Fritz!Box-Hack: Computer über das Internet starten und fernsteuern

Server-Key und Passwort erzeugen

Der Dropbear-ssh-Server benötigt zum Start auf jeden Fall eine Datei mit seinem privaten Key, sonst verweigert er den Dienst. Einen passenden 512-Bit-RSA-Key in der Datei /var/tmp/dropbear_rsa_hostkey erzeugen Sie über folgende Kommandos:

ln -s /var/tmp/dropbear dropbearkey
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 512

Eine Übersicht der Optionen beim Erzeugen der Keys erhalten Sie mit /var/tmp/dropbearkey --help

Vor dem Start des Servers müssen Sie jetzt noch ein sicheres root-Passwort für den ssh-Login wählen und dieses selbst verschlüsseln. Wie bereits in Teil 1 unserer Serie beschrieben, nutzen wir dazu die Webseite http://www.flash.net/cgi-bin/pw.pl. Diese liefert für den User „root“ und das extrem unsichere Passwort „tecCHANNEL“ unseres Beispiels den Hash „root:PBvr5tOlt/rao“. Hier sollten Sie auf jeden Fall ein eigenes, sicheres Passwort generieren. Beachten Sie auch, dass das Passwort casesensitive ist.

Der Hash-Wert des root-Passworts wird nicht wie die Passwörter von Programmen in die Datei /var/tmp/passwd eingetragen. Denn diese Datei muss für alle Anwendungen lesbar sein, was in den 80er Jahren ein Brute-Force-Angriff zur Ermittlung des zentralen Passworts ausnutzte. Seither liegt dieses Passwort in der Datei /var/tmp/shadow, die zumindest auf echten Linux-Systemen (nicht so in der Fritz!Box) stark eingeschränkte Zugangsrechte hat.