tengo un router de telefónica Home Station ADB P.DG A4001N1 como muestra la imagen:
Estoy intentando conectarme a este router por SSH, y a través del shell cerrar algunos puertos del router que están abiertos (21 por ejemplo), pero no soy capaz. He podido conectarme por ftp y por telnet haciendo uso de las mismas credenciales, pero para ssh no funciona, a pesar de intentarlo con diferentes usuarios y contraseñas. La lista de comandos que me ofrece telnet es la siguiente:
(No veo ningún comando que me permita listar directorios.)
He intentado cambiar la contraseña usando el comando passwd pero no me ha servido a la hora de logarme por ssh. Buscando un poco de info por la red averigüé que corre bajo un linux:
Lo siguiente que hice fue obtener los usuarios y contraseñas del fichero passwd (cat /etc/passwd):
De las contraseñas he concluido que son de longitud fija, 13 caracteres, que incluyen mayúsculas, minúsculas, números y el punto, no sé que algoritmo de cifrado utiliza.
Entonces tengo tres preguntas:
- ¿Por qué no me deja conectarme por ssh si la entrada del usuario 1234 está en el fichero? He probado a contectarme con la herramienta SSH Secure Shell. Introduzco el usuario 1234, luego introduzco la contraseña, y me vuelve a solicitar contraseña, indicando que la que introduje no es válida. Hay un caso en el que se comporta de forma diferente: introduciendo el usuario admin y la contraseña perteneciente a 1234. Lo que hace es no volver a solicitarme la contraseña, directamente se pone en estado no conectado. Sin embargo si le introduzco otra contraseña si que me vuelve a pedir la contraseña. Espero haberme explicado bien :S
- Todo este problema que redacto es porque he comprobado que tengo varios puertos del router abiertos y me gustaría cerrarlos, y he pensado que podría cerrarlos vía ssh ya que desde http://192.168.1.1/main.html no he visto por ningún lado que pueda cerrar estos puertos.
- Por último, tampoco me hace gracia que los operadores de telefónica puedan configurar el router vía TR-069 (opción que se encuentra en la sección Management en la web del router), estoy pensando en desactivarlo. ¿Alguna sugerencia al respecto?
Muchas gracias de antemano por los consejos/correcciones, a ver si con vuestra ayuda soy capaz de conectarme vía ssh al router
Edit: Añado más info - Una conexión ssh usando bitvise, para el caso user 1234 y contraseña que hace que no me pida más la contraseña. En este caso no me muestra un shell ssh sino lo mismo que al conectarme a telnet.
Bitvise SSH Client, a fully featured SSH2 client.
Copyright (C) 2000-2013 by Bitvise Limited.
Portions Copyright (C) 1995-2003 by Wei Dai.
Starting a new SSH2 session.
Connecting to SSH2 server 192.168.1.1:22.
Connected.
Starting first key exchange.
Server version string: SSH-2.0-dropbear_0.46
New host key received. Algorithm: ssh-rsa, Size: 1040 bits, MD5 Fingerprint: 09:53:5a:be:05:11:23:a1:4c:a8:52:f3:55:83:df:c9, Bubble-Babble: xedeh-fikor-vocyc-cemup-cufep-migaz-fehim-folos-nydal-kodin-lehyc-cifyz-kenof-maboh-hokub-detem-locar-cazuz-myxox.
Host key added successfully.
First key exchange completed.
Key exchange: diffie-hellman-group1-sha1. Session encryption: 3des-cbc, MAC: hmac-sha1, compression: none.
Attempting 'none' authentication.
Remaining authentication methods: 'publickey,password'.
Attempting 'password' authentication.
Authentication completed.
Auto opening SFTP session.
Auto opening xterm terminal session.
Closing SFTP session.