4. Huawei Router verweigert SSH Zugriff

Huawei Router verweigert SSH Zugriff

  • K

    Hallo Leute!

    Ich habe hier einen Huawei B593. Auf diesem Geraet laeuft, soweit ich weiss, ein NetBSD. Mittels eines Exploits habe ich uebers Web Interface root-Zugriff bekommen und bei der Firewall SSH-Zugang erlaubt. Allerdings beendet der SSH Daemon Verbindungen sofort wieder, obwohl das Passwort korrekt ist. Woran koennte das liegen?

    Gruesse,
    Der Kellerautomat

    0
  • K

    Wenn ich hinter dem SSH-Befehl einen auszufuehrenden Befehl angebe, egal welchen, also z.B. "ssh foobar@router nonexistentcommand" dann komme ich auf eine "ATP Shell". Gebe ich keinen Befehl an, wird die Verbindung beendet.

    Ausserdem kann ich aufgrund dieser ATP-Shell SFTP nicht verwenden, da ich erst das Kommande "shell" benutzen muss, um auf eine Unix-Shell zu kommen.

    Irgendjemand ne Idee? 😞

    0
  • I

    Vielleicht ist in der /etc/passwd die Login-Shell für den User falsch gesetzt?

    0
  • K

    Der SSHd (offensichtlich Dropbear) benutzt definitiv nicht die /etc/passwd fuer login. Ich habe zwar eine sshusers.cfg gefunden, allerdings gibts dort keine Shell-Einstellungen. Die Dropbear Konfigurationsdatei finde ich auch nicht.

    0
  • N

    Warum glaubst du, dass auf dem Router ein NetBSD läuft?

    0
  • K

    Ist OpenBSD, mein Fehler.

    0
  • N

    Und das weißt du woher? Was sagt uname -a ?

    Die Shell, die du mit dem "shell"-Befehl bekommst, ist eine busybox oder so?

    0
  • K

    Das steht in einem help-pdf drin, das beigelegt ist. uname gibt es nicht mal.
    Ja, ist eine busybox Shell.

    0
  • N

    Kellerautomat schrieb:

    Das steht in einem help-pdf drin, das beigelegt ist. uname gibt es nicht mal.
    Ja, ist eine busybox Shell.

    Klingt eher nach einem verkrüppelten OpenBSD-basierten System als OpenBSD.

    Unter OpenBSD ändert man die Shell IIRC normalerweise auch einfach mit chsh(1) oder über die /etc/master.passwd, aber das wird für dich vmtl. auch nicht klappen.

    Was hast du mit der Kiste denn eigentlich vor?

    0
  • K

    Ich will da nen Client fuer meinen DynDNS Dienst drauf installieren.
    Aber vorher moechte ich eben SSH fixen, sowie eine Firewall Regeln rausschmeissen, die bei jedem Start automatisch irgendwie aktiviert wird. Und wo die herkommen, weiss ich ebenfalls nicht.

    0
  • N

    Ich persönlich würde das Ding einfach aufgeben und mir irgendein vernünftiges OpenWRT/ddwrt-taugliches Gerät holen und fertig.

    Dass du dich per SSH auf der Kiste einloggen kannst, heißt noch lange nicht, dass du auch irgendwas sinnvolles damit anstellen kannst.

    0
Anmelden zum Antworten