Hallo,
ich hab jetzt den ursprünglichen Thread vom SYSMON leider nicht gefunden und bin so frech einen eignen zu eröffnen, da ich nun schon etwas länger daran "herumtrixxe".
Also, ich würde gerne mit SYSMON meinen neuen Openwrt-Router auslesen, da beginnt leider schon das Problem, bei den Openwrt-Distributionen ist es so das wenn ein root-Passwort gesetzt wurde der Telnetzugriff deaktiviert wird. Anschließend funktioniert nur mehr SSH und das klappt ja leider noch nicht mit SYSMON.
Jetzt hab ich es hinbekommen den telnet-daemon zu aktivieren jedoch ist es jetzt so, dass es keine Login-Promt gibt wie üblich sondern man ist sofort eingeloggt. Und ich denke hierbei steigt der SYSMON aus, wäre es eventuell möglich die Benutzername-Schleife zu überspringen?
Danke!
Sg
Manuel
Hm... hatte so ein Fall noch nicht.
Teste mal die angehängte Version, setze davor die (neue) Attribute telnet-login-none auf 1.
Bin gespannt ob das so einfach (Login-Schleife auslassen) klappt.
hm irgendwie lässt sich die Attribute nicht setzen.
Hast Du die Version aus dem Anhang eingespielt und FHEM neu gestartet?
Zitat von: Tweak am 13 September 2015, 18:45:36
Hallo,
ich hab jetzt den ursprünglichen Thread vom SYSMON leider nicht gefunden ...
siehe hier:
(http://forum.fhem.de/index.php?action=dlattach;topic=41048.0;attach=37171;image)
8)
Gruß PeMue
Zitat von: PeMue am 13 September 2015, 20:12:52
siehe hier:
(http://forum.fhem.de/index.php?action=dlattach;topic=41048.0;attach=37171;image)
8)
Gruß PeMue
Hallo Peter,
leider wurde der Thread erst durch hexenmeister nach meinem Thread hervorgehoben. Und ich hab die Suche nach Sysmon bemüht. Da konnte ich ihn ja nicht finden. Aber vielleicht ist jemand so nett und fügt das zusammen?
@hexemeister, habs gerade eben nochmals versucht, klappt leider nicht.
Lg
Was ist denn genau das Problem?
Das Attribut lässt sich definitiv setzen.
(http://forum.fhem.de/index.php?action=dlattach;topic=41048.0;attach=37175;image)
Oder wirks es nicht?
ok, soweit kommt es bei mir gar nicht, wenn ich es manuell setzen versuche das Attribute schreibt er das es nicht vorhanden sei und in der Auflistung fehlt es ebenfalls.
Version = 2.2.6
sg
Edit: Sorry mein Fehler >:( Schande über mich, ich hab in der falschen VM gewerkelt. Tut mir leid! Recht lange der Tag heute wieder....
Edit2: Wie du sagstest, so leicht wird das wohl nicht abgetan sein, bekomme nun als STATE: Error: Error: no passwort provided
Sg
Ok, jetzt mein Fehler, das ist aber noch ein leichter Fall...
Nächster Versuch...
Ok,
jetzt hängts leider bei
Error: Telnet error while waiting for command prompt: pattern match timed-out
wenn ich richtig verstehe, erkennt er den Login nicht.
Bin mir nicht sicher ob das Sinn macht hier weiterzutesten, wäre mir lieber wenn wir es mit ssh versuchen könnten :)
Sg
Edit: Habe nun etwas am Login vom Telnet herumgespielt und es nun zum laufen bekommen :) Spitze!!!
Jut, werde ich einchecken.
Vielen Dank!
Wenn du möchtest kann ich dir noch die Infos für die Anpassung in Openwrt zukommen lassen.
Sg
Manuel
Ja, poste mal, vlt. kann ich das automatisch berücksichtigen.
Muss mich nochmal zu Wort melden, aus unerklärlichen Gründen hat das ganze nach ca. 24h seinen Dienst eingestellt. Telnet ist nach wie vor erreichbar aber er will nicht mehr verbinden?
Besonders tubios ist das mein FHEM zum selben Zeitpunkt wie es gestern laufen angefangen hat heute selbstständig neugestartet hat.
Sg
Tut mir leid, ich kann damit auch nichts anfangen.
Kann es im einem "Filter" im Script zusammen hängen? Ich habe nun seit 5 Tage keine Probleme mehr :) Jedoch mit dem Unterschied das ich nun statt der IP-Adresse die DNS verwende.
Nach dem genannten Problem wollte er mit IP definitiv nicht mehr verbinden, dann hab ich die DNS versucht und schwups ist es gegangen.
Hab mir deshalb erst jetzt wieder gemeldet, da ich ein paar Tage testen wollte.
Somit herzlichen Dank für das erweitern!
Die notwendigen Änderungen bei Openwrt, da Telnet ja beim setzen eines Root-Passwortes deaktiviert wird:
/etc/init.d/telnet
von:
start_service() {
if ( ! has_ssh_pubkey && \
! has_root_pwd /etc/passwd && ! has_root_pwd /etc/shadow ) || \
( ! /etc/init.d/dropbear enabled 2> /dev/null && ! /etc/init.d/sshd enabled 2> /dev/null );
then
procd_open_instance
procd_set_param command "$PROG" -F -l /bin/login.sh
procd_close_instance
fi
nach
start_service() {
# if ( ! has_ssh_pubkey && \
# ! has_root_pwd /etc/passwd && ! has_root_pwd /etc/shadow ) || \
# ( ! /etc/init.d/dropbear enabled 2> /dev/null && ! /etc/init.d/sshd enabled 2> /dev/null );
# then
procd_open_instance
procd_set_param command "$PROG" -F -l /bin/login.sh
procd_close_instance
# fi
und in der datei /bin/login.sh
von
#!/bin/sh
# Copyright (C) 2006-2011 OpenWrt.org
if ( ! grep -qsE '^root:[!x]?:' /etc/shadow || \
! grep -qsE '^root:[!x]?:' /etc/passwd ) && \
[ -z "$FAILSAFE" ]
then
echo "Login failed."
exit 0
else
cat << EOF
=== IMPORTANT ============================
Use 'passwd' to set your login password
this will disable telnet and enable SSH
------------------------------------------
EOF
fi
exec /bin/ash #--login
nach
#!/bin/sh
# Copyright (C) 2006-2011 OpenWrt.org
#if ( ! grep -qsE '^root:[!x]?:' /etc/shadow || \
# ! grep -qsE '^root:[!x]?:' /etc/passwd ) && \
# [ -z "$FAILSAFE" ]
#then
# echo "Login failed."
# exit 0
#else
#cat << EOF
# === IMPORTANT ============================
# Use 'passwd' to set your login password
# this will disable telnet and enable SSH
# ------------------------------------------
#EOF
#fi
exec /bin/ash #--login
Jedoch gebe ich zu bedenken das man mit dieser Methode die Sicherheit von SSH aushebelt, da man nun via Telnet automatisch root-Zugriff erhält.