Hallo,
ich hatte bereits in dem Thema die Anfrage gestellt.
https://forum.fhem.de/index.php/topic,17201.msg648763.html#msg648763
Ich kann keine Remote Systeme auditieren.
z.B. von einem anderen Ubuntu auf meinem NUC mit ESXi
Internals:
DEF ssh:tim@192.168.178.12 1 1 1 10
HOST 192.168.178.12
INTERVAL_BASE 60
INTERVAL_MULTIPLIERS 1 1 1 10
MODE ssh
NAME sysmon_nextcloud
NR 565
PORT 22
STATE Initialized
TYPE SYSMON
USER tim
Readings:
2017-06-18 13:34:47 cpu_core_count 1
2017-06-18 13:34:47 ens32 not available
2017-06-18 13:34:47 ens32_diff not available
2017-06-18 13:34:47 ram n/a
2017-06-18 13:30:47 root Total: 0 MB, Used: 0 MB, 0 %, Available: 0 MB at / (not available)
2017-06-18 13:34:47 swap n/a
Helper:
sys_cpu0_freq 0
sys_cpu0_temp 0
sys_cpu1_freq 0
sys_cpu1_temp 0
sys_cpu2_freq 0
sys_cpu2_temp 0
sys_cpu3_freq 0
sys_cpu3_temp 0
sys_cpu4_freq 0
sys_cpu4_temp 0
sys_cpu5_freq 0
sys_cpu5_temp 0
sys_cpu6_freq 0
sys_cpu6_temp 0
sys_cpu7_freq 0
sys_cpu7_temp 0
sys_cpu_freq_rpi_bbb 0
sys_cpu_temp_bbb 0
sys_cpu_temp_rpi 0
sys_fb 0
sys_power_ac 0
sys_power_bat 0
sys_power_usb 0
u_first_mark 1
Cur_readings_map:
cpu0_idle_stat CPU0 min/max/avg (idle)
cpu1_idle_stat CPU1 min/max/avg (idle)
cpu2_idle_stat CPU2 min/max/avg (idle)
cpu3_idle_stat CPU3 min/max/avg (idle)
cpu4_idle_stat CPU4 min/max/avg (idle)
cpu5_idle_stat CPU5 min/max/avg (idle)
cpu6_idle_stat CPU6 min/max/avg (idle)
cpu7_idle_stat CPU7 min/max/avg (idle)
cpu_bogomips BogoMIPS
cpu_core_count Number of CPU cores
cpu_idle_stat CPU min/max/avg (idle)
cpu_model_name CPU model name
date Date
ens32 Network adapter ens32
ens32_diff Network adapter ens32 (diff)
ens32_ip Network adapter ens32 (IP)
ens32_ip6 Network adapter ens32 (IP6)
ens32_rx Network adapter ens32 (RX)
ens32_speed Network adapter ens32 (speed)
ens32_tx Network adapter ens32 (TX)
fhemstarttime Fhem start time
fhemstarttime_text Fhem start time
fhemuptime System up time
fhemuptime_text FHEM up time
idletime Idle time
idletime_text Idle time
io_sda TEST
io_sda_diff TEST
io_sda_raw TEST
loadavg Load average
loadavg_1 Load average 1
loadavg_15 Load average 15
loadavg_5 Load average 5
ram RAM
ram_free RAM free
ram_free_percent RAM free %
ram_total RAM total
ram_used RAM used
ram_used_stat RAM used stat
root Filesystem /
starttime System start time
starttime_text System start time
stat_cpu CPU statistics
stat_cpu0 CPU0 statistics
stat_cpu0_diff CPU0 statistics (diff)
stat_cpu0_percent CPU0 statistics (diff, percent)
stat_cpu0_text CPU0 statistics (text)
stat_cpu1 CPU1 statistics
stat_cpu1_diff CPU1 statistics (diff)
stat_cpu1_percent CPU1 statistics (diff, percent)
stat_cpu1_text CPU1 statistics (text)
stat_cpu2 CPU2 statistics
stat_cpu2_diff CPU2 statistics (diff)
stat_cpu2_percent CPU2 statistics (diff, percent)
stat_cpu2_text CPU2 statistics (text)
stat_cpu3 CPU3 statistics
stat_cpu3_diff CPU3 statistics (diff)
stat_cpu3_percent CPU3 statistics (diff, percent)
stat_cpu3_text CPU3 statistics (text)
stat_cpu4 CPU4 statistics
stat_cpu4_diff CPU4 statistics (diff)
stat_cpu4_percent CPU4 statistics (diff, percent)
stat_cpu4_text CPU4 statistics (text)
stat_cpu5 CPU5 statistics
stat_cpu5_diff CPU5 statistics (diff)
stat_cpu5_percent CPU5 statistics (diff, percent)
stat_cpu5_text CPU5 statistics (text)
stat_cpu6 CPU6 statistics
stat_cpu6_diff CPU6 statistics (diff)
stat_cpu6_percent CPU6 statistics (diff, percent)
stat_cpu6_text CPU6 statistics (text)
stat_cpu7 CPU7 statistics
stat_cpu7_diff CPU7 statistics (diff)
stat_cpu7_percent CPU7 statistics (diff, percent)
stat_cpu7_text CPU7 statistics (text)
stat_cpu_diff CPU statistics (diff)
stat_cpu_idle_percent CPU statistics idle %
stat_cpu_io_percent CPU statistics io %
stat_cpu_irq_percent CPU statistics irq %
stat_cpu_nice_percent CPU statistics nice %
stat_cpu_percent CPU statistics (diff, percent)
stat_cpu_sirq_percent CPU statistics sirq %
stat_cpu_sys_percent CPU statistics sys %
stat_cpu_text CPU statistics (text)
stat_cpu_user_percent CPU statistics user %
swap swap
swap_free swap free
swap_total swap total
swap_used swap used
swap_used_percent swap used %
swap_used_stat swap used stat
uptime System up time
uptime_text System up time
Attributes:
network-interfaces ens32
sshpass funktioniert bereits. Ich habe den Key erstellt. Er wurde auch erfolgreich in den home Ordner des Benutzers auf dem anderen Server kopiert. Der Key steht in der Datei authorized_keys.
Auch der Login mit ssh tim@192.168.178.12 funktioniert (vom FHEM Server).
FHEM läuft bei mir aber unter dem Benutzer fhem. ssh fhem@host auf den anderen Server funktioniert nicht. Muss ich das einrichten? Wenn ja, mit welchem Befehl? Bei define gebe ich den Benutzer mit den korrekten Rechten an.
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: updateReadings.1060
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: blockingFinish.1041 name|sysmon_nextcloud|ens32_diff|not available|swap|n/a|ens32|not available|cpu_core_count|1|ram|n/a
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: getNetworkInfo.2686 SYSMON_getNetworkInfo>>>>>>>>>>>>>>>>$VAR1 = undef;
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4212 Result undef
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 /sbin/ifconfig ens32 2>&1'
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute '/sbin/ifconfig ens32 2>&1' by SSH
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: getNetworkInfo.2674 get ens32
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4212 Result undef
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 LANG=en free'
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute 'LANG=en free' by SSH
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4210 Result '0'
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 [ -f /sys/devices/system/cpu/kernel_max ] && echo 1 || echo 0'
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute '[ -f /sys/devices/system/cpu/kernel_max ] && echo 1 || echo 0' by SSH
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4212 Result undef
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 uptime'
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute 'uptime' by SSH
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4210 Result '0'
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 [ -d /proc/ ] && echo 1 || echo 0'
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute '[ -d /proc/ ] && echo 1 || echo 0' by SSH
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: blockingCall.954 sysmon_nextcloud,
2017.06.18 13:41:01 5: SYSMON sysmon_nextcloud: updateReadings.1060
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: updateReadings.1060
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: blockingFinish.1041 name|sysmon_nextcloud|root|Total: 0 MB, Used: 0 MB, 0 %, Available: 0 MB at / (not available)|ens32_diff|not available|ens32|not available|swap|n/a|cpu_core_count|1|ram|n/a
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: getFileSystemInfo.2610 recieved empty line
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: getFileSystemInfo.2590 recieved 1 lines
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4212 Result undef
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 df / -m 2>/dev/null'
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute 'df / -m 2>/dev/null' by SSH
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: getFileSystemInfo.2585 exec df / -m 2>/dev/null
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: getFileSystemInfo.2574 get root:/
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: getNetworkInfo.2686 SYSMON_getNetworkInfo>>>>>>>>>>>>>>>>$VAR1 = undef;
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4212 Result undef
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 /sbin/ifconfig ens32 2>&1'
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute '/sbin/ifconfig ens32 2>&1' by SSH
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: getNetworkInfo.2674 get ens32
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4212 Result undef
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 LANG=en free'
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute 'LANG=en free' by SSH
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4210 Result '0'
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 [ -f /sys/devices/system/cpu/kernel_max ] && echo 1 || echo 0'
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute '[ -f /sys/devices/system/cpu/kernel_max ] && echo 1 || echo 0' by SSH
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4212 Result undef
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 uptime'
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute 'uptime' by SSH
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4210 Result '0'
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4194 Call: 'ssh tim@192.168.178.12 [ -d /proc/ ] && echo 1 || echo 0'
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Exec_Ssh.4187 Execute '[ -d /proc/ ] && echo 1 || echo 0' by SSH
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: readPassword.3776 Read password from file
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: blockingCall.954 sysmon_nextcloud, 1
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: updateReadings.1060
2017.06.18 13:40:01 5: SYSMON sysmon_nextcloud: Get.666 sysmon_nextcloud update
2017.06.18 13:39:55 5: SYSMON sysmon_nextcloud: Get.666 sysmon_nextcloud ?
2017.06.18 13:39:55 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:39:55 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:39:55 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:39:55 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
2017.06.18 13:39:55 5: SYSMON sysmon_nextcloud: Set.748 sysmon_nextcloud ?
Gruß
TWART016
Hi,
Du musst ssh schon für den User fhem einrichten sonst es zwecklos.
Vielleicht hilft Dir meine Notiz (http://heinz-otto.blogspot.de/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html)
Ob das dein eigentliches Problem ist weiß ich nicht, aber es klingt so.
Gruß Otto
Zitat von: Otto123 am 18 Juni 2017, 15:50:48
Hi,
Du musst ssh schon für den User fhem einrichten sonst es zwecklos.
Vielleicht hilft Dir meine Notiz (http://heinz-otto.blogspot.de/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html)
Ob das dein eigentliches Problem ist weiß ich nicht, aber es klingt so.
Gruß Otto
Am Remote System muss der User nicht fhem sein. Der Login muss nur vom fhem-User am FHEM-Server aus möglich sein. sshpass muss also am FHEM-Server vom User fhem aus auf den Remote-Server gemacht werden, dort kann aber jeder User genommen werden, der eine Login-Shell definiert hat.
Es muss also der Inhalt von
/opt/fhem/.ssh/id_rsa.pub am Remote-Server in der Datei
~/.ssh/authorized_keys (vom Home-Verzeichnis des remote users aus gesehen) vorhanden sein.
eventuell habe ich mich unklar ausgedrückt, genau das meinte ich. Also fhem muss ssh ausführen können nicht irgendein User. fhem muss natürlich nicht auf dem Remote System existieren.
Sorry wenn ich für Verwirrung gesorgt habe
Otto
FHEM läuft unter dem user fhem
fhem 16847 8.0 1.8 97068 37032 ? S 16:58 0:00 perl fhem.pl fhem.cfg
su fhem funktioniert jedoch nicht. Mein Passwort funktioniert nicht, oder ist das ein anderes?
id_rsa.pub liegt bei mir nicht in /opt. Ich denke das sollte aber egal sein.
hast Du meine Beschreibung gelesen?
Hast Du denn ein Passwort für USER fhem gesetzt?
Hatte ich iwie übersehen, jetzt kommen auch die Werte.
Warum soll man den Wert der passwd wieder zurücksetzen?
Ich sag mal so, im Original ist es so und ich bin für mich der Meinung: ich stelle den Ausgangszustand wieder her. Am Ende ist es egal, wenn die interaktive Anmeldung wieder verhindert ist spielt es eh keine Rolle.
Aber vielleicht weiß und sehe ich irgendetwas nicht. ???
Gruß Otto
Habe auch die Notiz mir angesehen.
Habe zunächst auf dem Home PI den Befehl ssh-keygen -t rsa eingegeben.
Generating public/private rsa key pair.
Enter file in which to save the key (/home/pi/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
... und dann ? Da wird keine PW es remote users abgefragt.
Danach erfolgt...
pi@raspberrypi:~/.ssh $ cat /home/pi/.ssh/*.pub | ssh pi@192.xxx.xxx.xx
Pseudo-terminal will not be allocated because stdin is not a terminal.
The authenticity of host '192.xxx.xxx.xx (192.xxx.xxx.xx)' can't be established.
Anstatt des komische "cat | ssh" (Kann eigentlich so nicht funktionieren), verwende lieber ssh-copy-id
Und übrigen:, Du baust den Key mit dem user pi! Es soll aber doch mit fhem funktionieren? Bitte richtigen user nehmen. Oder eben komplett manuell, dann must DU aber mehr machen, als angegeben.
So, mit su fhem angemeldet.
fhem@raspberrypi:/home/pi/.ssh$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/opt/fhem/.ssh/id_rsa):
Created directory '/opt/fhem/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /opt/fhem/.ssh/id_rsa.
Your public key has been saved in /opt/fhem/.ssh/id_rsa.pub.
fhem@raspberrypi:/home/pi/.ssh$ ssh-copy-id -i ~/.ssh/id_rsa fhem@192.xxx
The authenticity of host '192.xxx (192.168.178.32)' can't be established.
ECDSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
fhem@192.168.178.32's password:
und beim PW sagt er permission denied
1. Wenn Du im richtigen User bist, brauchst Du bei ssh-copy-id nicht dass File angegeben
2. Eigentlich solltest Du den "Pub" Key kopieren ...
3. Bist DU jetzt auf dem Client oder auf dem Server?
4. Kannst Du Dich momentan auf das Ziel per "ssh hem@192.xxx" und Passwort einloggen?
Hallo en-trust,
in #1 gab es einen Link von mir, nach dem gehst Du aber nicht vor? Also was dort steht funktioniert. Das was Du hier machst ist wirr.
Nochmal für Klick- und Lesefaule die Kurzfassung (nicht für Copy&Paste ohne das Teil zwischen den Ohren!) ;)
sudo cp /etc/passwd /etc/passwd.sav
sudo sed -i -e 's/fhem:.*/fhem:x:999:20::\/opt\/fhem:\/bin\/bash/' /etc/passwd
sudo passwd fhem # Passwort vergeben und bestätigen
su fhem # Als fhem einloggen, es startet eine neue session!
ssh-keygen -t rsa # Speichert automatisch in /opt/fhem/
ssh-copy-id -i ~/.ssh/id_rsa <user>@<remote-system> # gleich den angebotenen Test machen
ssh <user>@<remote-system> # es startet eine neue session!
exit # aus der ssh Test session vom Remotehost!
exit # aus der Anmeldung von fhem!
sudo cp /etc/passwd.sav /etc/passwd
Gruß Otto
@Otto:
Da er als FHEM-User ssh-keygen aufrufen konnte, braucht er seine passwd nicht zu editieren ... ;o)
Bin mir nur nicht mehr so sicher, was er eigentlich wo/wo macht .. deshalb meine Fragen 1-4 an Ihn ...
@Werner
Ja ich weiß, ich habe einfach nochmal den kompletten Prozess kopiert. Eigentlich habe ich das ziemlich Anfängerfest beschrieben. Ich habe mich da damals ziemlich rein gebissen um das einfach und verständlich abzuhandeln. Ich bin der absolute Linux Anfänger :)
Ich glaub jetzt hat er es...
fhem@raspberrypi:/home/pi/.ssh$ ssh fhem@192.168.178.32
Linux Raspberry-Pi-2 4.9.59-v7+ #1047 SMP Sun Oct 29 12:19:23 GMT 2017 armv7l
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Feb 27 14:50:57 2018 from 192.168.178.22
SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.
fhem@Raspberry-Pi-2:~$ exit
logout
Connection to 192.168.178.32 closed.
Zumindest scheint er vom HomeTerminal nun eine Verbindung zum RemotePI aufzumachen.
Allerdings aktualisiert er mir i fhem immernoch nicht die readings des RemotePI
Weiß ich Doch ... aber darin bist Du Profi (nicht böse sein ;o) )
Schade das ich (mal wieder) zum Stammtisch nicht kommen konnte
Hallo,
ich erlaube mir, hier einzusteigen.
Gegeben ist ein RPi mit dietpi und fhem drauf. Sowie ein RPi mit xbian Installation.
Dem fhem-User auf dem dietpi-System habe ich mit Hilfe dieses Threads ssh-Zugriff auf das xbian-System gegeben. Ich kann also mit
ssh xbian@192.168.1.174
ohne Passwort-Abfrage zugreifen. In fhem habe ich ein SYSMON
ssh:xbian@192.168.1.174
definiert, welches über den user xbian und gesetztem Passwort Werte abrufen soll. Leider erscheinen nur ein paar Readings und die sind nicht gerade aussagekräftig:
cpu_core_count 1 2019-04-16 14:48:14
ram n/a 2019-04-16 14:51:23
root Total: 0 MB, Used: 0 MB, 0 %, Available: 0 MB at / (not available) 2019-04-16 14:40:05
swap n/a 2019-04-16 14:48:14
Da beim ssh-Login mit xbian gleich ein Menu erscheint, habe ich testhalber mal auf den root-User vom xbian-System umgestellt. Leider auch ohne mehr Reading-Infos.
Hat jemand eine Idee, woran es liegt?
Hi,
wenn der fhem user über ssh den xbian User auf dem remote System mit Public Key und ohne Passwort verwenden darf - wozu dann noch user xbian und passwort? Das ist doch entweder oder?!
ZitatBei SSH-Anmeldung mit Passwort muss 'sshpass' installiert sein (Achtung! Sicherheitstechnisch nicht empfehlenswert! Besser Public-Key-Verfahren benutzen). Damit SSH-Anmeldung funktioniert, muss ggf. einmalig eine manuelle SSH-Verbindung an die Remote-Machine von dem FHEM-Acount (unter dessen Rechten FHEM l�uft) durchgeführt und fingerprint bestätigt werden.
Beim ssh-login beim xbian erscheint ein Menü?
Geht sowas ?
ssh xbian@192.168.1.174 ls -lha
Ohne wenn und aber auf der Kommandozeile vom RPI/dietpi?
Und viel wichtiger: Geht das in der FHEM Kommandozeile?
{qx(ssh xbian\@192.168.1.174 ls -lha)}
Ich habe sysmon noch nicht remote verwendet, sollte ich mal tun :)
Edit: habs mal probiert. ssh Zugang vom System raspib mit Public Key ohne Passwort Abfrage zum System raspibplus eingerichtet. Dann folgendes in FHEM raspib definiert - läuft. :)
define sysmon SYSMON ssh:pi@raspibplus
Nur diese Zeile, nichts weiter gemacht, nur 60 sec gewartet ;D
Gruß Otto
Hallo Otto,
ich konnte
ssh xbian@192.168.1.174 ls -lha
ausführen und bekam eine Liste der Dateien/Ordner angezeigt. Ebenso konnte ich
{qx(ssh xbian\@192.168.1.174 ls -lha)}
in der FHEM Konsole ausführen, mit dem gleichen Ergebnis. Soweit, so gut. Also habe ich mein Device (bei dem ich das Passwort gesetzt hatte) gelöscht und nur mit
define xbian SYSMON ssh:xbian@192.168.1.174
Neu angelegt. Leider wenig mehr Erfolg. Das Einzige was auffällt, die Readings werden alle paar Sekunden/Minuten aktuallisiert (die Zeit ändert sich), aber die Werte werden nicht aussagekräftiger.
VG
CC13
Moin,
also funktioniert offenbar dein ssh Zugang ohne Passwort. Das ist schon mal was :)
Ich habe das hier gefunden: https://forum.fhem.de/index.php/topic,17201.msg805436.html#msg805436
War das nicht die Lösung?
Gruß Otto
Danke Otto. Du bist heute mein Held des Tages.
Genau das war es. Zeile in der uniqueID löschen.
Hallo,
ich muss leider das Thema nochmals aufgreifen.
Bei mir läuft FHEM auf Docker unter dem User pi
pi@FHEM:~ $ ps aux | grep fhem
pi 2354 1.4 9.7 132712 92612 ? S 09:16 2:37 perl fhem.pl fhem.cfg
Ich habe meiner <Meinung nach alle notwendigen Schritte ausgeführt:
1. Key erzeugen
ssh-keygen -t rsa
2. Übertragen an Remotehost
ssh-copy-id -i ~/.ssh/id_rsa pi@poolcontroller
3. Remote ssh Testen
pi@FHEM:~ $ ssh pi@poolcontroller uptime
13:05:23 up 69 days, 6:14, 1 user, load average: 0.15, 0.13, 0.10
p
jetzt das aber...
In der FHEM Befehlszeile getestet
{qx (ssh pi\@poolcontroller uptime)}
finde ich im FHEM Log folgendes
Host key verification failed.
im Moment bin ich aktuell ratlos, weiß nicht mehr wo und wie ich wo was suchen soll.
by the way.
- FHEM Update ist erfolgt
- shutdown restart auch
- Pi reboot auch
Bin über jede Hilfe dankbar.
mit sonnigen Grüßen aus Schönow
Hallo Thorben,
was sagt denn {qx(ls -lha .ssh)}
in der FHEM Kommandozeile.
Und vielleicht noch {qx(pwd)}
Gruß Otto
Hallo Otto,
Ausgabe von {qx(ls -lha .ssh)}
ist total 36K
drwxr-xr-x 2 fhem fhem 4.0K Jul 1 13:16 .
drwxr-xr-x 13 fhem fhem 4.0K Jul 1 13:16 ..
-rw-r--r-- 1 fhem fhem 509 Feb 27 19:10 config
-rw------- 1 fhem fhem 399 Feb 27 19:10 id_ed25519
-rw-r--r-- 1 fhem fhem 98 Feb 27 19:10 id_ed25519.pub
-rw------- 1 fhem fhem 1.7K Jul 1 11:47 id_rsa
-rw-r--r-- 1 fhem fhem 742 Feb 27 19:10 id_rsa.pub
-rw-r--r-- 1 fhem fhem 455 Jul 1 13:16 known_hosts
Gruß Thorben
welchen Sinn macht Deine Installation?
ZitatBei mir läuft FHEM auf Docker unter dem User pi
Wenn der fhem Pfad ja offenbar dem User fhem gehört?
Wie war das jetzt mit dem zweiten Teil?
Guten Morgen,
Zitat von: Otto123 am 01 Juli 2019, 16:10:23
welchen Sinn macht Deine Installation?Wenn der fhem Pfad ja offenbar dem User fhem gehört?
Das ist eine sehr gute Frage ???
Ich habe Docker und einiges mehr nach der Anleitung https://haus-automatisierung.com/hardware/fhem/2017/11/24/docker-auf-raspberry-pi.html (https://haus-automatisierung.com/hardware/fhem/2017/11/24/docker-auf-raspberry-pi.html)
installiert.
Aktuell sind die Docker Container FHEM, MQTT, MySQL, nodered und xiaomibridge im Einsatz.
Ich hatte schon die Vermutung, das es am Container/User liegt.
Versuche ich mittels ssh zum User fhem zu switchen kommt folgende Meldung:
pi@FHEM:~ $ su fhem
Kein Passworteintrag für Benutzer »fhem«
2. Teil meintest Du? {qx(pwd)} Ausgabe
/opt/fhem
laut docker-compose
volumes:
- ./fhem/core/:/opt/fhem/
Moin,
Ich habe leider keine Ahnung wie FHEM unter Docker gestartet wird. Warum startest Du FHEM als User Pi?
Normalerweise ist das so:
Ein "root User" also das System an sich über systemd oder pi mit sudo startet FHEM.
FHEM merkt, das es im "root" Kontext läuft und "schaltet um" auf User fhem.
Also nach einem kurzen Start als root läuft der Prozess/Dienst (wie auch immer) weiter unter dem User fhem.
Startet man (offenbar wie Du) FHEM mit einem normalen user (also Pi ohne Root) geht dieses Umschalten nicht.
Jetzt hat Dein FHEM einen User Pi zur Verwendung, aber seine Umgebung (Homedir) liegt in /opt/fhem/ dort hat er keinerlei Rechte.
Also ändere bitte den Start von FHEM.
Der User fhem hat per default kein Passwort. Die Einrichtung des gesamten Umfeldes mit ssh und User fhem hatte ich in Beitrag #1 schon verlinkt.
Gruß Otto
Ich musste meine docker-compose ändern, habe diese beiden Einträge auskommentiert
FHEM_UID: 1000
FHEM_GID: 1000
Dann noch etwas Fummelarbeit mit den Rechten, da der User fhem das Home /opt/fhem hatte.
So jetzt kann ich remote auf das Gerät.
Danke Otto, waren die richtige Denkanstöße. :)