Forum Linux.embarqué Reprendre le contrôle d'un routeur dont le serveur SSH fait une segfault

Posté par .
2
18
mai
2012

Salut,

J'ai un routeur Fonera 2.0n dont je me sert pour télécharger des torrent et comme serveur Web.

D'habitude, j'accède au routeur depuis mon PC, par SSH; mais depuis quelques jours, je ne peux plus le faire:
Quand j'essaye de me connecter, mon client SSH se connecte bien au serveur, mais dès que j'entre mon mot de passe, mon client SSH fait une segfault …

Du coup, j'ai mis à jour mon client SSH et j'ai fait un reset du routeur (via l'interface Web), mais ça n'a rien changé.
J'ai aussi mis à jour le firmware de la Fonera, puis je l'ai downgradé en remettant le firmware d'origine par TFTP, mais dans les deux cas, ça n'a rien changé non plus.

Les mises à jours des firmwares sont des fichiers .tar.gz contenant une image et un script shell permettant de flasher cette image.
J'ai essayé de modifier ce script shell pour y mettre une backdoor (nc -l -p 8000 -e /bin/sh), mais ça ne marché pas non plus…

Bref, j'ai essayé à peu près tout ce qui me passait par la tête, mais sans succès :-p

Le serveur du routeur Fonera est Dropbear 0.51 est mon client SSH est OpenSSH 5.9p1, avec OpenSSL 1.0.1 …
Le firmware du routeur est basé sur OpenWRT et utilise LuCI.

Est-ce que quelqu'un a déjà eu un problème similaire ?

Et est-ce que quelqu'un aurait une idée ?

Merci d'avance :-)

  • # Aumgenter la verbosité des logs

    Posté par (page perso) . Évalué à 5.

    Essayes d'augmenter la verbosité des logs, histoire d'avoir une idée de la cause du plantage :
    ssh -vvv user@host

    • [^] # Re: Aumgenter la verbosité des logs

      Posté par . Évalué à 8.

      pour ma part, j'avais un BUG similaire : la connexion SSH qui plantait dans la phase d'initialisation. Il y avait un petit BUG sur Dropbear (openwrt) qui était activé avec certaines versions de Openssh. En utilisant une autre version de SSH (putty pour mon cas), ca me permettait de contourner (malheureusement) ce maudit BUG.

      J'ai mis 2 ans à trouver la véritable raison, pensant que c'était mon routeur Wifi qui perdait la mémoire …

      • [^] # Re: Aumgenter la verbosité des logs

        Posté par . Évalué à 2.

        Salut,

        Effectivement, c'était ça:
        J'avais essayé de mettre à jour OpenSSH, mais je n'avais pas essayé avec un autre client SSH, puisque OpenSSH marchait avec d'autres serveurs que mon routeur…

        Bref, j'ai esssayé avec VX ConnectBot, et ça marche, je vais coller OpenSSH ou MOSH sur le routeur, comme ça ça marchera aussi depuis mon PC…

        En tout cas, merci beaucoup pour ton idée: puisque j'avais essayé avec plusieurs versions d'OpenSSH et qu'il semblait marcher, j'aurais cherché encore un moment avant d'avoir l'idée d'essayer une autre implémentation ;-)

        Envoyé depuis ma Debian avec Firefox

  • # telnet?

    Posté par . Évalué à 4.

    Il me semble qu'OpenWRT permet également la connexion par telnet.

    • [^] # Re: telnet?

      Posté par . Évalué à 2.

      Malheureusement, non:

      La version qui tourne sur mon routeur à été modifiée par le constructeur, et d'après Nmap, le telnet a été enlevé…

      Envoyé depuis ma Debian avec Firefox

    • [^] # Re: telnet?

      Posté par . Évalué à 2.

      Le telnet n'est actif que jusqu'à la première connexion pour te permettre de configurer le mot de passe.
      Après il n'est plus actif.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.