systemd[1]: Started NFS server and services.

      root@dm900:~/.ssh$ ssh -i ~/.ssh/dropbear_rsa -y root@192.168.178.16 'systemctl restart nfs-server.service'

      root@dm900:~/.ssh$ ssh -i ~/.ssh/dropbear_rsa -y root@192.168.178.16 'systemctl status nfs-server.service'
      nfs-server.service - NFS server and services
      Loaded: loaded (/lib/systemd/system/nfs-server.service; enabled; vendor preset: enabled)
      Active: active (exited) since Sun 2018-01-28 18:12:55 CET; 5s ago
      Process: 7389 ExecStopPost=/usr/sbin/exportfs -f (code=exited, status=0/SUCCESS)
      Process: 7386 ExecStopPost=/usr/sbin/exportfs -au (code=exited, status=0/SUCCESS)
      Process: 7383 ExecStop=/usr/sbin/rpc.nfsd 0 (code=exited, status=0/SUCCESS)
      Process: 7398 ExecStart=/usr/sbin/rpc.nfsd $NFSD_OPTS $NFSD_COUNT (code=exited, status=0/SUCCESS)
      Process: 7395 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
      Main PID: 7398 (code=exited, status=0/SUCCESS)
      CGroup: /system.slice/nfs-server.service


      Jan 28 18:12:55 dm7080 systemd[1]: Starting NFS server and services...
      Jan 28 18:12:55 dm7080 systemd[1]: Started NFS server and services.
      root@dm900:~/.ssh$


      Wo bringe ich am besten auf der 900

      Source Code

      1. root@dm900:~/.ssh$ ssh -i ~/.ssh/dropbear_rsa -y root@192.168.178.16 'systemctl restart nfs-server.service'
      unter, damit das beim Start der 900 ausgeführt wird und den Dienst auf der 7080 nochmal restartet, falls der nicht läuft?
    • da gibt es viele Möglichkeiten, ich würde es in ein script packen und das script in der /etc/rc.local beim Booten Ausführen lassen
      etwa so:

      /usr/script/check_nfs.sh (Rechte 755 nicht vergessen)

      Shell-Script

      1. #!/bin/bash
      2. if ! ssh -i ~/.ssh/dropbear_rsa -y root@192.168.178.16 'pgrep nfsd' > /dev/null; then
      3. # nfs-server läuft nicht, neu starten
      4. echo "nfs-server on dm7080 not running - restart remotly"
      5. ssh -i ~/.ssh/dropbear_rsa -y root@192.168.178.16 'systemctl restart nfs-server.service'
      6. else
      7. echo "nfs-server on dm7080 is still running"
      8. fi
      9. exit 0
      Display All


      /etc/rc.local

      Shell-Script

      1. #!/bin/bash
      2. PATH=/usr/script:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin
      3. /usr/script/check_nfs.sh > /tmp/nfs-server_dm7080_status.log &
      4. exit 0


      Zum Testen nfs-server auf dm7080 stoppen und die /etc/rc.local manuell ausführen


      wenn der nfs-server gestartet wird, wieder ausschalten und dm900 rebooten lassen
      in /tmp/nfs-server_dm7080_status.log wird ein log erstellt, da kannst du nach dem Boot nachsehen, was passiert ist
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox
    • der nfs-server ist nach der Installation eigentlich automatisch enabled, d.h. er müsste ihn disabled haben

      ausserdem sagt die statusausgabe, dass der nfs-server der dm7080 enabled ist

      wenn der nfs-server manchmal nicht läuft, wenn die dm900 hochkommt hat dass dann andere Ursachen,
      aber im log sieht er zumindest wie oft das tatsächlich vorkommt, dann muss er sowieso auf die Fehlersuche ...


      \\Edit
      @goliath

      was sagt der log auf der dm7080hd, wenn du dich von der dm900 mit passwort per ssh verbinden willst?
      wenn du ein Passwort vergeben hast und de korrekt eingibst, liegt der Fehler wo anders

      journalctl -x|grep dropbear|grep auth
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      The post was edited 1 time, last by Fred Bogus Trumper ().

    • Fred Bogus Trumper wrote:

      \\Edit
      @goliath

      was sagt der log auf der dm7080hd, wenn du dich von der dm900 mit passwort per ssh verbinden willst?
      wenn du ein Passwort vergeben hast und de korrekt eingibst, liegt der Fehler wo anders

      journalctl -x|grep dropbear|grep auth
      Auf der 900:
      Display Spoiler

      root@dm900:~/.ssh$ date
      Sun Jan 28 20:02:08 CET 2018
      root@dm900:~/.ssh$ ssh 192.168.178.16
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:
      root@192.168.178.16's password:


      ssh: Connection to root@192.168.178.16:22 exited: Disconnect received
      root@dm900:~/.ssh$ date
      Sun Jan 28 20:02:27 CET 2018
      root@dm900:~/.ssh$


      Auf der 7080:
      Display Spoiler

      root@dm7080:~$ date
      Sun Jan 28 20:03:31 CET 2018
      root@dm7080:~$ journalctl -x|grep dropbear|grep auth
      root@dm7080:~$ journalctl -x|grep dropbear
      Jan 28 17:44:37 dm7080 enigma2[236]: [eFileMonitor] File {/tmp/dropbear_rsa.pub} has been created
      root@dm7080:~$ date
      Sun Jan 28 20:03:49 CET 2018
      root@dm7080:~$


      PS: Passwörter sind natürlich auf allen Boxen, trotzdem kommt auf der 7080 immer die PW-Abfrage, in der kein PW angenommen wird.
      Umgekehrt von der 7080 auf die 900 funktioniert der Zugriff, nach PW-Eingabe bin ich auf der 900.
    • eigenartig, auf der 7080 sieht man die Zugriffsversuche gar nicht, nur die scp Dateiübertragung - und auch nur, weil der filename dropbear beinhaltet

      irgend etwas ist da faul. dropbear muss läufen, sonst würdest du nicht mit dem key auf die Box kommen
      ein erfolgreicher login mit key würde auch dokumentiert werden, aber der scheint im log auch nicht auf

      sollte etwa so aussehen

      Source Code

      1. root@dm900uhd:~# journalctl -x|grep dropbear|grep auth
      2. Jan 28 20:18:02 dm900uhd dropbear[16064]: Password auth succeeded for 'root' from ::ffff:192.168.100.70:38551
      3. Jan 28 20:19:41 dm900uhd dropbear[16342]: Pubkey auth succeeded for 'root' with key md5 50:e6:15:cc:52:xx:xx:xx:xx:xx:xx:xx from ::ffff:192.168.100.70:38554
      4. root@dm900uhd:~#


      bist du sicher, dass du auf der richtigen Box bist?
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox
    • Ich habe es jetzt nochmal umgekehrt von der 7080 auf die 900 probiert:
      Display Spoiler

      *****************************
      * newnigma2.to *
      *****************************
      * the next step is done *
      *****************************


      opendreambox 2.5.0 dm7080



      dm7080 login: root
      Password:


      ##############################################################################
      # #
      # This is a Dreambox #
      # #
      # with newnigma2.to #
      # #
      # Unauthorized access to this system is prohibited ! #
      # #
      # This system is actively monitored and all connections may be logged. #
      # By accessing this system, you consent to this monitoring. #
      # #
      ##############################################################################


      Last login: Sun Jan 28 17:47:58 +0100 2018 on pts/1 from 192.168.178.18.
      root@dm7080:~$ ssh 192.168.178.18
      The authenticity of host '192.168.178.18 (192.168.178.18)' can't be established.
      RSA key fingerprint is SHA256:1AttHoHDmX3JiUjG7cuLdU8Nyb+mGpJ7NDf9tLg0Meo.
      Are you sure you want to continue connecting (yes/no)? y
      Please type 'yes' or 'no': yes
      Warning: Permanently added '192.168.178.18' (RSA) to the list of known hosts.
      root@192.168.178.18's password:
      DISPLAY "(null)" invalid; disabling X11 forwarding


      ##############################################################################
      # #
      # This is a Dreambox #
      # #
      # with newnigma2.to #
      # #
      # Unauthorized access to this system is prohibited ! #
      # #
      # This system is actively monitored and all connections may be logged. #
      # By accessing this system, you consent to this monitoring. #
      # #
      ##############################################################################


      root@dm900:~$


      Und das Protokoll auf der 900 zeigt das erwartete Ergebnis:
      Display Spoiler

      *****************************
      * newnigma2.to *
      *****************************
      * the next step is done *
      *****************************


      opendreambox 2.5.0 dm900



      dm900 login: root
      Password:


      ##############################################################################
      # #
      # This is a Dreambox #
      # #
      # with newnigma2.to #
      # #
      # Unauthorized access to this system is prohibited ! #
      # #
      # This system is actively monitored and all connections may be logged. #
      # By accessing this system, you consent to this monitoring. #
      # #
      ##############################################################################


      root@dm900:~$ journalctl -x|grep dropbear|grep auth
      Jan 28 20:39:06 dm900 dropbear[646]: Password auth succeeded for 'root' from ::ffff:192.168.178.16:46272
      root@dm900:~$


      Nur von der 900 auf die 7080 wird das PW nicht angenommen. Aber egal, ich komme ja jetzt ohne PW direkt von der 900 auf die 7080 und kann dort starten, was ich möchte. Und jetzt erstmal gute Nacht :prost: .
    • das kann eigentlich nicht sein, im dropbear Paket am feed sind die configfiles enthalten, gerade nachgesehen
      verbinde dich mal per Telnet und reinstalliere dropbear

      apt-get remove dropbear
      apt-get update
      apt-get install dropbear


      Sind die beiden Dateien jetzt vorhanden und klappt der ssh passswort login?
      u.U. musst du nach der Installation einmal rebooten
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox
    • sehr sehr eigenartig, dropbear ist per default im Image enthalten ...

      Irgend etwas ist im Image deiner dm7080 verbogen
      Wenn dropbear plötzlich futsch ist und der nfs-server immer wieder abschmiert würde ich langsam aber sicher über ein Neuflashen nachdenken

      \\Edit
      Ich frag mich nur, wie du dich auf die Box per ssh ohne installiertem dropbear verbinden konntest
      das kann eigentlich nur bedeuten, dass du dropbear nach dem letzen Neustart deinstalliert hast während du per ssh verbunden warst

      aber selbst das klingt unwahrscheinlich ...

      vielleicht findest du ja etwas in der bash history

      history|grep remove
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      The post was edited 3 times, last by Fred Bogus Trumper ().