Nur Text | Text mit Bildern

FHEM Forum

FHEM => Anfängerfragen => Thema gestartet von: Flanders am 26 Februar 2024, 10:38:15

Titel: perl fhem.pl 7072 "FHEM Befehl" mit Kennwortschutz ?
Beitrag von: Flanders am 26 Februar 2024, 10:38:15
Hallo,

ich habe das Telnet mit einem Kennwort geschützt.
Wie kann ich dieses beim Aufruf über die perl-Befehlszeile perl fhem.pl 7072 "FHEM Befehl", bzw über

ssh IP 7072 "FHEM Befehl"

mit übergeben? Derzeit erhalte ich im Log die Fehlermeldung: Login denied via telnetPort_127.0.0.1_35942 die wohl am "fehlerhaften" Password liegt.

Greets
Titel: Aw: perl fhem.pl 7072 "FHEM Befehl" mit Kennwortschutz ?
Beitrag von: Wernieman am 26 Februar 2024, 16:54:27
über ssh geht nicht, aber über netcat als "erstes Kommando" das Passwort senden ...

Hast Du auch ssl Schutz oder keinen?
Titel: Aw: perl fhem.pl 7072 "FHEM Befehl" mit Kennwortschutz ?
Beitrag von: Otto123 am 26 Februar 2024, 22:19:39
Hi,

wenn Du
Code Auswählen
perl fhem.pl 7072 "FHEM Befehl" nur lokal verwenden willst, dann definiere telnet halt ohne den Zusatz global und lass das Passwort weg. Falls Du telnet auch remote brauchst, kannst Du es zweimal mit unterschiedlichen Ports definieren.
Den hier verstehe ich nicht:
Code Auswählen
ssh IP 7072 "FHEM Befehl"Das klingt nach: Fehler im System...
Falls Du
Code Auswählen
ssh user@host 'perl fhem.pl 7072 "FHEM Befehl"' von remote machen auf den FHEM Host willst, bleibt der Einsatz von Telnet lokal. ;)
Allerdings ist dann Werniemanns Variante zu empfehlen, wenn nur FHEM Befehle über ssh geplant waren.

Gruß Otto
Titel: Aw: perl fhem.pl 7072 "FHEM Befehl" mit Kennwortschutz ?
Beitrag von: Flanders am 27 Februar 2024, 06:20:27
Guten Morgen,

alles klar.
Ich wollte tatsächlich über ssh von der Ferne drauf.
Dann deaktiviere ich das telnet kennwort, dann sollte es gehen.
SSH ist natürlich per Pubkey abgesichert.

TelNet lauscht aber dann nur lokal? Ich möchte nicht, dass man irgenwo aus meinem Netzwerk ohne Kennwort per Telnet einen Befehl absetzen kann auf port 7072 ....

Greets
Titel: Aw: perl fhem.pl 7072 "FHEM Befehl" mit Kennwortschutz ?
Beitrag von: Adimarantis am 27 Februar 2024, 07:17:38
Eine andere Methode "von der Ferne" Befehle an FHEM zu übergeben wäre mit Messenger.
Im SignalBot für den Signal Messenger gibt es eine über GoogleAuth abgesicherte Möglichkeit Befehle an FHEM durchzuleiten.
Ich weiss natürlich nicht ob das auf deinen Anwendungsfall passt.
Titel: Aw: perl fhem.pl 7072 "FHEM Befehl" mit Kennwortschutz ?
Beitrag von: Wernieman am 27 Februar 2024, 10:29:12
Oder eben über die "Web-API" ... dazu gibt es genug Infos bei den üblichen Verdächtigen ...

Habe hier für einige "Spezialfälle" extra ein eigenen Telnet-Zugang mit Passwort und beschränkten IPs/Funktionen eingerichtet. Geht bei (fast) allen anderen Möglichkeiten Ähnlich.

Btw. Es wurden auch schon Geräte mit MQTT angebunen ...
Titel: Aw: perl fhem.pl 7072 "FHEM Befehl" mit Kennwortschutz ?
Beitrag von: Otto123 am 27 Februar 2024, 11:12:22
Zitat von: Flanders am 27 Februar 2024, 06:20:27TelNet lauscht aber dann nur lokal?
hier steht die Langform https://fhem.de/commandref_DE.html#telnet
ganz kurz: mit dem global im define (früher Standard) lauscht er im Netzwerk, ohne lauscht er nur lokal.
Nur Text | Text mit Bildern