Autor Thema: RPi & SSH  (Gelesen 594 mal)

Guest

  • Gast
RPi & SSH
« am: 19 September 2012, 16:37:48 »
Originally posted by: <email address deleted>

Ich hab jetzt über ne Stunde gesucht, aber nichts brauchbares gefunden.
Beim Start von FHEM auf meinem RPi hab ich immer folgendes im LogFile

Eigentlich wollte ich eine fhem2fhem device anlegen, aber dann hab ich alle
5 Sekunden eine Meldung im Log, das das Device disconnected und dann wieder
reappeared.
Ich vermute mal, das hat mit dem SSH Fehler zu tun?

Ich kann mit
sudo /etc/init.d/ssh start

den SSH Server starten, aber auch danach führt ein fhem shutdown restart
zum gleichen Fehler im Log.

Ich hab versucht die SSH.pm zu finden, aber bislang erfolglos.

Jemand ne Idee?

VG
Ralf



2012.09.19 15:59:09 1: Can't locate IO/Socket/SSL.pm in @INC (@INC
contains: /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2
/usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14
/usr/local/lib/site_perl . /usr/share/fhem/FHEM) at (eval 9) line 2, <$fh>
line 12.

2012.09.19 15:59:09 1: Can't load IO::Socket::SSL, falling back to HTTPg

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Offline Mr. P

  • Tester
  • Sr. Member
  • ****
  • Beiträge: 988
Re: RPi & SSH
« Antwort #1 am: 19 September 2012, 16:41:00 »
                                                       

Probier es mal mit:
apt-get install libio-socket-ssl-perl

Greetz,
  Gerhard ;-)


Am 19. September 2012 16:37 schrieb dougie@m1n1.de :
>
> Ich hab jetzt über ne Stunde gesucht, aber nichts brauchbares gefunden.
> Beim Start von FHEM auf meinem RPi hab ich immer folgendes im LogFile
>
> Eigentlich wollte ich eine fhem2fhem device anlegen, aber dann hab ich alle
> 5 Sekunden eine Meldung im Log, das das Device disconnected und dann wieder
> reappeared.
> Ich vermute mal, das hat mit dem SSH Fehler zu tun?
>
> Ich kann mit
> sudo /etc/init.d/ssh start
>
> den SSH Server starten, aber auch danach führt ein fhem shutdown restart zum
> gleichen Fehler im Log.
>
> Ich hab versucht die SSH.pm zu finden, aber bislang erfolglos.
>
> Jemand ne Idee?
>
> VG
> Ralf
>
>
>
> 2012.09.19 15:59:09 1: Can't locate IO/Socket/SSL.pm in @INC (@INC contains:
> /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2
> /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14
> /usr/local/lib/site_perl . /usr/share/fhem/FHEM) at (eval 9) line 2, <$fh>
> line 12.
>
> 2012.09.19 15:59:09 1: Can't load IO::Socket::SSL, falling back to HTTPg
>
> --
> To unsubscribe from this group, send email to
> fhem-users+unsubscribe@googlegroups.com

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com
Greetz,
   Mr. P

Guest

  • Gast
Re: RPi & SSH
« Antwort #2 am: 19 September 2012, 16:54:16 »
Originally posted by: <email address deleted>

BINGO!

Danke Gerhard! Das war's zumindest mit dem SSH Fehler :-)

Hab's sofort im Wiki eingetragen, damit es nicht ehr vergessen wird!

Aber mein Problem scheint ein anderes zu sein. Wenn ich das fhem2fhem
device wieder definiere, merkt man sofort, das der RPi mächtig beschäftigt
(langsam) ist.

Im Log steht dann:

 2012.09.19 16:44:54 3: FHEM2FHEM opening H2H at 192.168.1.1:7072
2012.09.19 16:44:54 3: FHEM2FHEM device opened (H2H)
2012.09.19 16:44:54 1: 192.168.1.1:7072 disconnected, waiting to reappear
2012.09.19 16:44:59 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)
2012.09.19 16:44:59 1: 192.168.1.1:7072 disconnected, waiting to reappear
2012.09.19 16:45:04 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)
2012.09.19 16:45:04 1: 192.168.1.1:7072 disconnected, waiting to reappear
2012.09.19 16:45:09 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)
2012.09.19 16:45:09 1: 192.168.1.1:7072 disconnected, waiting to reappear
2012.09.19 16:45:14 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)

Mal schauen, was ich da übersehen habe...

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Offline Mr. P

  • Tester
  • Sr. Member
  • ****
  • Beiträge: 988
Re: RPi & SSH
« Antwort #3 am: 19 September 2012, 17:06:44 »
                                                       

Hej again,

du kannst mal per 'top' schauen, ob und was den RPi beschaeftigt. Hast du
heute schon ein:
apt-get update
apt-get upgrade
durchgefuehrt und neu gestartet? Es gab naemlich Aenderungen am Kernel und
die koennen sich natuerlich positiv aber auch negativ auswirken.

Greetz,
   Gerhard

PS: wie hast du denn die Speicherverteilung eingestellt?
Am 19.09.2012 16:54 schrieb "dougie@m1n1.de" :

>
>
> BINGO!
>
> Danke Gerhard! Das war's zumindest mit dem SSH Fehler :-)
>
> Hab's sofort im Wiki eingetragen, damit es nicht ehr vergessen wird!
>
> Aber mein Problem scheint ein anderes zu sein. Wenn ich das fhem2fhem
> device wieder definiere, merkt man sofort, das der RPi mächtig beschäftigt
> (langsam) ist.
>
> Im Log steht dann:
>
>  2012.09.19 16:44:54 3: FHEM2FHEM opening H2H at 192.168.1.1:7072
> 2012.09.19 16:44:54 3: FHEM2FHEM device opened (H2H)
> 2012.09.19 16:44:54 1: 192.168.1.1:7072 disconnected, waiting to reappear
> 2012.09.19 16:44:59 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)
> 2012.09.19 16:44:59 1: 192.168.1.1:7072 disconnected, waiting to reappear
> 2012.09.19 16:45:04 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)
> 2012.09.19 16:45:04 1: 192.168.1.1:7072 disconnected, waiting to reappear
> 2012.09.19 16:45:09 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)
> 2012.09.19 16:45:09 1: 192.168.1.1:7072 disconnected, waiting to reappear
> 2012.09.19 16:45:14 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)
>
> Mal schauen, was ich da übersehen habe...
>
> --
> To unsubscribe from this group, send email to
> fhem-users+unsubscribe@googlegroups.com
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com
Greetz,
   Mr. P

Guest

  • Gast
Re: RPi & SSH
« Antwort #4 am: 19 September 2012, 17:54:27 »
Originally posted by: <email address deleted>

Danke Gerhard!

Ich vermute, das ich irgendwo was falsch konfiguriert habe. Muss ich mal
suchen. Aktuell sitze ich im Hotel in Wien, und versuchte tatsächlich alles
remote zu machen. :-)
Ich glaub ich vertage das auf's Wochenende, bis ich wieder Daheim vor Ort
bin.

Aber das mit dem update/upgrade werde ich trotzdem mal versuchen

Ev ne dumme Frage: muss auf der FritzBox (da läuft das remote fhem) auch
zwingend SSH laufen?

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Offline rudolfkoenig

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 24893
Re: RPi & SSH
« Antwort #5 am: 19 September 2012, 18:33:47 »
                                                   

> Ev ne dumme Frage: muss auf der FritzBox (da laeuft das remote fhem) auch
> zwingend SSH laufen?

Bevor das hier noch glaubhaft wird :)

- SSL != SSH, auch wenn beide verschluesselt sind
- Man kann fhem "telnet" Eintraege mit dem SSL Attribut versehen, dann laeuft
  die Kommunikation nur verschluesselt.
- FHEM2FHEM muss genauso wie die Gegenseite mit SSL + passwort versehen werden.
- SSL wird mit dem aktuellen FB7390 fhem Paket ausgeliefert (seit gefuehlt 3-4
  Monaten)

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Guest

  • Gast
Re: RPi & SSH
« Antwort #6 am: 20 September 2012, 06:39:06 »
Originally posted by: <email address deleted>

Danke Rudolf!

Ich hab mir das noch mal angesehen...

Wenn ich vom RPi aus versuche eine Telnet Verbindung zu FHEM auf der
FritzBox auf zu bauen passiert folgendes:


Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.

Also kein Wunder, das FHEM2FHEM keine Verbindung aufbauen kann....


Im FHEM LogFile auf der FritzBox steht derweil:
 
2012.09.20 06:26:22 1: telnet SSL/HTTPS error: No such file or directory
2012.09.20 06:30:15 1: telnet SSL/HTTPS error: No such file or directory

Aber ich habe die aktuelle Firmware...

FRITZ!Box Fon WLAN 7390 (UI)
Firmware: FRITZ!OS 05.22
Firmware-Version: 84.05.22

Hab ich was übersehen?

VG
Ralf


--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Offline Mr. P

  • Tester
  • Sr. Member
  • ****
  • Beiträge: 988
Re: Re: RPi & SSH
« Antwort #7 am: 20 September 2012, 07:33:15 »
                                                       

Hej Ralf,

ist jetzt nur ein Schuss ins Grüne, aber kann es sein, dass du auf der
FritzBox noch kein SSL-Zertifikat für FHEM erstellt hast?

Greetz,
   Gerhard

2012/9/20 dougie@m1n1.de :
>
>
> Danke Rudolf!
>
> Ich hab mir das noch mal angesehen...
>
> Wenn ich vom RPi aus versuche eine Telnet Verbindung zu FHEM auf der
> FritzBox auf zu bauen passiert folgendes:
>
>
> Trying 192.168.1.1...
> Connected to 192.168.1.1.
> Escape character is '^]'.
> Connection closed by foreign host.
>
> Also kein Wunder, das FHEM2FHEM keine Verbindung aufbauen kann....
>
>
> Im FHEM LogFile auf der FritzBox steht derweil:
>
> 2012.09.20 06:26:22 1: telnet SSL/HTTPS error: No such file or directory
> 2012.09.20 06:30:15 1: telnet SSL/HTTPS error: No such file or directory
>
> Aber ich habe die aktuelle Firmware...
>
> FRITZ!Box Fon WLAN 7390 (UI)
> Firmware: FRITZ!OS 05.22
> Firmware-Version: 84.05.22
>
> Hab ich was übersehen?
>
> VG
> Ralf
>
>
> --
> To unsubscribe from this group, send email to
> fhem-users+unsubscribe@googlegroups.com

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com
Greetz,
   Mr. P

Guest

  • Gast
Re: Re: RPi & SSH
« Antwort #8 am: 20 September 2012, 08:00:57 »
Originally posted by: <email address deleted>

Moin Gerhard,

ich sag mal vorsichtig "nein" ... :-)

Ich bin gestern hier gestrandet:

http://radislav.dyndns.org/index.php?site=Fritzbox/Modification/ssh.php

Und habe einen rsa und dss HostKey generiert, aber ausser das die jetzt auf
dem USB Stick liegen, ist noch nichts passiert, weil ich mir nicht ganz
sicher war.
Welche Schritte wären denn noch nötig?

VG
Ralf



Am Donnerstag, 20. September 2012 07:33:16 UTC+2 schrieb Gerhard Pfeffer:
>
> Hej Ralf,
>
> ist jetzt nur ein Schuss ins Grüne, aber kann es sein, dass du auf der
> FritzBox noch kein SSL-Zertifikat für FHEM erstellt hast?
>
> Greetz,
>    Gerhard
>
> 2012/9/20 dou...@m1n1.de >:
> >
> >
> > Danke Rudolf!
> >
> > Ich hab mir das noch mal angesehen...
> >
> > Wenn ich vom RPi aus versuche eine Telnet Verbindung zu FHEM auf der
> > FritzBox auf zu bauen passiert folgendes:
> >
> >
> > Trying 192.168.1.1...
> > Connected to 192.168.1.1.
> > Escape character is '^]'.
> > Connection closed by foreign host.
> >
> > Also kein Wunder, das FHEM2FHEM keine Verbindung aufbauen kann....
> >
> >
> > Im FHEM LogFile auf der FritzBox steht derweil:
> >
> > 2012.09.20 06:26:22 1: telnet SSL/HTTPS error: No such file or directory
> > 2012.09.20 06:30:15 1: telnet SSL/HTTPS error: No such file or directory
> >
> > Aber ich habe die aktuelle Firmware...
> >
> > FRITZ!Box Fon WLAN 7390 (UI)
> > Firmware: FRITZ!OS 05.22
> > Firmware-Version: 84.05.22
> >
> > Hab ich was übersehen?
> >
> > VG
> > Ralf
> >
> >
> > --
> > To unsubscribe from this group, send email to
> > fhem-users+...@googlegroups.com
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Offline Mr. P

  • Tester
  • Sr. Member
  • ****
  • Beiträge: 988
Re: Re: RPi & SSH
« Antwort #9 am: 20 September 2012, 08:31:32 »
                                                       

Hej Ralf,

schau mal in der commandref.html. Da gibt einen Unterpunkt mit HTTPS
wo es beschrieben wird (gibt auch einen Verweis vom telnet-SSL-Modul
auf diesen Punkt).

Oder du nimmst einfach den Link hier! ;-)
http://fhem.de/commandref.html#HTTPS

Greetz,
   Gerhard


Am 20. September 2012 08:00 schrieb dougie@m1n1.de :
>
> Moin Gerhard,
>
> ich sag mal vorsichtig "nein" ... :-)
>
> Ich bin gestern hier gestrandet:
>
> http://radislav.dyndns.org/index.php?site=Fritzbox/Modification/ssh.php
>
> Und habe einen rsa und dss HostKey generiert, aber ausser das die jetzt auf
> dem USB Stick liegen, ist noch nichts passiert, weil ich mir nicht ganz
> sicher war.
> Welche Schritte wären denn noch nötig?
>
> VG
> Ralf
>
>
>
> Am Donnerstag, 20. September 2012 07:33:16 UTC+2 schrieb Gerhard Pfeffer:
>>
>> Hej Ralf,
>>
>> ist jetzt nur ein Schuss ins Grüne, aber kann es sein, dass du auf der
>> FritzBox noch kein SSL-Zertifikat für FHEM erstellt hast?
>>
>> Greetz,
>>    Gerhard
>>
>> 2012/9/20 dou...@m1n1.de :
>> >
>> >
>> > Danke Rudolf!
>> >
>> > Ich hab mir das noch mal angesehen...
>> >
>> > Wenn ich vom RPi aus versuche eine Telnet Verbindung zu FHEM auf der
>> > FritzBox auf zu bauen passiert folgendes:
>> >
>> >
>> > Trying 192.168.1.1...
>> > Connected to 192.168.1.1.
>> > Escape character is '^]'.
>> > Connection closed by foreign host.
>> >
>> > Also kein Wunder, das FHEM2FHEM keine Verbindung aufbauen kann....
>> >
>> >
>> > Im FHEM LogFile auf der FritzBox steht derweil:
>> >
>> > 2012.09.20 06:26:22 1: telnet SSL/HTTPS error: No such file or directory
>> > 2012.09.20 06:30:15 1: telnet SSL/HTTPS error: No such file or directory
>> >
>> > Aber ich habe die aktuelle Firmware...
>> >
>> > FRITZ!Box Fon WLAN 7390 (UI)
>> > Firmware: FRITZ!OS 05.22
>> > Firmware-Version: 84.05.22
>> >
>> > Hab ich was übersehen?
>> >
>> > VG
>> > Ralf
>> >
>> >
>> > --
>> > To unsubscribe from this group, send email to
>> > fhem-users+...@googlegroups.com
>
> --
> To unsubscribe from this group, send email to
> fhem-users+unsubscribe@googlegroups.com

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com
Greetz,
   Mr. P

Guest

  • Gast
Re: Re: RPi & SSH
« Antwort #10 am: 20 September 2012, 17:03:29 »
Originally posted by: <email address deleted>

Hi Gerhard,

danke für den Link :-)
Bin der Anleitung gefolgt (da fehlt noch ein "_" :-) ) aber bei

openssl_req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout
server-key.pem

Liefert mir ein "Segmentation Fault".... Mist!


--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Guest

  • Gast
Re: Re: RPi & SSH
« Antwort #11 am: 20 September 2012, 17:12:50 »
Originally posted by: <email address deleted>

Am Donnerstag, 20. September 2012 17:03:29 UTC+2 schrieb dou...@m1n1.de:
>
> openssl_req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout
> server-key.pem
>
> Liefert mir ein "Segmentation Fault".... Mist!
>

die Zertifikate kannst du auch unter jedem anderen Linux (oder auch Cygwin
unter Windows) erzeugen. PEM ist base64 kodierter Text, kannst du dann auch
per Copy+Paste übertragen. Oder du nutzt einen Onlinegenerator, z.B.
http://www.we-coffee.com/x509builder.aspx. Sollte dann aber für nichts
sicherheitskritisches eingesetzt werden ;)

Grüße
Oliver

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Guest

  • Gast
Re: Re: RPi & SSH
« Antwort #12 am: 21 September 2012, 07:23:17 »
Originally posted by: <email address deleted>

Gutere Tipp, Oliver! Vielen Dank.

Ich hab die beiden files (server-cert.pem und server-key.pem) auf dem
raspberry generiert und dann nach fhem auf der FritzBox nach
/var/InternerSpeicher/fhem/certs kopiert und mit chmod 755 behandelt

Wenn ich mich jetzt eine Verbindung (z.B. vom RPi via

telnet 192.168.1.1 7072

dann bekomme ich zwar eine Verbindung aber keinen Prompt oder so was und
die Verbindung wird nach ein paar Tastenanschlägen geschlossen.
Im LogFile der fritzbox steht jetzt nur noch

# 2012.09.21 07:10:21 1: telnet SSL/HTTPS error:

Hmm, was ist denn jetzt noch? :-)

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Offline rudolfkoenig

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 24893
Re: RPi & SSH
« Antwort #13 am: 21 September 2012, 08:40:36 »
                                                   

> Hmm, was ist denn jetzt noch? :-)

Vielleicht wirklich mal mit Doku _lesen_ versuchen?
  http://fhem.de/commandref.html#SSL

Es steht alles da:
- welche perl Pakete man installieren sollte, und wie
- dass Zertifikate benoetigt werden, und wie man diese generiert.
  Uebrigens auf meinem Rechner heisst es wirklich "openssl req", es fehlt kein _
- welche Programme man zum Verbinden statt telnet verwenden sollte.

Die paar Zeilen in der Doku beantworten alle Deine Fragen.  Ich sage nicht,
dass die Doku oder speziell commandref.html perfekt ist, aber in diesem Fall
sehe ich nicht was noch fehlt.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Guest

  • Gast
Re: RPi & SSH
« Antwort #14 am: 21 September 2012, 11:52:01 »
Originally posted by: <email address deleted>

...ja, ich dachte schon, das ich jetzt alles gelesen hätte.

Was ich wohl etwas verwirrte:

Auf der FritzBox gibt es kein openssl, ABER ein openssl_req
Daher meine Annahme.

Nichts desto trotz hab ich jetzt die Zertifikate genieriert und auf der FB
plaziert, aber immer will FHEM2FHEM sich nicht verbinden. Der Versuch, sich
via Telnet zu verbinden war nur dazu gedacht zu testen, ob die FritzBox das
Problem macht, oder mein fhem auf dem RPi.
Ich werde mir das am Wochenende noch  mal in Ruhe ansehen.

Wenn's am Ende funktioniert, schreibe ich gerne wieder ne WiKi Seite.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com