OpenWRT SSH Server von Dropbear auf OpenSSH (vollwertiger Server)

[Mitec]

Hallo Forum!

Um einfacher auf die OpenWRT-Konfigurationsdateien zugreifen zu können soll auf OpenWRT 23.05.5 das Programm Openssh-Server an stelle von Dropbear genutzt werden.
Mit Dropbear geht das leider nicht: https://forum.heimnetz.de/threads/o...rflaeche-und-einsehen-der-konfiguration.6355/
Nach der Installation des Paketes "openssh-server" und dem deaktivieren des Autostarts von dropbear ist jedoch keine Anmeldung mehr über SSH möglich, das Passwort wird nicht akzeptiert.
Dadurch kann ich auch nicht die Datei "/etc/ssh/sshd_config" bearbeiten, oder gibt es so etwas wie einen Editor innerhalb von OpenWRT?

Dropbear wurde nun wieder aktiviert und der Router neu gestartet: Login wieder möglich
/etc/ssh/sshd_config bearbeiten:

Port 22
ListenAddress 0.0.0.0
PasswordAuthentication yes
PermitRootLogin yes

/etc/init.d/sshd enable
/etc/init.d/sshd status
running

Dann dropbear beenden, doch weiterhin: port 22: Connection refused

 

[Mitec]

Erstaunlicherweise ist keine Firewall - Traffic Rule für SSH (mehr) hinterlegt, das muss gemacht werden: Allow-SSH, TCP, Source zone: beliebig, Ziel-Port 22, System neu starten...
Nun kann man sich mit dem OpenSSH-Server verbinden.

Leider scheint es für das Ziel, sich grafisch mit dem OpenWRT-Dateisystem verbinden zu können, nicht geeignet zu sein, es ist ebenso wenig möglich sich zu verbinden wie mit Dropbear.

Mit Filezilla kommt der Fehler:

Fehler: FATAL ERROR: Received unexpected end-of-file from SFTP server
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

In der /etc/ssh/sshd_config steht:

Subsystem       sftp    /usr/lib/sftp-server

jedoch:

ls: /usr/lib/sftp-server: No such file or directory

was es gibt ist "/usr/lib/sshd-session"

Was sagt den das Handbuch: https://openwrt.org/docs/guide-quick-start/sshadministration

Linux also usually has SCP/SFTP clients (to open/edit/download/upload files in OpenWrt)

Das suggeriert doch, dass SCP und SFTP mit OpenWRT funktionieren sollte? Mehr steht dazu leider nicht.

Info: Es gibt ein Paket / Programm "openssh-sftp-server". Installieren und der Zugriff via SFTP funktioniert.

 

[Confluencer]

Warum nimmst Du nicht einfach WinSCP dafür? Bei mir läuft immer noch Dropbear, und WinSCP kann dorthin SCP Verbindungen aufbauen. WinSCP hat auch einen einfachen eingebauten Editor, erlaubt aber auch andere Anwendungen als Editor zu konfigurieren.

Ansonsten gibt es auch noch das Paket luci-app-filemanager, dass nach der Installation über "System -> File Manager" verwendbar ist. Damit zu arbeiten ist aber bei weitem nicht so komfortabel wie WinSCP.

 

[Mitec]

Danke, WinSCP läuft nur auf Windows. Ich hatte bereits nach "filemanager" gesucht unter Programme, aber da war nichts (und ist es noch immer nicht bei mir unter 23.05.5). Der mc ist vorhanden, der wäre dann direkt für das Terminal, oder? Daher diese einfach und angenehme Option welche direkt mit meinem gewohnten Dateimanager funktioniert.
Trotzdem ist es sehr interessant, dass man laut deiner Aussage über WinSCP grafisch direkt auf die Dateien zugreifen kann, was mit anderen Programmen wie FileZilla nicht möglich ist.

 

[Confluencer]

Trotzdem ist es sehr interessant, dass man laut deiner Aussage über WinSCP grafisch direkt auf die Dateien zugreifen kann, was mit anderen Programmen wie FileZilla nicht möglich ist.

Wie schon geschrieben: ich greife per WinSCP über SCP zu. Dropbear kann scheinbar nur SCP.
FileZilla wiederum scheint kein SCP zu können.

 

[Mitec]

Interessant, der Befehl "scp" unter Linux verwendet inzwischen "standardmäßig das verbesserte und mit SSH-2 eingeführte SSH File Transfer Protocol (SFTP)." Seit dem Release 9.0 von 2022.
Unter Filezilla soll es einer Option geben unter "Erweitert".

 

[Confluencer]

Na dann sollte es doch auch mit Filezilla gehen

 

[Mitec]

Sollte wenn es die Option gäbe Gibt es aber leider doch nicht.
Für meine Zwecke habe ich nun selbst ein Python-Programm geschrieben welches mir die Konfigurationsdateien in mein lokales Benutzerverzeichnis kopiert:

import os
import paramiko
import pathlib
from scp import SCPClient

# Programmbeschreibung:
# Dieses Skript kopiert die Konfigurationsdateien von  einem OpenWRT-Router
# Dazu wird ein lokaler Ordner namens 'OpenWrtConfig' im Benutzerverzeichnis angelegt
# in welches alle Dateien kopiert werden
# Pakete benötigt: paramiko und scp

def create_scp_client(hostname, port, username, password):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(hostname, port=port, username=username, password=password)
    scp = SCPClient(ssh.get_transport())
    return scp

def main():
    hostname = '192.168.7.1'  # IP-Adresse
    port = 22
    username = 'root'
    password = 'Secret2'  # Passwort
    remote_path = '/etc/config/'
    local_dir = pathlib.Path.home() / 'OpenWrtConfig'
    os.makedirs(local_dir, exist_ok=True)
    scp = create_scp_client(hostname, port, username, password)
    scp.get(remote_path, local_dir, recursive=True)
    scp.close()

if __name__ == '__main__':
    main()

 

[Confluencer]

Ich bin eben in der scp man page auf folgendes gestoßen: man kann scheinbar doch noch das alte scp Protokoll nutzen:

-O Use the legacy SCP protocol for file transfers instead of
the SFTP protocol. Forcing the use of the SCP protocol
may be necessary for servers that do not implement SFTP,
for backwards-compatibility for particular filename
wildcard patterns and for expanding paths with a ‘~’
prefix for older SFTP servers.