Zugriff auf Dreambox per SFTP

  • Ich habe eine Frage bzgl. SFTP:


    dropbear unterstützt ja scheinbar kein SFTP out of the Box - zumindest konnte ich keine Verbindung über ssh herstellen - egal ob mit OE1.6 oder OE2.0. Ich habe mir jetzt gesftpserver aud den debian mipsel sourcen geborgt und an die richtige Stelle platziert und entsprechen unbenannt. Nun ist ein SFTP Zugfriff auf die Boxen möglich.


    Klappt eine SFTP Verbindung unter OE2.0 auch ohne diesen "Eingriff" oder mache ich was falsch. Wenn nein, wäre es möglich SFTP zukünfig zu supporten?

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

  • ok, danke


    ich hatte vorhin nur das gefunden: SFTP Zugriff mittels authorized keys auf SSH Server


    hab's jetzt auch ohne GP3/open-ssh mit dropbear hinbekommen. Wenn das mit gesftpserver klappt, könnte das ja auch (alternativ) auf den DMM-feed ...

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    5 Mal editiert, zuletzt von Fred Bogus Trumper ()

  • ich häng' das mal hier an, falls es jemand testen möchte


    die sourcen stammen von hier: Green End SFTP Server
    die mipsel version vom debian feed und an E2 angepasst (1:1 gings nicht ....)


    einfach installieren und dann per SFTP verbinden (passwd muss gesetzt sein) - es müssen keine configs geändert oder dropbear neu gestartet werden



    Edit:
    die aktuelle Version v2.2.0 ist hier zu finden <klick>

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    3 Mal editiert, zuletzt von Fred Bogus Trumper ()

  • Eine weitere Möglichkeit - wenn es nur um sicheren Dateitransfer geht - wäre FTP über SSL/TLS. Wird auch gerne FTPS gennant, auch wenn es nichts mit dem SSH File Transfer Protocol zu tun hat.
    Sollte man dem vsftpd bei Bedarf in der Config und mit passendem Cert beibringen (und auch forcen) können.

  • naja, unter Linux kann man dann das ganze per sshfs einbinden und die Daten stehen dann wie local zur Verfügung . geht dann auch über dyndns ...



    wenn man dann noch den Passwort Login deaktiviert und sich per rsa_key anmeldet ist das eine feine Sache - nur geht das nicht ohne sftp-server auf der Box ...


    wobei das mehr als Spielerei zu betrachten ist - wollte nur sehen ob ich das hinkriege :winking_face:

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    2 Mal editiert, zuletzt von Fred Bogus Trumper ()

  • Eine feine Sache ist das auf jeden Fall, ich werde es mir mal ansehen. :smiling_face:


    PS: du hast vergessen deine IP-Adresse zu schwärzen :winking_face: :grinning_squinting_face:

    How can we win, when fools can be kings?

  • wg. der IP:
    die ist ja nur im privaten Heimnetz gültig und von aussen ja nicht erreichbar. Und zweitens: wer sagt denn, dass das die richtige IP meiner DM800HDSE ist? :winking_face:

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

  • Aber mal so gefragt... ist es nicht einfacher per SSH Tunnel eine Portumleitung auf 21 einzurichten und denn per ftp zuzugreifen? Sollte doch genau so sicher sein.

    --
    openwrt + minicom + screen = 24/7 Bootlog

    Einmal editiert, zuletzt von Schnello ()

  • Es ist eben die Frage, was Du bezwecken willst.
    Willst Du ein Speichergerät/Verzeichnis eines entfernten *nix Rechners sicher und ohne VPN lokal einmounten, dann ist sshfs schon eine feine Sache.
    Das FTP Protokoll wurde für so etwas natürlich nicht designed. Oder spielst Du darauf an, dass man FTP tunneln und dann ftpfs nutzen könnte?

  • update auf die aktuelle Version v0.2.1 ( -> Green End SFTP Server )



    wieder aus den debian mipsel sourcen geholt und die Pakete ans OE1.6, OE2.0 und neu OE2.2 angepasst


    das mips32el.ipk für OE2.0 habe ich getestet
    das mips32el-nf.ipk für die 800er und das mipsel.ipk für OE1.6 ist ungetestet, sollte aber funktionieren


    das .deb für OE2.2 bitte auch testen, die "beta" wurde im Merlinboard kurz getestet


    Edit:
    die aktuelle Version v2.2.0 ist hier zu finden <klick>

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    3 Mal editiert, zuletzt von Fred Bogus Trumper ()

  • Ich kompiliere gerade die aktuelle Version v0.2.2 für alle Architekturen (inkl. armhf) und OE's


    kann bitte mal ein user, der die version gestftpserver_0.2.1-1 im DreamOS OE2.2 (dm520/dm525/dm820/dm7080) installiert hat folgendes testen:


    Code
    [ ! -d /usr/libexec ] && mkdir /usr/libexec
    rm /usr/lib/openssh/sftp-server
    ln -sf /usr/lib/openssh/gesftpserver /usr/libexec/sftp-server


    und danach testen ob der SFTP Zugriff klappt.


    wenn nicht, so wieder herstellen:


    Code
    rm -f /usr/libexec/sftp-server
    cd /usr/lib/openssh 
    ln -sf gesftpserver sftp-server
    rmdir /usr/libexec &>/dev/null


    wenn es nicht klappt, muss ich 2 unterschiedliche mipsel Versionen für OE2.2 und OE2.5 bauen ...


    Danke für die Mithilfe

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    4 Mal editiert, zuletzt von Fred Bogus Trumper ()

  • Hallo Fred,


    der Thread ist jetzt schon ziemlich alt, aber es funktioniert wunderbar! :winking_face:

    cu


    DM 7080 SSSC @ OE 2.5 unstable
    DM 920 FBC S C @ OE 2.5 unstable

    DreamOne S @ OE 2.6 unstable