FHEM Forum

Hallo ich habe seit kurzem folgende Log Einträge:

Was bedeuten diese:
Sie machen mein LogFile ganz schön voll (erscheinen minütlich)

Hängen Permission deinied und SYSMON zusammen?


2020.08.13 21:04:47 1: PERL WARNING: Use of uninitialized value in int at ./FHEM/42_SYSMON.pm line 3494.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
2020.08.13 21:05:47 1: PERL WARNING: Use of uninitialized value in int at ./FHEM/42_SYSMON.pm line 3494.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
2020.08.13 21:06:47 1: PERL WARNING: Use of uninitialized value in int at ./FHEM/42_SYSMON.pm line 3494.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).


ZitatWas bedeuten diese

Ein Berechtigungsproblem.

ZitatHängen Permission deinied und SYSMON zusammen?

Wahrscheinlich

Danke für die Antwort, aber wie gehe ich weiter vor um diese Meldungen zu vermeiden.

Ich muss gestehen ich wollte einen SSH Zugriff auf einen PC implementieren und da ist womöglich was schief gegangen obwohl ich Ottos Beschreibung eigentlich gefolgt bin.

Ich frage mich was dieses mit fhem zu tun hat.

Danke Andreas

Bitte um Hilfe das Logfile wächst und wächst und wächst mit echt hilfreichen Meldungen

Fang mal an mit Deaktivierung des SYSMONs (attr disable) und gugke ob tatsächlich keine Meldung mehr in der Log kommt.

Dann bitte (wie immer) ein "list" vom Device
Wegen ssh Zugriff, musst Du erstmal sicherstellen, dass es auf Systemebene funktioniert

Hallo,

vielen Dank für den Hinweis und ja wenn ich das SYSMON Device abstelle dann gibt es auch keine LOG Einträge mehr.

Das Device Listing ist hier:


Internals:
   DEF        ssh:pi@192.168.0.33 60 60 60 60
   FUUID      5dd8315c-f33f-b8ba-cdba-251feefc50e07118
   FVERSION   42_SYSMON.pm:v2.3.4-s17227/2018-08-29
   HOST       192.168.0.33
   INTERVAL_BASE 60
   INTERVAL_MULTIPLIERS 60 60 60 60
   MODE       ssh
   NAME       KG.HK.Pi_SysMon
   NR         105
   PORT       22
   STATE      Inactive
   TYPE       SYSMON
   USER       pi
   Helper:
     DBLOG:
       eth0_diff:
         DBLogging:
           TIME       1597348827.1365
           VALUE      not available
       fs_boot:
         DBLogging:
           TIME       1597348827.1365
           VALUE      Total: 0 MB, Used: 0 MB, 0 %, Available: 0 MB at /boot (not available)
       fs_root:
         DBLogging:
           TIME       1597348827.1365
           VALUE      Total: 0 MB, Used: 0 MB, 0 %, Available: 0 MB at / (not available)
       ram:
         DBLogging:
           TIME       1597348827.1365
           VALUE      n/a
   READINGS:
     2020-08-13 20:00:27   cpu0_idle_stat  55.01 96.40 94.27
     2020-08-13 20:00:27   cpu1_idle_stat  66.57 98.58 96.04
     2020-08-13 20:00:27   cpu2_idle_stat  63.67 99.26 96.03
     2020-08-13 20:00:27   cpu3_idle_stat  56.05 99.00 96.40
     2020-08-09 18:47:58   cpu_bogomips    76.80
     2020-08-13 22:00:27   cpu_core_count  1
     2020-08-13 20:00:27   cpu_idle_stat   60.35 97.65 95.70
     2020-08-09 18:47:58   cpu_model_name  ARMv7 Processor rev 4 (v7l)
     2020-08-13 22:00:27   eth0            not available
     2020-08-13 22:00:27   eth0_diff       not available
     2020-08-13 20:00:27   eth0_rx         1296369627
     2020-08-13 20:00:27   eth0_speed      100
     2020-08-13 20:00:27   eth0_tx         1244520598
     2020-08-13 22:00:27   fs_boot         Total: 0 MB, Used: 0 MB, 0 %, Available: 0 MB at /boot (not available)
     2020-08-13 22:00:27   fs_root         Total: 0 MB, Used: 0 MB, 0 %, Available: 0 MB at / (not available)
     2020-08-13 20:47:19   idletime        888477 93.20 %
     2020-08-13 20:47:19   idletime_text   10 days, 06 hours, 47 minutes (93.20 %)
     2020-08-13 20:00:27   loadavg         1.40 1.30 1.28
     2020-08-13 22:00:27   ram             n/a
     2020-08-13 20:00:27   ram_used_stat   44.00 112.68 74.76
     2020-08-13 20:47:19   starttime       1596391125
     2020-08-13 20:47:19   starttime_text  02.08.2020 19:58:45
     2020-08-13 20:00:27   stat_cpu        9807660 0 6596934 354344495 181371 0 61007
     2020-08-13 20:00:27   stat_cpu0       3986571 0 1492400 83178080 45543 0 50797
     2020-08-13 20:00:27   stat_cpu0_diff  14245 0 4123 318056 55 0 339
     2020-08-13 20:00:27   stat_cpu0_percent 4.23 0.00 1.22 94.43 0.02 0.00 0.10
     2020-08-13 20:00:27   stat_cpu0_text  user: 4.23 %, nice: 0.00 %, sys: 1.22 %, idle: 94.43 %, io: 0.02 %, irq: 0.00 %, sirq: 0.10 %
     2020-08-13 20:00:27   stat_cpu1       1861924 0 1908722 90363615 42199 0 2978
     2020-08-13 20:00:27   stat_cpu1_diff  7004 0 7493 342395 0 0 10
     2020-08-13 20:00:27   stat_cpu1_percent 1.96 0.00 2.10 95.94 0.00 0.00 0.00
     2020-08-13 20:00:27   stat_cpu1_text  user: 1.96 %, nice: 0.00 %, sys: 2.10 %, idle: 95.94 %, io: 0.00 %, irq: 0.00 %, sirq: 0.00 %
     2020-08-13 20:00:27   stat_cpu2       2058970 0 1712225 90164234 54168 0 3818
     2020-08-13 20:00:27   stat_cpu2_diff  9979 0 6166 339529 30 0 15
     2020-08-13 20:00:27   stat_cpu2_percent 2.81 0.00 1.73 95.45 0.01 0.00 0.00
     2020-08-13 20:00:27   stat_cpu2_text  user: 2.81 %, nice: 0.00 %, sys: 1.73 %, idle: 95.45 %, io: 0.01 %, irq: 0.00 %, sirq: 0.00 %
     2020-08-13 20:00:27   stat_cpu3       1900195 0 1483587 90638564 39460 0 3414
     2020-08-13 20:00:27   stat_cpu3_diff  8293 0 6325 340699 4 0 14
     2020-08-13 20:00:27   stat_cpu3_percent 2.33 0.00 1.78 95.88 0.00 0.00 0.00
     2020-08-13 20:00:27   stat_cpu3_text  user: 2.33 %, nice: 0.00 %, sys: 1.78 %, idle: 95.88 %, io: 0.00 %, irq: 0.00 %, sirq: 0.00 %
     2020-08-13 20:00:27   stat_cpu_diff   39521 0 24107 1340678 88 0 378
     2020-08-13 20:00:27   stat_cpu_percent 2.81 0.00 1.72 95.44 0.01 0.00 0.03
     2020-08-13 20:00:27   stat_cpu_text   user: 2.81 %, nice: 0.00 %, sys: 1.72 %, idle: 95.44 %, io: 0.01 %, irq: 0.00 %, sirq: 0.03 %
     2020-08-13 22:00:27   swap            n/a
     2020-08-13 20:00:27   swap_used_stat  0.00 68.60 1.23
     2020-08-13 20:47:19   uptime          953313
     2020-08-13 20:47:19   uptime_text     11 days, 00 hours, 48 minutes
     2020-08-13 22:00:27   wlan0           not available
     2020-08-13 22:00:27   wlan0_diff      not available
     2020-08-13 20:00:27   wlan0_rx        116383403
     2020-08-13 20:00:27   wlan0_tx        503241697
   helper:
     sys_cpu0_freq 0
     sys_cpu0_temp 0
     sys_cpu1_freq 0
     sys_cpu1_temp 0
     sys_cpu2_freq 0
     sys_cpu2_temp 0
     sys_cpu3_freq 0
     sys_cpu3_temp 0
     sys_cpu4_freq 0
     sys_cpu4_temp 0
     sys_cpu5_freq 0
     sys_cpu5_temp 0
     sys_cpu6_freq 0
     sys_cpu6_temp 0
     sys_cpu7_freq 0
     sys_cpu7_temp 0
     sys_cpu_freq_rpi_bbb 0
     sys_cpu_temp_bbb 0
     sys_cpu_temp_rpi 0
     sys_fb     0
     sys_power_ac 0
     sys_power_bat 0
     sys_power_usb 0
     u_first_mark 1
     cur_readings_map:
       cpu0_idle_stat CPU0 min/max/avg (idle)
       cpu1_idle_stat CPU1 min/max/avg (idle)
       cpu2_idle_stat CPU2 min/max/avg (idle)
       cpu3_idle_stat CPU3 min/max/avg (idle)
       cpu4_idle_stat CPU4 min/max/avg (idle)
       cpu5_idle_stat CPU5 min/max/avg (idle)
       cpu6_idle_stat CPU6 min/max/avg (idle)
       cpu7_idle_stat CPU7 min/max/avg (idle)
       cpu_bogomips BogoMIPS
       cpu_core_count Number of CPU cores
       cpu_idle_stat CPU min/max/avg (idle)
       cpu_model_name CPU model name
       date       Date
       eth0       Network eth0
       eth0_diff  Network eth0 (diff)
       eth0_ip    Network eth0 (IP)
       eth0_ip6   Network eth0 (IP6)
       eth0_rx    Network eth0 (RX)
       eth0_speed Network eth0 (speed)
       eth0_tx    Network eth0 (TX)
       fhemstarttime Fhem start time
       fhemstarttime_text Fhem start time
       fhemuptime System up time
       fhemuptime_text FHEM up time
       fs_boot    Filesystem /boot
       fs_boot_free Filesystem /boot (free)
       fs_boot_used Filesystem /boot (used)
       fs_boot_used_percent Filesystem /boot (used %)
       fs_root    Filesystem /
       fs_root_free Filesystem / (free)
       fs_root_used Filesystem / (used)
       fs_root_used_percent Filesystem / (used %)
       idletime   Idle time
       idletime_text Idle time
       io_sda     TEST
       io_sda_diff TEST
       io_sda_raw TEST
       loadavg    Load average
       loadavg_1  Load average 1
       loadavg_15 Load average 15
       loadavg_5  Load average 5
       ram        RAM
       ram_free   RAM free
       ram_free_percent RAM free %
       ram_total  RAM total
       ram_used   RAM used
       ram_used_stat RAM used stat
       starttime  System start time
       starttime_text System start time
       stat_cpu   CPU statistics
       stat_cpu0  CPU0 statistics
       stat_cpu0_diff CPU0 statistics (diff)
       stat_cpu0_percent CPU0 statistics (diff, percent)
       stat_cpu0_text CPU0 statistics (text)
       stat_cpu1  CPU1 statistics
       stat_cpu1_diff CPU1 statistics (diff)
       stat_cpu1_percent CPU1 statistics (diff, percent)
       stat_cpu1_text CPU1 statistics (text)
       stat_cpu2  CPU2 statistics
       stat_cpu2_diff CPU2 statistics (diff)
       stat_cpu2_percent CPU2 statistics (diff, percent)
       stat_cpu2_text CPU2 statistics (text)
       stat_cpu3  CPU3 statistics
       stat_cpu3_diff CPU3 statistics (diff)
       stat_cpu3_percent CPU3 statistics (diff, percent)
       stat_cpu3_text CPU3 statistics (text)
       stat_cpu4  CPU4 statistics
       stat_cpu4_diff CPU4 statistics (diff)
       stat_cpu4_percent CPU4 statistics (diff, percent)
       stat_cpu4_text CPU4 statistics (text)
       stat_cpu5  CPU5 statistics
       stat_cpu5_diff CPU5 statistics (diff)
       stat_cpu5_percent CPU5 statistics (diff, percent)
       stat_cpu5_text CPU5 statistics (text)
       stat_cpu6  CPU6 statistics
       stat_cpu6_diff CPU6 statistics (diff)
       stat_cpu6_percent CPU6 statistics (diff, percent)
       stat_cpu6_text CPU6 statistics (text)
       stat_cpu7  CPU7 statistics
       stat_cpu7_diff CPU7 statistics (diff)
       stat_cpu7_percent CPU7 statistics (diff, percent)
       stat_cpu7_text CPU7 statistics (text)
       stat_cpu_diff CPU statistics (diff)
       stat_cpu_idle_percent CPU statistics idle %
       stat_cpu_io_percent CPU statistics io %
       stat_cpu_irq_percent CPU statistics irq %
       stat_cpu_nice_percent CPU statistics nice %
       stat_cpu_percent CPU statistics (diff, percent)
       stat_cpu_sirq_percent CPU statistics sirq %
       stat_cpu_sys_percent CPU statistics sys %
       stat_cpu_text CPU statistics (text)
       stat_cpu_user_percent CPU statistics user %
       swap       swap
       swap_free  swap free
       swap_total swap total
       swap_used  swap used
       swap_used_percent swap used %
       swap_used_stat swap used stat
       uptime     System up time
       uptime_text System up time
       wlan0      Network wlan0
       wlan0_diff Network wlan0 (diff)
       wlan0_ip   Network wlan0 (IP)
       wlan0_ip6  Network wlan0 (IP6)
       wlan0_rx   Network wlan0 (RX)
       wlan0_speed Network wlan0 (speed)
       wlan0_tx   Network wlan0 (TX)
Attributes:
   DbLogExclude .*
   DbLogInclude cpu_temp,cpu_temp_avg,eth0_diff,loadavg,ram,fs_.*
   disable    1
   event-on-update-reading cpu_temp,cpu_temp_avg,cpu_freq,eth0_diff,loadavg,ram,fs_.*
   filesystems fs_boot:/boot,fs_root:/
   icon       system_fhem
   network-interfaces eth0:eth0,wlan0:wlan0
   room       9.6_System


Und funktioniert unter User fhem ein ssh:pi@IP ohne dass er ein Passwort will?

Nein das funktioniert nicht mehr.

Muss ich hier wieder aktiv werden.

Ich weiss aber leider nicht wie.

Kannst Du mir hier weiterhelfen.

Danke Andreas

Welche Anleitung hast Du benutzt?

Hallo,

ich hatte diese versucht:

http://heinz-otto.blogspot.com/2019/05/windows-von-fhem-aus-steuern.html

Hier wollte ich einen anderen PC ansprechen.

Irgendwie klappte es nicht.

Die Fehlermeldung meines og Problems hatte aber nichts mit den Einstellungen zu tun.

Ich denke dass mein Problem folgendes war:

Ich bin in fhem als root unterwegs ( ja nicht optimal ist aber so.
Bei der Sequenz von Otto musste ich irgendwie ein neies Passwort vergeben fuer meinen user
dockfhem (ich benutze im uebrigen docker)

Gruss Andreas

Zitat von: Hackstall am 14 August 2020, 06:50:08
Hier wollte ich einen anderen PC ansprechen.

Irgendwie klappte es nicht.

Die Anleitung von Otto ist sehr gut geschrieben, es sind halt mehrere Schritte.

Was funktioniert "irgendwie" nicht. Poste mal die Befehle die du absetzt, die User die im Docker und am Host existieren sollen (dein Plan) und welche Fehlermeldungen du bekommst.

Ich würde mich nicht auf vergangenes stürzen.

Mir ware es hilfreich wenn ich mein SYSMON Device wieder so hinbekomme dass es
folgende Fehlermeldungen nicht mehr generiert:

(Ich hätte auch nichts dagegen es wieder neu zu installieren, wenn ich noch wüsste wie?)


2020.08.13 21:06:47 1: PERL WARNING: Use of uninitialized value in int at ./FHEM/42_SYSMON.pm line 3494.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).


Zitat von: Hackstall am 14 August 2020, 09:46:33
Ich würde mich nicht auf vergangenes stürzen.

Mir ware es hilfreich wenn ich mein SYSMON Device wieder so hinbekomme dass es
folgende Fehlermeldungen nicht mehr generiert:

(Ich hätte auch nichts dagegen es wieder neu zu installieren, wenn ich noch wüsste wie?)

Code Auswählen Erweitern


2020.08.13 21:06:47 1: PERL WARNING: Use of uninitialized value in int at ./FHEM/42_SYSMON.pm line 3494.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).


OK, dein SSH funktioniert nicht aber du willst dich nicht auf vergangenes stürzen ... dann wirst du bei einer Neuinstallation die selben Fehler machen. Aber du erwartest Hilfe?

Ja da hast Du natürlich Recht.

Ich muss aber sagen dass der Zugriff der nicht mehr funktioniert bereits funktioniert hatte (Jahrelang). Wie auch immer gestern wollte ich einen neuen SSH Zugang zu einer anderen Maschine implementieren und da life so einiges schief.

Daher hatte ich mich gefragt warum anscheinend nun beide sshs nicht (mehr) funktioneren.

Wie dem auch sei etwas konkreter:

ICh verstehe folgende Sequenz aus Ottos Vorgaben nicht direct:


sudo  sed -i -e 's/fhem:.*/fhem:x:999:20::\/opt\/fhem:\/bin\/bash/' /etc/passwd


Wie würde das für einen anderen USer aussehen zbsp Root oder DockFhem

Danke Andreas

Zitat von: Hackstall am 14 August 2020, 11:11:38

ICh verstehe folgende Sequenz aus Ottos Vorgaben nicht direct:

Code Auswählen Erweitern


sudo  sed -i -e 's/fhem:.*/fhem:x:999:20::\/opt\/fhem:\/bin\/bash/' /etc/passwd


das geht schon zu sehr ins Detail. ... hier wird dem User fhem unter dem FHEM läuft das Homeverzeichnis gesetzt und Loginshell gegeben die für spätere Befehle benötigt wird. Im Default kann man sich mit dem User nicht einloggen. Später in der Anleitung wird die Loginmöglichkeit wieder genommen (cp passwd.save nach passwd)

Aber einen Schritt zurück ... aus deinen Posts entnehme ich

Du willst
1) von eine Raspberry mit einen Linux Betriebssystem mit Docker in dem Fhem läuft
2) aus FHEM das als root läuft
3) einen Windows PC mit Sysmon überwachen ... geht das? Anscheinend, da es ja früher ging ...
4) Host (IP) des Windows PC 192.168.0.33
5) user auf dem Windows PC    pi    echt?

Ist es soweit richtig?

Und du hast in der Anleitung von Otto diese IP (host) und die entsprechenden User getauscht ... wo hackt es jetzt?

Hallo danke für Dein Unterstützung.

Eine kleine Korrektur:
3) hier hatte ich will ich wieder ein Raspberry Pi überwachen (Das ging vorher auch)

Was ich gestern versucht hatte:
Zusätzlich zum Pi einen PC per SSH zugänglich zu machen und hier bin ich gescheitert.

Somit:
1) Richtig
2) Richtig
3) siehe oben
4) 192..33 ist die PI Adresse
5) user auf dem Pi ist "pi"

Ich hatte bei meiner Installation des ssh für den PC irgendwie einen Eintrag im passwd der dockfhem heist. Mit dem konnte ich
nichts anfangen da mein FHEM system auf dem NUC als Root läuft.

Gruss Andreas

dann war der Link zum Windows ssh Einrichten irreführend.

Das ist der richtige:


http://heinz-otto.blogspot.com/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html
(http://heinz-otto.blogspot.com/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html)

Wenn die Anleitung abgearbeitet wurde sollte der Login zum PI funktionieren.

Der "lokale host" ist dein Docker-Container nicht der Nuc-Host. Auszuführen als root da du FHEM als root laufen lässt. Warum eigentlich? Wenn du den User fhem im Docker verwenden würdest, müsstest nur eine einzelne Datei kopieren und leicht anpassen.

Nachtrag: da du fhem als root laufen lässt wäre es sinnvoll den Odner /root/.ssh als volume zu definieren damit die ssh-Keys auf dem Docker-Host liegen. Ansonsten musst du die Konfiguration bei jedem Fhem-Docker-Update erneut machen.

Danke,

bei Deinem Link ist auch wieder die sed Frage. Was bedeutet die Anweisung?
Otto geht vun user fhem aus. Was muss ich aendern wenn ich root als fhem user habe?

Welche Datei muesste ich denn wie aendern um als Fhem unterwegs zu sein?

was meinst Du mit /root/.ssh als volume?

Danke Andreas

Sorry bin Laie aber lernfaehig

Der sed Befehl macht Änderungen in deiner /etc/passwd Datei indem er ein Home, und ein shell dem User fhem zuweist, wie kadettilac89 es schon geschrieben hat. Sowas kann man aber ruhig mit usermod Befehle auch machen, und zwar für den User, den man will. https://linux.die.net/man/8/usermod

ZitatDie Fehlermeldung meines og Problems hatte aber nichts mit den Einstellungen zu tun.

Aber doch. Dein SYSMON wird erst wieder funktionieren, wenn der ssh Zugang zum entspr. Rechner wieder in Ordnung ist.

Du hast vermutlich bei der 2. Einrichtung etwas überschrieben. Z.B.: hast Du neue ssh keys  generiert? Dann musst Du diese neue Schlüssel auch dem Rechner vom SYSMON (192.168.0.33) bekannt geben.

@Hackstall, deine Informationen sind sehr spärlich. Du nutzt Docker, dein FHEM läuft als root? Wie hast du Docker konfiguriert, Docker-Compose oder was nutzt du?

Wie hast du das konfiguriert, es sind die Parameter an denen du scheinbar auf 0 (Root) gesetzt.

Change FHEM system user ID: To set a different UID for the user fhem (default is 6061):

-e FHEM_UID=6061
Change FHEM group ID: To set a different GID for the group fhem (default is 6061):

-e FHEM_GID=6061


Zeige mal die Ausgabe von ps  IM CONTAINER ... mich wundert das etwas. In Docker ist standardmäßig der User fhem. Docker läuft als root aber im Container gehe ich trotzdem von User fhem aus.


ps -ef | grep -i fhem


Erstmal das ... dann schaun wir die Config von ssh an.

Zitat von: amenomade am 14 August 2020, 18:27:26
Du hast vermutlich bei der 2. Einrichtung etwas überschrieben. Z.B.: hast Du neue ssh keys  generiert? Dann musst Du diese neue Schlüssel auch dem Rechner vom SYSMON (192.168.0.33) bekannt geben.

Richtig, ich zweifle dran, dass FHEM als root läuft darum mein penetrantes Nachfragen. Es ist wichtig zu wissen für welchen User der "Trust" erstellt werden muss. Mit fhem-User braucht er nur die authorized_hosts neu erstellen.

Hallo vielen Dank für Euren Support

Also ein ps -ef im Docker Container (via portainer) bringt folgendes:


root@d46eeef5adc7:/opt/fhem# ps -ef | grep fhem
root         1     0  0 Aug13 ?        00:00:00 /bin/sh -c bash /opt/fhem/start.sh
root         7     1  0 Aug13 ?        00:00:00 bash /opt/fhem/start.sh
root         8     7  5 Aug13 ?        01:14:16 perl fhem.pl fhem.cfg
root        77     8  0 Aug13 ?        00:00:02 perl fhem.pl fhem.cfg
root     31686 31674  0 18:45 pts/1    00:00:00 grep fhem
root@d46eeef5adc7:/opt/fhem#


OK, welche Dateien liegen IM CONTAINER in

/opt/fhem/.ssh


ls -la /opt/fhem/.ssh


und welche AUF DEM RASPBERRY in

/home/pi/.ssh


ls -la /home/pi/.ssh


Teste mal folgendes:

1) IM DOCKER CONTAINER -- Kopiere alle Datei aus /opt/fhem/.ssh/ nach /root/.ssh/
2) Sichere die DAtei AUF DEM RASPBERRY /home/pi/.ssh/authorized_keys oder bennene diese um
3) Kopiere die Datei id_rsa_pub_id_rsa.pub AUS CONTAINER  nach RASPBERRY /home/pi/.ssh/ und bennene sie      authorized_keys

ssh zum Raspberry müsste jetzt schon funktionieren. Beim ersten ausführen wirst du gefragt ob du dem neuen / geänderten Key vertrauen willst. Mit J/Y .. je nach Sprache .. bestätigen


ssh pi@192.168.0.33


Wenn nicht - Fehlermeldungen posten. + Ausgaben der beiden ls -la Befehlen von oben hier posten

Nur um sicher zu gehen, dass es auch tatsächlich vom richtigen User ausgeführt wird, wäre da nicht "sowas":

{qx(ls -la ~/.ssh)}

in der fhem-WEB Zeile "besser"!?

EDIT: weil /opt/fhem/.ssh ja nur gültet, wenn es sich um den User fhem handelt (und nicht doch root etc.)...

Oder auch:

{qx(whoami)}

Und ich würde auch eher die "Linux-Befehle" bzgl. User-/Gruppenänderungen als sed und so nehmen...

Ich mache auch nie sowas wie: echo "blablabla" > irgendwasLinuxSystemDatei

Weil da ist schnell mal ein Zeichen übersehen etc.
Und dann (noch dazu als root/sudo) ausgeführt naja...

EDIT: Ausnahme wäre ein Script was ich anlege um z.B. beim Einspielen eines Backup gewisse Dinge "autom." laufen/einstellen zu lassen... Aber das wird erst mal auf einem Testsystem getestet (da ist es "egal" wenn was schief läuft -> dann muss halt neu von vorne und dann "besser" ;)  )


Und um passwortlos auf einem anderen Rechner mit ssh landen zu können:

1. der Host muss in ~/.ssh/known_hosts stehen -> dazu einmal remote einloggen und mit J/Y beantworten (dazu braucht man bei User fhem eben das "sed" von Otto ODER: eben andere Wege einen Login für den User fhem zu bekommen, weil: der hat norm. KEINEN / was dazu bei DEINEM fhem-User [root?] notwendig ist: evtl. gar nichts, wenn du dich eh schon als root einloggen kannst)

2. der ~./ssh/id_rsa.pub "Schlüssel" auf dem remote Rechner in dem Home/.ssh des Users als der du dich REMOTE einloggen willst (pi!?) / dazu gibt es den Befehl: ssh-copy-id

Erst wenn das für die jeweils richtigen User passt wird das klappen...

Gruß, Joachim

Hallo,

ich habe den pi mit 33er Adresse jetzt wieder.
Log-Messages werdem nicht mehr angelegt.
Somit habe ich den alten Zustand wieder.
Vielen Dank für Eure tolle Unterstützung.

Um nicht nochmal alles verkehrt zu machen, was muss ich denn jetzt bzgl ssh PC Anbindung 192.168.0.45
installieren?
a) ist das das gleiche key-file oder muss ich ein anderes erzeugen
b) openssh auf pc funktioniert, kann mich mit ssh user und passwort anmelden
c) ich moechte aber auch auf dem pc ohne passwort drauf.. Geht das zusaetzlich zu meinem 33er pi?

Danke Andreas

Zitat von: Hackstall am 14 August 2020, 19:40:12
Hallo,

ich habe den pi mit 33er Adresse jetzt wieder.
Log-Messages werdem nicht mehr angelegt.
Somit habe ich den alten Zustand wieder.
Vielen Dank für Eure tolle Unterstützung.

Um nicht nochmal alles verkehrt zu machen, was muss ich denn jetzt bzgl ssh PC Anbindung 192.168.0.45
installieren?
a) ist das das gleiche key-file oder muss ich ein anderes erzeugen
b) openssh auf pc funktioniert, kann mich mit ssh user und passwort anmelden
c) ich moechte aber auch auf dem pc ohne passwort drauf.. Geht das zusaetzlich zu meinem 33er pi?

Danke Andreas

a) selbes File das jetzt in /root/.ssh liegt
c) ja, du kannst beliebige Rechner konfigurieren, ist nicht auf einen beschränkt

Bevor du aber mit dem PC weitermachst ... setze ein Volume in Docker auf /root/.ssh ansonsten sind die Dateien beim nächsten Docker-Upgrade weg. Volume wie du jetzt für /opt/fhem irgendwohin schreibst auch für /root/.ssh ... dann musst die Dateien nochmal kopieren, oder die Schritten nochmal ausführen.

Wenn das Volume existiert den Container neu erstellen. Dadurch werden die aktuellen in diesem Ordner gelöscht. Du kannst die Dateien aus /root/.ssh auch vor dem Erstellen wegsichern und dann wieder zurückschreiben.