Auteur Sujet: Problème d'accès en ligne de commande à mon ONT  (Lu 6690 fois)

0 Membres et 1 Invité sur ce sujet

aljarreau

  • Abonné Maroc Telecom
  • *
  • Messages: 276
  • Casablanca
Problème d'accès en ligne de commande à mon ONT
« le: 23 juin 2018 à 20:16:50 »
Bonjour,
il y a quelques semaines, l'opérateur a mis à jour le firmware de mon ONT (Alcatel-Lucent G-240W-A) et depuis, je n'y ai plus accès en ligne de commande.

dans le fichier de configuration que j'ai pu decrypter, il y a bien un compte admin autorisé à se connecter en telnet et ssh, mais son mot de passe est crypté voir config :

<TelnetEnable rw="RW" t="boolean" v="true"></TelnetEnable>

<TelnetUserName ml="256" rw="RW" t="string" v="admin"></TelnetUserName>

<TelnetPassword ml="256" rw="RW" t="string" v="OYdLWUVDdKQTPaCIeTqniA==" ealgo="ab"></TelnetPassword>

<TelnetPort dv="23" max="65535" min="0" rw="RW" t="int" v="23"></TelnetPort>

<FactoryTelnetEnable rw="RW" t="boolean" v="false"></FactoryTelnetEnable>

<SshEnable rw="RW" t="boolean" v="true"></SshEnable>

<SshPort dv="22" max="65535" min="0" rw="RW" t="int" v="22"></SshPort>

<ManagementIdleDisconnectTime dv="0" max="3600" min="0" rw="RW" t="unsignedInt" v="300"></ManagementIdleDisconnectTime>

<LimitAccount_ONTUSER rw="RW" t="boolean" v="true"></LimitAccount_ONTUSER>
Sachant qu'avant je pouvais y accéder avec le login "ONTUSER" et le mot de pass "SUGAR2A041", dans le log de l'ONT j'ai le message suivant aussi bien en telnet qu'en ssh  :

[in]telnet: <ONTUSER> forbidden to login. 
j'ai donc conclut que la ligne LimitAccount_ONTUSER en "true" en était la cause.
Par contre quand je veux me connecter avec le login "admin" dont je suppose que le mot de pass est "admin" comme dans la version précédente du firmware, j'ai ce message dans le log :
[in]telnet: <UNKNOWN> login fail ' on 'pts/0'
Alors j'ai besoin de votre aide pour savoir, s'il y a moyen de décrypter le mot de pass du compte admin  pour être certain du mot de pass que je rentre, sinon, m'aider à y accéder par un autre moyen si possible.
Merci par avance.

mikegleasonjr

  • Abonné Maroc Telecom
  • *
  • Messages: 11
Problème d'accès en ligne de commande à mon ONT
« Réponse #1 le: 30 juillet 2018 à 12:20:33 »
J'ai le même problème. Acces SSH et telnet impossible  :-[

Vous avez résolu ?

aljarreau

  • Abonné Maroc Telecom
  • *
  • Messages: 276
  • Casablanca
Problème d'accès en ligne de commande à mon ONT
« Réponse #2 le: 30 juillet 2018 à 13:50:17 »
Malheureusement non, depuis la mise à jour de l'ONT effectuée par l'opérateur  en janvier dernier. Le user "ONTUSER" ne peut plus se connecter
<LimitAccount_ONTUSER rw="RW" t="boolean" v="true"></LimitAccount_ONTUSER>

et le mot de passe pour le user "admin" est chiffré par une clé introuvable sur le net.

Voici ce que j'ai pu trouvé en décryptant le fichier config.cfg de l'ONT si ça peut aider:
<TelnetEnable rw="RW" t="boolean" v="true"></TelnetEnable>

<TelnetUserName ml="256" rw="RW" t="string" v="admin"></TelnetUserName>

<TelnetPassword ml="256" rw="RW" t="string" v="OYdLWUVDdKQTPaCIeTqniA==" ealgo="ab"></TelnetPassword>

<TelnetPort dv="23" max="65535" min="0" rw="RW" t="int" v="23"></TelnetPort>

À condition d'avoir autorisé auparavant l'accès telnet et ssh en Lan dans les réglages de l'ONT par l'interface web (dans la partie sécurité) et déchiffré le mot de pass.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Problème d'accès en ligne de commande à mon ONT
« Réponse #3 le: 30 juillet 2018 à 13:55:40 »
Attribute Based Encryption, je n'y connais pas grand chose mais ca a l'air de vouloir dire qu'il te faut plus d'infos (et on ne peut pas savoir lesquelles) pour déchiffrer le mot de passe...

aljarreau

  • Abonné Maroc Telecom
  • *
  • Messages: 276
  • Casablanca
Problème d'accès en ligne de commande à mon ONT
« Réponse #4 le: 30 juillet 2018 à 14:06:03 »
Merci @Hugues
En fait, c'est la quadrature du cercle, car la clé de chiffrement se trouve dans un fichier quelque part dans l'ONT. Donc, à part trouver un technicien de chez l'opérateur qui connait le mot de pass ou de dumper le contenu de l'ONT (chose que je ne ferai pas, car impossible de changer l'ONT s'il plante, étant donné qu'il est vendu et non loué chez-nous), point de salut.

Enfin dans mon cas, il est pour le moment en bridge et transmet à l'ERL 97 Mégas sur les 100 théoriques, ce qui est largement suffisant, en attendant que l'opérateur décide d'augmenter le débit (vers la fin de l'été) et à ce moment là on avisera, s'il décide de proposer des débit non supportés par celui-ci. C'était d'ailleurs l'objet de mes tentatives d'y accéder pour comprendre comment le remplacer au cas où, voir ce sujet que j'ai ouvert dans ce sens : https://lafibre.info/routeur/demande-aide-acces-en-ligne-de-commande-a-lont/msg554616/#msg554616

mikegleasonjr

  • Abonné Maroc Telecom
  • *
  • Messages: 11
Problème d'accès en ligne de commande à mon ONT
« Réponse #5 le: 30 juillet 2018 à 14:36:39 »
D'ailleurs comment il ont accès à mettre à jour le firmware à distance ?

aljarreau

  • Abonné Maroc Telecom
  • *
  • Messages: 276
  • Casablanca
Problème d'accès en ligne de commande à mon ONT
« Réponse #6 le: 30 juillet 2018 à 14:41:00 »
D'ailleurs comment il ont accès à mettre à jour le firmware à distance ?
Par le protocole TR-069, qui leur permet d'avoir un accès à distance aux équipements pour des besoins de maintenance, dont les mises à jour, mais aussi plus tard, s'il décident sans prévenir de passer à la connexion en DHCP au lieu du PPPOE actuel par exemple.

mikegleasonjr

  • Abonné Maroc Telecom
  • *
  • Messages: 11
Problème d'accès en ligne de commande à mon ONT
« Réponse #7 le: 30 juillet 2018 à 14:41:53 »
Merci beaucoup !