[HINWEIS] - SVN-Repository ist zu svn.fhem.de umgezogen

Begonnen von Markus Bloch, 11 Dezember 2016, 15:15:15

Vorheriges Thema - Nächstes Thema

Markus Bloch

mit curl/wget? ich glaube nicht. Das müsste dann ja mit einem fhem-Useragent kommen.

Gruß
Markus
Developer für Module: YAMAHA_AVR, YAMAHA_BD, FB_CALLMONITOR, FB_CALLLIST, PRESENCE, Pushsafer, LGTV_IP12, version

aktives Mitglied des FHEM e.V. (Technik)

betateilchen

Zitat von: rudolfkoenig am 17 Dezember 2016, 20:15:59
Habt ihr Ideen, wie man sowas sinnvoll unterbinden kann?

fail2ban auf den Request der controls Datei triggern.
Dann wird der "Angreifer" bei zu kurzen Intervallen automatisch gesperrt.

Oder einfach mal eine Ankündigung hier im Forum machen, dass ein Abruf dieser Datei in solch kurzen Intervallen überhaupt keinen Sinn macht, weil sich die Datei nur einmal pro Tag ändert.

Wir als Entwickler wissen das ja (vermutlich) aber 99% aller User wissen das nicht und haben vermutlich einfach irgendwo per copy&paste etwas kopiert, ohne wirklich zu wissen, was dahintersteckt und was sie damit auslösen.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

hexenmeister

Moin!

Ich bekomme bei Checkin-Versuch : POST of '/fhem/!svn/me': 403 Forbidden (https://svn.fhem.de)
Putty-Session offen, Server antwortet mit
Using username "hexenmeister".
Authenticating with public key "imported-openssh-key"
Server refused to allocate pty
( success ( 2 2 ( ) ( edit-pipeline svndiff1 absent-entries commit-revprops depth log-revprops atomic-revprops partial-replay inherited-props ephemeral-txnprops file-revs-reverse ) ) )


Was mache ich falsch?

LG
Alexander
Maintainer: MQTT_GENERIC_BRIDGE, SYSMON, SMARTMON, systemd_watchdog, MQTT, MQTT_DEVICE, MQTT_BRIDGE
Contrib: dev_proxy

Markus Bloch

Hallo Alexander,

weil du den Check-Out über HTTPS und nicht SSH gemacht hast.

Du musst den Session-Namen, welchen du im PuTTY hinterlegt hast in Tortoise benutzen:

svn+ssh://SESSIONNAME/

Bsp: svn+ssh://svn.fhem.de/trunk/fhem/


Gruß
Markus
Developer für Module: YAMAHA_AVR, YAMAHA_BD, FB_CALLMONITOR, FB_CALLLIST, PRESENCE, Pushsafer, LGTV_IP12, version

aktives Mitglied des FHEM e.V. (Technik)

Tobias

#34
Hi,
beim ersten Anlegen des Repos via Doku bekomme ich einen Fehler... Das ReadOnly auschecken funktioniert aber
Ich denke es ist "/root/.subversion/config" gemeint. Ich habe mich strikt nach Anleitung https://svn.fhem.de/ gehalten. Da steht nix von einer Anpassung  dort...

Achso, ich checke via Linu Shelle aus
root@www:/usr/local/svn# svn co svn+ssh://svn.fhem.de/fhem/
svn: To better debug SSH connection problems, remove the -q option from 'ssh' in the [tunnels] section of your Subversion configuration file.
svn: Netzwerkverbindung wurde unerwartet geschlossen
root@www:/usr/local/svn#
Maintainer: Text2Speech, TrashCal, MediaList

Meine Projekte: https://github.com/tobiasfaust
* PumpControl v2: allround Bewässerungssteuerung mit ESP und FHEM
* Ein Modbus RS485 zu MQTT Gateway für SolarWechselrichter

rudolfkoenig


Markus Bloch

Hallo Tobias,

nein, es ist ~/.ssh/config (in deinem Fall /root/.ssh/config) gemeint. Sollte die Datei/Ordner nicht existieren, bitte anlegen. Sonst klappt es nicht. In der Subversion Client-Konfiguration sind keine Anpassungen notwendig.

Gruß
Markus
Developer für Module: YAMAHA_AVR, YAMAHA_BD, FB_CALLMONITOR, FB_CALLLIST, PRESENCE, Pushsafer, LGTV_IP12, version

aktives Mitglied des FHEM e.V. (Technik)

Markus Bloch

@Tobias: Deine Check-Out-URL wird so nicht funktionieren. Entweder svn co svn+ssh://svn.fhem.de/ für alles, oder svn co svn+ssh://svn.fhem.de/trunk/fhem wenn Du nur den Trunk haben möchtest.

Gruß
Markus
Developer für Module: YAMAHA_AVR, YAMAHA_BD, FB_CALLMONITOR, FB_CALLLIST, PRESENCE, Pushsafer, LGTV_IP12, version

aktives Mitglied des FHEM e.V. (Technik)

Tobias

Danke für die Hinweise. Hier mal die Ausgaben:root@www:/usr/local/svn# ssh -v svn.fhem.de
OpenSSH_6.0p1 Debian-4+deb7u4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /root/.ssh/config
debug1: /root/.ssh/config line 1: Applying options for svn.fhem.de
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to svn.fhem.de [2a01:4f8:10a:806::2] port 55522.
debug1: connect to address 2a01:4f8:10a:806::2 port 55522: Connection refused
debug1: Connecting to svn.fhem.de [88.99.31.202] port 55522.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file id_rsa type -1
debug1: identity file id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug1: kex: client->server aes128-ctr hmac-sha1 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 66:41:62:f3:45:ed:a3:59:93:28:c6:84:2d:36:b0:00
debug1: Host '[svn.fhem.de]:55522' is known and matches the ECDSA host key.
debug1: Found key in /root/.ssh/known_hosts:4
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: id_rsa
debug1: No more authentication methods to try.
Permission denied (publickey).
root@www:/usr/local/svn# svn co svn+ssh://svn.fhem.de/
svn: To better debug SSH connection problems, remove the -q option from 'ssh' in the [tunnels] section of your Subversion configuration file.
svn: Netzwerkverbindung wurde unerwartet geschlossen
root@www:/usr/local/svn# ls -ail /root/.ssh/
insgesamt 24
2621494 drwx------  2 root root 4096 Dez 19 09:18 .
2621441 drwx------ 10 root root 4096 Sep  2 09:14 ..
2621646 -rw-r--r--  1 root root   73 Dez 19 09:26 config
2621566 -rw-------  1 root root 3243 Dez 12 12:20 id_rsa
2621593 -rw-r--r--  1 root root  744 Dez 12 12:20 id_rsa.pub
2621506 -rw-r--r--  1 root root 1330 Dez 19 09:22 known_hosts
root@www:/usr/local/svn#
Maintainer: Text2Speech, TrashCal, MediaList

Meine Projekte: https://github.com/tobiasfaust
* PumpControl v2: allround Bewässerungssteuerung mit ESP und FHEM
* Ein Modbus RS485 zu MQTT Gateway für SolarWechselrichter

Markus Bloch

Dein Private-Key id_rsa passt nicht zu dem bereitgestellten Public-Key.

Entweder den richtigen Private-Key verwenden, oder stell uns bitte den korrekten Public-Key zur Verfügung. Es ist natürlich nicht ausgeschlossen, dass wir beim Anlegen deines Users einen Tippfehler gemacht haben. Kann ich leider gerade nicht checken, da ich auf Arbeit bin :)

Gruß
Markus
Developer für Module: YAMAHA_AVR, YAMAHA_BD, FB_CALLMONITOR, FB_CALLLIST, PRESENCE, Pushsafer, LGTV_IP12, version

aktives Mitglied des FHEM e.V. (Technik)

Wuppi68

Hallo Tobias,

das "Problem" hatte ich auch ...

bei mir Lokal wuppi68 klein geschrieben ... vom Markus Wuppi68 geschrieben

nach der entsprechenden Korrektur in den Config Dateien war alles gut :-)

Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Tobias

So sieht bei mir die config aus, der Username ist direkt aus der id_rsa.pub kopiert. Ist der Bei Euch auch so angelegt?
root@www:/usr/local/svn# cat /root/.ssh/config
Host svn.fhem.de
IdentityFile id_rsa
Port 55522
User Tobias@svn.fhem.de
Maintainer: Text2Speech, TrashCal, MediaList

Meine Projekte: https://github.com/tobiasfaust
* PumpControl v2: allround Bewässerungssteuerung mit ESP und FHEM
* Ein Modbus RS485 zu MQTT Gateway für SolarWechselrichter

krikan

#42
Lass bitte bei user "@svn.fhem.de" weg:

User Tobias

edit: Und kontrolliere bitte den Pfad bei IdentityFile; Tippfehler user statt User korrigiert

Markus Bloch

Die Bezeichnung, welche im Public-Key hinten drann steht ist nur ein Kommentar, der von ssh-keygen vorbelegt ist. Er hat an sich keine Bedeutung für die Nutzung von SSH sondern dient nur als Kommentarfeld, wenn man mit multiplen Keys arbeitet.

Gruß
Markus
Developer für Module: YAMAHA_AVR, YAMAHA_BD, FB_CALLMONITOR, FB_CALLLIST, PRESENCE, Pushsafer, LGTV_IP12, version

aktives Mitglied des FHEM e.V. (Technik)

Tobias

Auch mit "user Tobias" ändert sich an der Fehlermeldung nix. Genau diesen Usernamen hatt ich auch Rudi zusammen mit dem Public Key mitgegeben
Maintainer: Text2Speech, TrashCal, MediaList

Meine Projekte: https://github.com/tobiasfaust
* PumpControl v2: allround Bewässerungssteuerung mit ESP und FHEM
* Ein Modbus RS485 zu MQTT Gateway für SolarWechselrichter