Hallo Zusammen,
ich bin nach der Anleitung https://wiki.fhem.de/wiki/FHEM_Connector_f%C3%BCr_Amazon_Alexa (https://wiki.fhem.de/wiki/FHEM_Connector_f%C3%BCr_Amazon_Alexa) vorgegangen, insbesondere auch der Punkt "Permission denied",
wie hier beschrieben https://wiki.fhem.de/wiki/FHEM_Connector_f%C3%BCr_Amazon_Alexa#Permission_denied (https://wiki.fhem.de/wiki/FHEM_Connector_f%C3%BCr_Amazon_Alexa#Permission_denied)
Leider habe ich immer noch den Fehler,
sshautoconf: aborted with user homedir writable by group/other ('chmod 755 /opt/fhem' required)
siehe Log.
[23.12.2021, 21:44:43] *** SSH: checking proxy configuration
[23.12.2021, 21:44:43] sshautoconf: home=/opt/fhem, spath=/opt/fhem/.alexa, cpath=./alexa-fhem.cfg, sshpath=/opt/fhem/.ssh
[23.12.2021, 21:44:43] Passed config: {
connections: [
{
server: '127.0.0.1',
filter: 'alexaName=..*',
uid: 999,
name: 'FHEM',
port: '8083',
webname: 'fhem'
}
],
sshproxy: {
description: 'FHEM Connector',
ssh: '/usr/bin/ssh',
options: [ '-i', '/opt/fhem/.ssh/id_rsa', '-p', 58824, 'fhem-va.fhem.de' ],
'bind-ip': '127.0.0.1',
server: Server {
maxHeaderSize: undefined,
insecureHTTPParser: undefined,
_events: [Object: null prototype],
_eventsCount: 3,
_maxListeners: undefined,
_connections: 0,
_handle: [TCP],
_usingWorkers: false,
_workers: [],
_unref: false,
allowHalfOpen: true,
pauseOnConnect: false,
httpAllowHalfOpen: false,
timeout: 0,
keepAliveTimeout: 5000,
maxHeadersCount: null,
maxRequestsPerSocket: 0,
headersTimeout: 60000,
requestTimeout: 0,
_connectionKey: '4:127.0.0.1:0',
[Symbol(IncomingMessage)]: [Function: IncomingMessage],
[Symbol(ServerResponse)]: [Function: ServerResponse],
[Symbol(kCapture)]: false,
[Symbol(async_id_symbol)]: 177
}
}
}
[23.12.2021, 21:44:43] sshautoconf: *** Error: Your Homedirectory is writable by group/other. This will not work with SSH
[23.12.2021, 21:44:43] sshautoconf: aborted with user homedir writable by group/other ('chmod 755 /opt/fhem' required)
[23.12.2021, 21:44:43] *** SSH: proxy configuration failed: user homedir writable by group/other ('chmod 755 /opt/fhem' required)
[23.12.2021, 21:44:43] No reading "alexaFHEM.bearerToken" found in "alexa" - incoming Cloud requests cannot be validated.
[23.12.2021, 21:44:44] Reading alexaFHEM.ProxyConnection set to error;; user homedir writable by group/other ('chmod 755 /opt/fhem' required)
Die Rechte in /opt/fhem passen, fhem:dialout 755.
Woran kann es noch liegen?
Was mir aufgefallen ist, das der Ordner /opt/fhem/.ssh nicht existierte. Muss ssh anderweitig, also VOR alexa-fhem installiert werden?
Grüße
Andreas
Hallo,
als mir hat weitergeholfen..
(im Raspi LX Terminal)
Sudo chmod 755 /opt/fhem
gegebenen Falls danach noch folgendes eingeben...
Sudo chmod /opt/fhem/.ssh/id_rsa
im Reading von Alexa muss dann unter alexaFHEM.ProxyConnecton folgendes stehen... running;SSH connection
Danke für die Info, habe jetzt folgendes eingegeben:
sudo chmod 755 /opt/fhem
sudo chmod 600 /opt/fhem/.ssh/id_rsa
Bin jetzt einen Schritt weiter, mein Fehler war wohl die Berechtigungen mit "sudo chmod fhem:dialout 755 /opt/fhem" anzugeben.
Jetzt kommt noch folgender Fehler:
[24.12.2021, 11:38:23] sshautoconf: SSH key seems to exist
[24.12.2021, 11:38:23] sshautoconf: aborted with Reverse Proxy replied with neither registered nor unregistered status: out: err:Warning: Permanently added '[fhem-va.fhem.de]:58824,[88.xx.xx.xx]:58824' (RSA) to the list of known hosts.
fhem@fhem-va.fhem.de: Permission denied (keyboard-interactive,publickey).
okay, jetzt funktoniert es :D
Habe die Files in /opt/fhem/.ssh nochmal gelöscht und "set alexa restart" gestartet.
Danke :D
Ich muss/möchte mich hier mal einklinken...
Vorgeschichte:
Meine FHEM-Installation hat aus welchem Grund auch immer den Geist aufgegeben, deswegen habe ich mich entschlossen das letzte Backup wieder einzuspielen.
Soweit funktioniert wieder alles außer...
Problem:
Das Alexa Reading alexaFHEM.ProxyConnection zeigt mir
error; Reverse Proxy replied with neither registered nor unregistered status: out: err:Unable to negotiate with 2a01:4f8:221:1b5a::f2 port 58824: no matching host key type found. Their offer: ssh-rsa
Was soll mir diese Fehlermeldung sagen ?
Kann damit jemand etwas anfangen und mir sagen was ich machen kann ? ???
Im Log sehe ich
this is alexa-fhem 0.5.64
...
sshautoconf: SSH key seems to exist
sshautoconf: aborted with Reverse Proxy replied with neither registered nor unregistered status: out: err:Unable to negotiate with 2a01:4f8:221:xxxx::f2 port 58824: no matching host key type found. Their offer: ssh-rsa
*** SSH: proxy configuration failed: Reverse Proxy replied with neither registered nor unregistered status: out: err:Unable to negotiate with 2a01:4f8:221:xxxx::f2 port 58824: no matching host key type found. Their offer: ssh-rsa
List Alexa sagt...
Internals:
FD 4
FUUID 60291c83-f33f-f943-e160-678b04b844f6cf2b
FVERSION 39_alexa.pm:0.238200/2021-02-24
LAST_START 2024-03-28 18:01:41
NAME Alexa
NOTIFYDEV global,global:npmjs.*alexa-fhem.*
NR 53
NTFY_ORDER 50-Alexa
PARTIAL
PID 12215
STARTS 1
STATE running /usr/local/bin/alexa-fhem
TYPE alexa
active 0
alexa-fhem version 0.5.64
currentlogfile ./log/alexa-2024.log
eventCount 2
logfile ./log/alexa-%Y.log
CoProcess:
cmdFn alexa_getCMD
name alexaFHEM
state running /usr/local/bin/alexa-fhem
READINGS:
2024-03-28 18:01:41 alexaFHEM running /usr/local/bin/alexa-fhem
2024-03-28 18:01:45 alexaFHEM.ProxyConnection error; Reverse Proxy replied with neither registered nor unregistered status: out: err:Unable to negotiate with 2a01:4f8:221:1b5a::f2 port 58824: no matching host key type found. Their offer: ssh-rsa
2021-02-14 13:50:54 alexaFHEM.bearerToken crypt:0600..<gekürzt>..c50
2021-02-14 13:50:54 alexaFHEM.skillRegKey crypt:0406..<gekürzt>..60b
helper:
Attributes:
alexaFHEM-config ./alexa-fhem.cfg
alexaFHEM-log ./log/alexa-%Y.log
alexaMapping #Characteristic=<name>=<value>,...
On=verb=schalte,valueOn=an;ein,valueOff=aus,valueToggle=um
Brightness=verb=stelle,property=helligkeit,valuePrefix=auf,values=AMAZON.NUMBER,valueSuffix=prozent
Hue=verb=stelle,valuePrefix=auf,values=rot:0;grün:128;blau:200
Hue=verb=färbe,values=rot:0;grün:120;blau:220
Saturation=verb=stelle,property=sättigung,valuePrefix=auf,values=AMAZON.NUMBER
Saturation=verb=sättige,values=AMAZON.NUMBER
TargetPosition=verb=mach,articles=den;die,values=auf:100;zu:0
TargetPosition=verb=stelle,valuePrefix=auf,values=AMAZON.NUMBER,valueSuffix=prozent
TargetTemperature=verb=stelle,valuePrefix=auf,values=AMAZON.NUMBER,valueSuffix=grad
Volume:verb=stelle,valuePrefix=auf,values=AMAZON.NUMBER,valueSuffix=prozent
#Weckzeit=verb=stelle,valuePrefix=auf;für,values=AMAZON.TIME,valueSuffix=uhr
alexaTypes #Type=<alias>[,<alias2>[,...]]
light=licht,lampen
blind=rolladen,rolläden,jalousie,jalousien,rollo,rollos
devStateIcon stopped:control_home@red:start stopping:control_on_off@orange running.*:control_on_off@green:stop
echoRooms #<deviceId>=<room>
fhemIntents #IntentName=<sample utterance>
gutenMorgen=guten morgen
guteNacht=gute nacht
group IO_Devices
icon alexa2
persons #<personId>=<name>
room System
stateFormat alexaFHEM
Eigentlich ganz einfach. Steht doch da, was die Ursache ist:
no matching host key type found
Der einfachste und schnellste Weg dürfte sein, eine Neu-Registrierung am Proxy herbeizuführen wie im Wiki beschrieben.
Eventuell muss die ssh_config ergänzt werden.
sudo nano /etc/ssh/ssh_config
Host fhem-va.fhem.de
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
Viele Grüße
Jürgen
Das hab ich in diesem Beitrag (https://forum.fhem.de/index.php?topic=126292.0) auch schon gesehen, hat allerdings nicht zum Erfolg geführt
ZitatEventuell muss die ssh_config ergänzt werden.
CodeAuswählen
sudo nano /etc/ssh/ssh_config
Host fhem-va.fhem.de
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
ZitatDer einfachste und schnellste Weg dürfte sein, eine Neu-Registrierung am Proxy herbeizuführen wie im Wiki beschrieben.
...leider war es dann auch so.
Jetzt funktionierts wieder
Hallo zusammen,
Nach einem Wechsel von einem Raspi auf einen anderen mittels FHEM Backup funktioniert alexa-fhem bei mir nicht mehr. Ich erhalte immer einen Fehler bei der Verbindung zum Proxy:
Reading alexaFHEM.ProxyConnection set to error;; Reverse Proxy replied with neither registered nor unregistered status: out: err:fhem@fhem-va.fhem.de: Permission denied (keyboard-interactive,publickey).
Die Berechtigungen von /opt/fhem/.ssh und den Dateien darin passen. Ich habe das Verzeichnis schon gelöscht, die alexa-fhem Instanz in FHEM gelöscht und neu angelegt, die
+rsa-ssh in /etc/ssh/ssh_conf.d/ eingefügt, versucht mich über die Kommandozeile neu am Proxy zu registrieren, immer gibt es diese Fehlermeldung.
Hat irgendwer noch eine Idee?
Zitat von: FlyingPenguin am 02 März 2025, 20:49:17Hallo zusammen,
Nach einem Wechsel von einem Raspi auf einen anderen mittels FHEM Backup funktioniert alexa-fhem bei mir nicht mehr. Ich erhalte immer einen Fehler bei der Verbindung zum Proxy:
Reading alexaFHEM.ProxyConnection set to error;; Reverse Proxy replied with neither registered nor unregistered status: out: err:fhem@fhem-va.fhem.de: Permission denied (keyboard-interactive,publickey).
Die Berechtigungen von /opt/fhem/.ssh und den Dateien darin passen. Ich habe das Verzeichnis schon gelöscht, die alexa-fhem Instanz in FHEM gelöscht und neu angelegt, die
+rsa-ssh in /etc/ssh/ssh_conf.d/ eingefügt, versucht mich über die Kommandozeile neu am Proxy zu registrieren, immer gibt es diese Fehlermeldung.
Hat irgendwer noch eine Idee?
Schau mal post #6 weiter oben. Hat mir vor 5 Minuten auch zu Erfolg verholfen.
Zitat von: Chuco am 02 März 2025, 22:40:19Schau mal post #6 weiter oben. Hat mir vor 5 Minuten auch zu Erfolg verholfen.
Vielleicht habe ich mich da missverständlich ausgedrückt: Das habe ich schon getan, nur eben nicht in der ssh_config, sondern in einer neuen Datei in ssh_conf.d. Das sollte exakt das Gleiche tun, aber sauberer sein. In ssh_config gehören nur globale Einstellungen. In das Verzeichnis alles was spezifisch für einen Host ist.
Du schreibst, dass die Berectigungen i.O. sind, zeigst sie aber nicht...
Das OS ist bzgl. /opt/fhem/.ssh sehr "empfindlich", nicht nur Gruppe und User müssen passen auch die jeweiligen User-/Gruppen-Rechte...
Hast du neue ssh-Schlüssel angelegt oder vom Altsystem übernommen?
Wenn übernommen: wie?
Sind ja normalerweise nicht im Backup enthalten...
Wenn neu, dann stimmen sie nicht mit den hinterlegten überein...
Entweder übertragen (Rechte usw. beachten) oder neu Registrieren, siehe Wiki...
Gruß, Joachim
Zitat von: FlyingPenguin am 03 März 2025, 19:49:10Zitat von: Chuco am 02 März 2025, 22:40:19Schau mal post #6 weiter oben. Hat mir vor 5 Minuten auch zu Erfolg verholfen.
Vielleicht habe ich mich da missverständlich ausgedrückt: Das habe ich schon getan, nur eben nicht in der ssh_config, sondern in einer neuen Datei in ssh_conf.d. Das sollte exakt das Gleiche tun, aber sauberer sein. In ssh_config gehören nur globale Einstellungen. In das Verzeichnis alles was spezifisch für einen Host ist.
Wenn deine "eigentlich sauberere" Lösung nicht funktioniert, wie wär's, wenn du den Lösungsweg einschlägst, der bei zig anderen geholfen hat?! Und wenn das dann funktioniert hat, kannst du ja gerne an einer eleganteren Lösung weiter arbeiten und sie dann hier posten, wenn sie funktioniert.
Hallo Joachim,
Danke für die Hinweise. Fehler gefunden. Es war ein Tippfehler im Dateinamen der Datei in /etc/ssh/ssh.config.d, der dazu geführt hat, dass diese nicht geladen wurde.
Jetzt sieht alles OK aus (mit den pee SCP übertragenen alten Keys).
Hallo zusammen,
ich über mich gerade am restoren meiner FHEM Installation und dokumentiere dabei aber irgendwas muss ich verkehrt gemacht haben.
Ich hatte mehrfach FHEM neu aufgesetzt und auch dann ein Backup eingespielt.
Die Alexa Keys hatte ich mir per scp zurück geholt.
Ich habe eine Testinstallation zu laufen und eine produktive mit der ich das Restore durchführe, ich bin auch der Meinung es hätte bei den ersten Versuchen funktioniert.
Jetzt hatte ich erst kein ssh zu laufen, bis ich dann
sudo nano /etc/ssh/ssh_config
ausgeführt habe undHost fhem-va.fhem.de
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
ergänzt habe.
Warum auch immer das auf dem ursprünglichen System nicht drin steht, beides läuft unter bookworm. Können die Zeilen auch nach /etc/ssh/ssh_conf.d/ ausgelagert werden ? Das habe ich im ursprünglichen System aber auch nichts gefunden.
Was ich auch nicht bedacht hatte war das get <alexa> proxyKey den Wert ändert. Ich bin jetzt verbunden, hätte aber gerne das mysterium um /etc/ssh/ssh_config noch gelöst
Gruß
Micha
Du kannst diese Zeilen
Zitat von: mfeske am 28 Oktober 2025, 22:26:10Host fhem-va.fhem.de
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
im Prinzip in alle config-Dateien auslagern, die vom SSH Client ausgelesen werden.
Wenn du mal von dem Rechner auf dem FHEM läuft ein
ssh localhost -v ausführst (dann einfach wieder mit ctrl+c abbrechen), siehst du ganz oben Zeilen wie
debug1: Reading configuration data /home/<DEIN_BENUTZERNAME>/.ssh/config
[...]
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/20-systemd-ssh-proxy.confDu siehst also, dass
- die Datei <BENUTZERVERZEICHNIS>/.ssh/config ausgelesen wird, dann
- /etc/ssh/ssh_config und
- sämtliche Dateien auf die ssh_config verweist.
In
ssh_config dürfte es bei dir auch die Zeile
Include /etc/ssh/ssh_config.d/*.confgeben. Aus dieser ergibt sich, dass alle Dateien, unter
ssh_config.d, die in
.conf enden, ausgelesen werden. Fehlt diese Zeile, wird auch nichts unter
/etc/ssh/ssh_config.d ausgelesen (Dateien, die nicht in
.conf enden, werden sowieso schon ignoriert).
Für FHEM (bzw. alexa-fhem) heißt das: Du kannst das entweder direkt in
/etc/ssh/ssh_config eintragen oder unter
/etc/ssh/ssh_config.d ablegen, z.B. als
alexa.conf.
Du kannst es aber auch in
/opt/fhem/.ssh/config eintragen – vielleicht war es da auch auf dem alten System eingetragen.
Letztlich ist es für deinen Anwendungsfall ein bisschen egal, wo es steht. Das entscheidet nämlich nur über die Reichweite der Konfiguration. Die Konfiguration aus
/etc/ssh gilt für alle Benutzer des Systems, während die in
<BENUTZERVERZEICHNIS>/.ssh/config nur für den jeweiligen Benutzer gilt. Über die Sicherheitsrisiken, die eine systemweite Eintragung zur Folge hat, kann man jetzt sicherlich philosophieren, das spielt meines Erachtens nach hier aber keine Rolle, weil wir dem Host
fhem-va.fhem.de ohnehin vertrauen.
Aus Nachvollziehbarkeitsgründen ist es aber wohl am saubersten, den Eintrag in
/opt/fhem/.ssh/config vorzunehmen.
EDIT/Wichtig: Nicht ssh und ssh
d verwechseln. Alles unter
/etc/ssh, was mit ssh
d bezeichnet ist, betrifft den SSH Server, alles was mit ssh bezeichnet ist, den SSH Client. Hier geht es ja um eine Verbindung
zu einem anderen SSH Server, weshalb wir hier als Client unterwegs sind; deshalb ist ssh
d uninteressant und es muss auch
kein sudo service sshd restart o.ä. ausgeführt werden.
Hallo @passibe,
vielen Dank für die sehr verständliche Erklärung. Ich werde mal schauen wo in meinem Testsystem sich die Zeilen versteckt haben.
Ich meinem produktiv System steht in
/opt/fhem/.ssh/config die Datei hat folgende Rechte
Datei: /opt/fhem/.ssh/config
Größe: 87 Blöcke: 8 EA Block: 4096 reguläre Datei
Gerät: 179/2 Inode: 524599 Verknüpfungen: 1
Zugriff: (0644/-rw-r--r--) Uid: ( 1001/ fhem) Gid: ( 1001/ fhem)
Zugriff: 2025-10-28 21:34:50.115518507 +0100
Modifiziert: 2025-01-19 13:46:28.000000000 +0100
Geändert: 2025-10-28 21:34:50.115518507 +0100
Geburt: 2025-10-28 21:34:50.115518507 +0100
Host fhem-va.fhem.de
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
Ich dachte auch ich hätte alexa schon erfolgreich eingebunden und getestet sowie entsprechend die App mit dem Skill verbunden. Heute bekomme ich aber die Nachricht
alexaFHEM
stopped; failed to connect to fhem: 401: Authorization Required
2025-10-30 13:25:14
alexaFHEM.ProxyConnection
running; SSH connected
2025-10-29 00:55:40
in der App beim skill die Mitteilung ist nicht online :-(
Ich habe auch probiert den Inhalt der /opt/fhem/.ssh/config zu löschen und diesen in der /etc/ssh/sshd_config.d/alexa.conf abzulegen.
Das hat jetzt dazu geführt das ich mich per SSH nach einem Neustart nicht mehr einloggen kann :-(
ssh: connect to host 192.168.115.74 port 22: Connection refused
Gruß
Micha
Zitat von: mfeske am 30 Oktober 2025, 13:54:27stopped; failed to connect to fhem: 401: Authorization Required
Die Meldung besagt aber, dass alexa-fhem nicht an fhem dran kommt.
Ähnliches sollte auch im alexa-fhem Log stehen.
Hast du für fhem User/PW also allowed etc. im Einsatz?
Entsprechend bei/für alexa-fhem eingerichtet, dass dabei eben die Credentials verwendet werden?
Gruß, Joachim
Hallo Joachim,
Danke für die Antwort. Im Log steht:
[30.10.2025, 17:42:19] using config from ./alexa-fhem.cfg
*** CONFIG: parsed completely
[30.10.2025, 17:42:20] os.homedir()=/home/fhem
[30.10.2025, 17:42:20] this is alexa-fhem 0.5.65
[30.10.2025, 17:42:20] connecting to FHEM ...
[30.10.2025, 17:42:20] [FHEM] defaults to: will not send proactive events
[30.10.2025, 17:42:21] [FHEM] trying longpoll to listen for fhem events
[30.10.2025, 17:42:21] [FHEM] starting longpoll: http://127.0.0.1:8083/fhem?XHR=1&inform=type=status;addglobal=1;filter=.*;since=null;fmt=JSON×tamp=1761842541665
[30.10.2025, 17:42:21] [FHEM] got csrfToken: csrf_290388141743924
[30.10.2025, 17:42:21] [FHEM] Checking devices and attributes...
[30.10.2025, 17:42:21] [FHEM] executing: http://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&fwcsrf=csrf_290388141743924&XHR=1
[30.10.2025, 17:42:21] [FHEM] executing: http://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&fwcsrf=csrf_290388141743924&XHR=1
[30.10.2025, 17:42:21] [FHEM] waiting for events ...
[30.10.2025, 17:42:21] [FHEM] Fetching FHEM devices...
[30.10.2025, 17:42:21] [FHEM] fetching: http://127.0.0.1:8083/fhem?cmd=jsonlist2%20alexaName%3D..*&fwcsrf=csrf_290388141743924&XHR=1
[30.10.2025, 17:42:21] [FHEM] longpoll ended, reconnect in: 200msec
[30.10.2025, 17:42:21] [FHEM] There was a problem connecting to FHEM (http://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&fwcsrf=csrf_290388141743924&XHR=1).
[30.10.2025, 17:42:21] [FHEM] 401: Authorization Required
[30.10.2025, 17:42:21] [FHEM] There was a problem connecting to FHEM (http://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&fwcsrf=csrf_290388141743924&XHR=1).
[30.10.2025, 17:42:21] [FHEM] 401: Authorization Required
[30.10.2025, 17:42:21] [FHEM] There was a problem connecting to FHEM (null)
[30.10.2025, 17:42:21] [FHEM] 401: Authorization Required
*** FHEM: connection failed: 401: Authorization Required
[30.10.2025, 17:42:21] Got SIGTERM, shutting down alexa-fhem...
[30.10.2025, 17:42:21] Reading alexaFHEM.ProxyConnection set to stopping;; alexa-fhem terminatingZitatHast du für fhem User/PW also allowed etc. im Einsatz?
Entsprechend bei/für alexa-fhem eingerichtet, dass dabei eben die Credentials verwendet werden?[/qoute]
Mir dämmert etwas, ich habe FHEM über die Fritz!Box von aussen erreichbar gemacht und dafür natürlich einen User und Passwort angelegt. Ich muss jetzt vermutlich irgendwie auch einen für alexa mit den entsprechenden rechten anlegen ?
Ich muss nachher auch noch sehen warum ich mich jetzt per ssh ausgesperrt habe.
attr FEMWEB basicAuth {VerifyLogon($user,$password)} ? und dann die Infos an alexa geben ?
Gruß
Micha
Das Attribut bei FHEMWEB meine ich ist "veraltet", inzwischen macht man das wohl per allowed-Device.
Egal.
Ja, wenn du fhem per User/PW abgesichert hast, dann muss sich alexa-fhem nat. anmelden ;)
ZitatAttr
alexaFHEM-auth
the user:password combination to use to connect to fhem.
Alternativ ein nur lokales FHEMWEB für alexa-fhem...
Gruß, Joachim
Zitat von: mfeske am 30 Oktober 2025, 17:46:03Ich muss nachher auch noch sehen warum ich mich jetzt per ssh ausgesperrt habe.
Für die Zukunft bei Änderungen an der SSH-Konfiguration:Ganz zur Sicherheit zweites Terminal mit ssh-Verbindung als fallback öffnenIm ersten Terminal Änderung durchführen und sudo service sshd restart ausführenDrittes Terminal öffnen und versuchen sich zu verbinden
Wenn es klappt: Super! Wenn nicht, die zwei funktionierenden Terminals auf keinen Fall schließen, sondern die Änderung rückgängig machen bzw. ins Log schauen und anpassen.
Nach einer Änderung niemals nur sshd neustarten, ausloggen und versuchen sich wieder neu einzuloggen, sondern immer mindestens eine SSH-Verbindung offenhalten ...EDIT: Das gilt zwar schon, aber hier ist das irrelevant, weil es nicht um den SSH-Server geht. Hat mit diesem Thema nichts zu tun. Siehe Edit in #15
die config hätte er doch laden müssen ?
mfeske@fhem2025:~ $ ls -la /etc/ssh/sshd_config.d/
insgesamt 12
drwxr-xr-x 2 root root 4096 30. Okt 13:57 .
drwxr-xr-x 4 root root 4096 28. Okt 22:28 ..
-rw-r--r-- 1 root root 86 30. Okt 13:57 alexa.conf
mfeske@fhem2025:~ $ ssh localhost -v
OpenSSH_9.2p1 Debian-2+deb12u7, OpenSSL 3.0.17 1 Jul 2025
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
Ich habe die Datei entfernt und kann mich wieder einloggen.
@MadMax-FHEM jetzt mache ich gerade alles neu da will ich keine alten Sachen ;-) allowed-Device benötigt dann nicht die Zugangsdaten ?
muss ich das dann irgendwie in allowedWEB einbinden ?
define allowedWEB allowed
setuuid allowedWEB 69014ff8-f33f-be1a-4c9b-3e0cdf576c352930
attr allowedWEB basicAuth SHA256:6B76811E:qSuYXpKmfTHB2E9knCpyeTcfunp/h2SnqDq7kvtvc6w
attr allowedWEB validFor WEB,WEBhookGruß
Micha
Zitat von: mfeske am 30 Oktober 2025, 20:42:39attr allowedWEB validFor WEB,WEBhook
Damit hast du es genügend eingebunden.
Für alexaFHEM kannst du die Zugangsdaten auch in der config.json eintragen.
Ansonsten:
Ich sehe grade, ich war komplett lost, als ich meinen Beitrag oben verfasst habe. Natürlich ist
/etc/ssh/sshd_config.d der falsche Ordner und es muss – weil es um eine
client config geht in
/etc/ssh/ssh_config.d eingetragen werden! Also ssh und nicht ssh
d.
Sorry, da habe ich echt nicht ganz zuende gedacht :D Habe den Beitrag oben entsprechend angepasst.
Mit
/etc/ssh/ssh_config.d/alexa.conf sollte es – ebenso wie mit
/opt/fhem/.ssh/config – problemlos funktionieren.
sudo service sshd restart o.ä. brauchst du dann natürlich auch nicht, es geht ja hier nur um den Client. Siehe auch mein Edit oben.
Hallo @passibe, kein Problem, so habe ich auch mal eine solche Situation durch ;-) ist jetzt in der /opt/fhem/.ssh/config drin, aber ich glaube das Verzeichnis wird beim Backup nicht mit gesichert, mach ich dann von Hand.
Also habe ich alles erforderliche schon getan ?
Du meinst die json /alexa-fhem.cfg ? Was muss ich da wie genau eintragen oder gibt es noch andere Wege ?
Andere Wege: habe ich doch gepostet..
Bzw. kann man auch in der Hilfe zu Alexa nachlesen...
EDIT: und es steht im alexa-fhem Connector Wiki. Sogar genau mit deiner Fehlermeldung...
Eintragen in der Config ist historisch wohl noch möglich.
Gruß, Joachim
Es gilt der alte Satz "wer lesen kann ist klar im Vorteil" :-( Warum auch immer ich im Wiki (https://wiki.fhem.de/wiki/FHEM_Connector_f%C3%BCr_Amazon_Alexa) die Stelle
401: Authorization Required
Wenn Du FHEM-Web mit einem User/Passwort-Schutz versehen hast, wirst du folgende Fehlermeldung sehen:
alexaFHEM stopped; failed to connect to fhem: 401: Authorization Required
In der Regel musst du die Angaben User/Passwort noch einmal explizit setzen. Im Attribute-Abschnitt "alexaFHEM-auth" auswählen, User/Passwort mit ":" getrennt angeben und "attr" anklicken. alexa-fhem wird automatisch neu gestartet. Hier das Ganze in der Text-Variante:
attr alexa alexaFHEM-auth user:pass
offensichtlich öfter überlesen habe.
Kaum macht man es richtig, funktioniert es.
Gruß
Micha