Hallo zusammen,
ich versuche gerade, mein fhem auf dem Raspberry Pi mit Passwort zu schützen. Für die Weboberfläche ist das ja kein Problem entweder mit
attr WEB basicAuth { "$user:$password" eq "user:password" } oder mit
attr WEB basicAuth REFVOmtlaW5wYXNzd29ydA==Soweit funktioniert die Sache auch.
Dann meckert fhem nur noch mit
telnetPort has no password/globalpassword attribute.Wenn ich jetzt mit
attr telnetPort password REFVOmtlaW5wYXNzd29ydA== den Telnet Port absichere, kann ich (nach einem rereadcfg) fhem nicht mehr per
sudo /etc/init.d/fhem stopherunterfahren, da der Daemon ja kein Passwort mitgeteilt bekommt:
'stop')
echo "Stopping fhem..."
perl fhem.pl $port "shutdown"
RETVAL=$?
;; Oder liege ich da falsch? Ich hatte das Passwort für Telnet mal gesetzt, musste aber danach zum Beenden den Raspberry Pi neustarten.
Hat mir jemand einen Rat? Oder wie macht ihr das?
Danke + Gruß
PeMue
entweder globalpassword statt password verwenden oder das init script so ändern das das password zum runterfahren als 2. paramtere mit übergeben wird.
gruss
andre
Zitatentweder globalpassword statt password verwenden
Ich denke, das Startskript muss auf jeden Fall geändert werden, wenn Telnet mit Passwort gesichert ist. Denn
globalpassword will ja für telnet auch ein Passwort, oder?
Gruß Peter
laut commandref nur wenn die verbinung nicht von localhost kommt. und das sollte sie beim init script eigentlich.
gruss
andre
Passwortübergabe ist wohl so nicht vorgesehen:
ZitatUsage:
as server: fhem configfile
as client: fhem [host:]port cmd
Ansonsten hätte ich das Startskript wie im Anhang abgeändert.
commandref (//fhem.de/commandref.html#telnet) lesen hilft meistens ...
Danke + Gruß
PeMue
laut commandref schon:
ZitatNote: if this attribute is set, you have to specify a password as the first argument when using fhem.pl in client mode:
perl fhem.pl localhost:7072 secret "set lamp on"
gruss
andre
Hm, wenn ich Telnet mit password sichere und folgendes eingebe:
perl fhem.pl localhost:7072 meinpasswort "fheminfo"
kommt
Usage:
as server: fhem configfile
as client: fhem [host:]port cmd
Mit globalpassword funktioniert es (aber da muss ich auch kein Passwort eingeben).
Base64 Codierung scheint beim Telnet auch nicht zu gehen, d.h. Passwort steht im Klartext drin.
Gruß PeMue
globalpassword in Kombination mit allowfrom kann da schon sehr viel weiterhelfen.
wenn ich den telnet quellcode richtig deute geht das mit dem password tastächlich nicht (mehr?). in dem fall schein die commandref nicht aktuell zu sein.
vielleicht ist das rausgeflogen seit es globalpassword gibt. aber das kann nur rudi sagen ...
gruss
andre