Server-Key und Passwort erzeugen
Der Dropbear-ssh-Server benötigt zum Start auf jeden Fall eine Datei mit seinem privaten Key, sonst verweigert er den Dienst. Einen passenden 512-Bit-RSA-Key in der Datei "/var/tmp/dropbear_rsa_hostkey" erzeugen Sie über folgende Kommandos:
ln -s /var/tmp/dropbear dropbearkey
/var/tmp/dropbearkey -t rsa -f /var/tmp/dropbear_rsa_hostkey -s 512
Eine Übersicht der Optionen beim Erzeugen der Keys erhalten Sie mit
/var/tmp/dropbearkey -help
Vor dem Start des Servers müssen Sie jetzt noch ein sicheres root-Passwort für den ssh-Login wählen und dieses selbst verschlüsseln. Wir nutzen dazu die Webseite http://www.flash.net/cgi-bin/pw.pl. Diese liefert für den User "root" und das extrem unsichere Passwort "tecCHANNEL" unseres Beispiels den Hash "root:PBvr5tOlt/rao". Hier sollten Sie auf jeden Fall ein eigenes, sicheres Passwort generieren. Beachten Sie auch, dass das Passwort casesensitive ist.
Der Hash-Wert des root-Passworts wird nicht wie die Passwörter von Programmen in die Datei "/var/tmp/passwd" eingetragen. Denn diese Datei muss für alle Anwendungen lesbar sein, was in den 80er Jahren ein Brute-Force-Angriff zur Ermittlung des zentralen Passworts ausnutzte. Seither liegt dieses Passwort in der Datei "/var/tmp/shadow", die zumindest auf echten Linux-Systemen (nicht so in der Fritz Box) stark eingeschränkte Zugangsrechte hat.