Problema conexión ssh router telefónica Home Station ADB P.DG A4001N1

Iniciado por mapfailed, 27 Julio 2013, 00:44 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

mapfailed

27 Julio 2013, 00:44 AM Ultima modificación: 27 Julio 2013, 09:24 AM por mapfailed
Hola chicos,
tengo un router de telefónica Home Station ADB P.DG A4001N1 como muestra la imagen:



Estoy intentando conectarme a este router por SSH, y a través del shell cerrar algunos puertos del router que están abiertos (21 por ejemplo), pero no soy capaz. He podido conectarme por ftp y por telnet haciendo uso de las mismas credenciales, pero para ssh no funciona, a pesar de intentarlo con diferentes usuarios y contraseñas. La lista de comandos que me ofrece telnet es la siguiente:



(No veo ningún comando que me permita listar directorios.)

He intentado cambiar la contraseña usando el comando passwd pero no me ha servido a la hora de logarme por ssh. Buscando un poco de info por la red averigüé que corre bajo un linux:



Lo siguiente que hice fue obtener los usuarios y contraseñas del fichero passwd (cat /etc/passwd):



De las contraseñas he concluido que son de longitud fija, 13 caracteres, que incluyen mayúsculas, minúsculas, números y el punto, no sé que algoritmo de cifrado utiliza.

Entonces tengo tres preguntas:

  • ¿Por qué no me deja conectarme por ssh si la entrada del usuario 1234 está en el fichero? He probado a contectarme con la herramienta SSH Secure Shell. Introduzco el usuario 1234, luego introduzco la contraseña, y me vuelve a solicitar contraseña, indicando que la que introduje no es válida. Hay un caso en el que se comporta de forma diferente: introduciendo el usuario admin y la contraseña perteneciente a 1234. Lo que hace es no volver a solicitarme la contraseña, directamente se pone en estado no conectado. Sin embargo si le introduzco otra contraseña si que me vuelve a pedir la contraseña. Espero haberme explicado bien :S
  • Todo este problema que redacto es porque he comprobado que tengo varios puertos del router abiertos y me gustaría cerrarlos, y he pensado que podría cerrarlos vía ssh ya que desde http://192.168.1.1/main.html no he visto por ningún lado que pueda cerrar estos puertos.



  • Por último, tampoco me hace gracia que los operadores de telefónica puedan configurar el router vía TR-069 (opción que se encuentra en la sección Management en la web del router), estoy pensando en desactivarlo. ¿Alguna sugerencia al respecto?

Muchas gracias de antemano por los consejos/correcciones, a ver si con vuestra ayuda soy capaz de conectarme vía ssh al router  :-\

Edit: Añado más info - Una conexión ssh usando bitvise, para el caso user 1234 y contraseña que hace que no me pida más la contraseña. En este caso no me muestra un shell ssh sino lo mismo que al conectarme a telnet.

Bitvise SSH Client, a fully featured SSH2 client.
Copyright (C) 2000-2013 by Bitvise Limited.
Portions Copyright (C) 1995-2003 by Wei Dai.
Starting a new SSH2 session.
Connecting to SSH2 server 192.168.1.1:22.
Connected.
Starting first key exchange.
Server version string: SSH-2.0-dropbear_0.46
New host key received. Algorithm: ssh-rsa, Size: 1040 bits, MD5 Fingerprint: 09:53:5a:be:05:11:23:a1:4c:a8:52:f3:55:83:df:c9, Bubble-Babble: xedeh-fikor-vocyc-cemup-cufep-migaz-fehim-folos-nydal-kodin-lehyc-cifyz-kenof-maboh-hokub-detem-locar-cazuz-myxox.
Host key added successfully.
First key exchange completed.
Key exchange: diffie-hellman-group1-sha1. Session encryption: 3des-cbc, MAC: hmac-sha1, compression: none.
Attempting 'none' authentication.
Remaining authentication methods: 'publickey,password'.
Attempting 'password' authentication.
Authentication completed.
Auto opening SFTP session.
Auto opening xterm terminal session.
Closing SFTP session.


mapfailed

#1
27 Julio 2013, 09:15 AM
Escribiendo el comando 'sh' me pone en modo shell, con lo cual ya puedo usar los comandos ls, cd y otros pocos más. Ahora voy a centrarme en el problema principal, cerrar los puertos del router. He localizado en la carpeta /bin el ejecutable iptables, así que imagino que podría tirar por aquí.

También se me está ocurriendo que simplemente tirando abajo los servicios correspondientes a esos puertos éstos dejarían estar en escucha. Sin embargo, al ejecutar el comando ps -e no veo ningún demonio ftpd que pueda tirar abajo...Seguimos jugando   :)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario