Sysmon von Raspi_2 auslesen

[choetzu]

Hallo,

ich habe 2 Raspi3 im Einsatz.. Auf beiden läuft FHEM. Nun möchte mittels SYSMON die Daten vom 2.Raspi auslesen, was mir nicht gelingt.

ich habe folgendes eingegeben:

Code Auswählen Erweitern

define sysmon_Raspi2 sysmon ssh:pi@10.0.X.X 10 10 10 10

vorher habe ich gemäss Ottos Blog die Einrichtung (NUR den Abschnitt "Einrichtung") gemacht..http://heinz-otto.blogspot.ch/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html. ich bekomme jedoch hier eine Fehlermeldung, weil ich keine Datei authorized_keys habe

Code Auswählen Erweitern

pi@Raspi1:~ $ cat ~/.ssh/*.pub | ssh pi@10.0.X.X 'umask 077; cat >>.ssh/authorized_keys'
pi@10.0.1.17's password:

bash: .ssh/authorized_keys: Datei oder Verzeichnis nicht gefunden
pi@Raspi1:~ $


Leider geht es generell nicht.. ich bekomme keine Daten und im Log steht folgende Fehlermeldung

Code Auswählen Erweitern

Host key verification failed.

Was muss ich machen, dass dies nicht failed?

danke für die Antwort...

schönen Ostermontag. c

[Otto123]

Hi,

der Abschnitt Einrichtung ist aber nur der interactive Teil. Du willst es für fhem machen, dann musst Du schon den Abschnitt Dienstbenutzer verwenden auch durcharbeiten.

Gruß Otto

[choetzu]

danke, hab ich alles so gemacht..

beim Abschnitt

Code Auswählen Erweitern

ssh <user>@<remote-system>   # es startet eine neue session! kriege ich folgende Fehlermeldung

Code Auswählen Erweitern

pi@Raspi1:~ $ ssh fhem@10.0.X.X
fhem@10.0.X.X's password:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Apr 17 14:12:42 2017 from xx-macbook-air.home
Connection to 10.0.x.x closed.

und im FHME kriege ich folgende Meldung

Code Auswählen Erweitern

Permission denied, please try again.
Permission denied (publickey,password).

[choetzu]

Hallo Otto,
ich komm wirkich nicht weiter. Ich habe nun deine Anleitung bestimmt 5mal durchgemacht.

Code Auswählen Erweitern

sudo cp /etc/passwd /etc/passwd.sav
sudo  sed -i -e 's/fhem:.*/fhem:x:999:20::\/opt\/fhem:\/bin\/bash/' /etc/passwd
sudo passwd fhem             # Passwort vergeben und bestätigen
su fhem                      # Als fhem einloggen, es startet eine neue session!
ssh-keygen -t rsa            # Speichert automatisch in /opt/fhem/
ssh-copy-id -i ~/.ssh/id_rsa <user>@<remote-system> # gleich den angebotenen Test machen
ssh <user>@<remote-system>   # es startet eine neue session!
exit                         # aus der ssh Test session vom Remotehost!
exit                         # aus der Anmeldung von fhem! 
sudo cp /etc/passwd.sav /etc/passwd

Immer bei der Zeile

Code Auswählen Erweitern

ssh <user>@<remote-system>   # es startet eine neue session!

startet es die Session nicht, sondern meldet mir folgendes zurück..

Code Auswählen Erweitern

pi@Raspi1:~ $ ssh fhem@10.0.X.X
fhem@10.0.X.X's password:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Apr 17 14:12:42 2017 from xx-macbook-air.home
Connection to 10.0.x.x closed.

ich kann mich also remote als FHEM nicht einloggen...wieso denn nur? danke für die Hilfe..

[Otto123]

Hi,

warum willst Du Dich als User fhem@10.0.X.X einloggen? Gibt es denn diesen User auf dem Remote System? Scheinbar nicht...
Diese Zeile

Code Auswählen Erweitern

ssh <user>@<remote-system>   # es startet eine neue session! bedeutet: Du musst einen User auf dem Remote System angeben und nicht den lokalen. Also von mir aus pi oder einen User den Du dafür vorgesehen hast.

Klar ich habe in meiner Anleitung nur konkret die Schritte beschrieben die gemacht werden müssen und nicht alle Basics.

Mit der public key Anmeldung gestattest Du dem User fhem als ein anderen User auf dem Remote System zu agieren ohne dessen Passwort angeben zu müssen. Es handelt sich aber um zwei getrennte Systeme mit völlig getrennten Konten.

Gruß Otto

[choetzu]

danke Otto für deine Geduld, jetzt hat es geklappt und ich bin mega happy. Mit dem User pi@10.0.x.x hat es erfolgreich geklappt. Es ist mir nun auch klar, wieso es nicht ging, danke für die Erläuterung..

warum willst Du Dich als User fhem@10.0.X.X einloggen?

Da auf beiden Raspi FHEM läuft, dachte ich, dass der User fhem auch auf beiden Systemen existiert. und da du in deinem Beispiel den fhem user genommen vom lokalen system, dachte ich, dass ich den selben user auch auf dem Remote nehmen müsste.. Ein Irrtum. Jetzt ist es mir klarer.


Gibt es ein ssh Befehl welcher aufzeigt, welche User registriert sind, mit welchen Rechten? Bestimmt.. das finde ich noch raus

[Otto123]

ssh ist nur die remote Console. Ansonsten verwendest du hinterher einfach alle "lokalen Befehle". User mit allen Rechten ist eine sehr wage Wunschvorstellung. 

Gruß Otto

[huhu]

Hallo zusammen,

ich krempel das Thema nochmal auf, da ich ebenfalls von meinem Pi3 Daten via Sysmon von einem Pi1 abfragen möchte. Auf dem Pi1 ist kein FHEM installiert, ich versuche die Verbindung mit dem User Pi.

Habe mithilfe Ottos Blog den Punkt Einrichtung das Passwort einmalig für den Remotezugriff angelegt.
Vom Pi3 kann ich mit Putty ohne Password abfrage auf den Pi1 zugreifen: ssh pi@192.168.1.3

In Fhem habe ich Sysmon so konfiguriert:
ssh:pi@192.168.1.3 3 3 3 10


Leider werden die Werte nicht befüllt und im Log erscheint Host key verification failed.
Hat jemand eine Idee?

Viele Grüße

[Wernieman]

Du hast für den lokalen user pi den Zugriff auf den entfernten user pi erlaubt. Fhem läuft aber als user fhem .... d.h. die Keys müssen unter dem Home-Direktory des Users fhem liegen,

[Otto123]

Hi,

Naja die Verbindung macht aber nicht User Pi sondern User fhem (meldet sich mit User Pi am Pi1 an).

Ich vermute User fhem hat die Host Keys nicht hinterlegt. Oder Du hast die Einrichtung mit Hostname statt IP Adresse gemacht.

Du kannst den hinterlegten Hostnamen prüfen:

Code Auswählen Erweitern

sudo ssh-keygen -l -F 192.168.1.3 -f /opt/fhem/.ssh/known_hosts
Leider steht der nicht mehr im Klartext drin, man kann ihn nicht im Klartext auslesen.

Gruß Otto

[huhu]

Danke für die schnellen Antworten!
Ich habe die known_hosts von home/pi/.ssh nach /opt/fhem/.ssh kopiert.

Bin schonmal weiter, dafür eine andere Fehlermeldung:
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).

@Otto Hostname ist drin!

[Otto123]

Naja steht ja da die Berechtigung stimmt nicht. 

Richte es doch für User fhem ein, dann passt es. Ich habe das doch geradlinig beschrieben 
Ja man kann es auch mit kopieren zurechtfummeln, wenn man weiß was man tut.

Gruß Otto

[huhu]

Okay, für mich zum Verständnis:

Versuche ich nicht von FHEM, welches unter dem User fhem läuft eine Verbindung mit Pi des Remotesystems?
ssh:pi@192.168.1.3 3 3 3 10


Mir ist gerade der Zusammenhang nicht ganz klar 

Viele Grüße



Edit: Habs verstanden. Gleiches Prozedure mit dem FHEM User und es funktioniert!
Danke für eure Unterstützung.

Viele Grüße

[Wernieman]

Nur mal als Hintergrund:

SSH ist auf Sicherheit getrimmt. Aus diesem Grunde macht er auch triviale Checks, ob die Keys komprimiert sein könnten. Dazu gehört z.B. auch, das die Keys dem User gehören müssen und nicht global lesbar sind. Wenn Du es also als pi einrichtest und zu fhem kopierst, gehören die keys pi und ist damit für den User fhem nicht nutzbar ....

Hinweis:
Es sind wirklich nur einfache checks, die aber zu einem sicheren System zwingen. Es bedeutet nicht, das es wirklich sicher ist, da dazu noch mehr erfolgen muß....

[huhu]

Besten Dank - wieder was gelernt!