perl fhem.pl 7072 "FHEM Befehl" mit Kennwortschutz ?

Begonnen von Flanders, 26 Februar 2024, 10:38:15

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Flanders

26 Februar 2024, 10:38:15
Hallo,

ich habe das Telnet mit einem Kennwort geschützt.
Wie kann ich dieses beim Aufruf über die perl-Befehlszeile perl fhem.pl 7072 "FHEM Befehl", bzw über

ssh IP 7072 "FHEM Befehl"

mit übergeben? Derzeit erhalte ich im Log die Fehlermeldung: Login denied via telnetPort_127.0.0.1_35942 die wohl am "fehlerhaften" Password liegt.

Greets

Wernieman

#1
26 Februar 2024, 16:54:27
über ssh geht nicht, aber über netcat als "erstes Kommando" das Passwort senden ...

Hast Du auch ssl Schutz oder keinen?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Otto123

#2
26 Februar 2024, 22:19:39
Hi,

wenn Du
Code Auswählen
perl fhem.pl 7072 "FHEM Befehl" nur lokal verwenden willst, dann definiere telnet halt ohne den Zusatz global und lass das Passwort weg. Falls Du telnet auch remote brauchst, kannst Du es zweimal mit unterschiedlichen Ports definieren.
Den hier verstehe ich nicht:
Code Auswählen
ssh IP 7072 "FHEM Befehl"Das klingt nach: Fehler im System...
Falls Du
Code Auswählen
ssh user@host 'perl fhem.pl 7072 "FHEM Befehl"' von remote machen auf den FHEM Host willst, bleibt der Einsatz von Telnet lokal. ;)
Allerdings ist dann Werniemanns Variante zu empfehlen, wenn nur FHEM Befehle über ssh geplant waren.

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Flanders

#3
27 Februar 2024, 06:20:27 Letzte Bearbeitung: 27 Februar 2024, 06:36:52 von Flanders
Guten Morgen,

alles klar.
Ich wollte tatsächlich über ssh von der Ferne drauf.
Dann deaktiviere ich das telnet kennwort, dann sollte es gehen.
SSH ist natürlich per Pubkey abgesichert.

TelNet lauscht aber dann nur lokal? Ich möchte nicht, dass man irgenwo aus meinem Netzwerk ohne Kennwort per Telnet einen Befehl absetzen kann auf port 7072 ....

Greets

Adimarantis

#4
27 Februar 2024, 07:17:38
Eine andere Methode "von der Ferne" Befehle an FHEM zu übergeben wäre mit Messenger.
Im SignalBot für den Signal Messenger gibt es eine über GoogleAuth abgesicherte Möglichkeit Befehle an FHEM durchzuleiten.
Ich weiss natürlich nicht ob das auf deinen Anwendungsfall passt.
Raspberry 4 + HM-MOD-RPI-PCB (pivCCU)/RfxTrx433XL/Zigbee
Module: 50_Signalbot, 48_HomeConnect, 52_I2C_ADS1x1x , 58_RPI_1Wire, (50_SPI_MAX31865)

Wernieman

#5
27 Februar 2024, 10:29:12
Oder eben über die "Web-API" ... dazu gibt es genug Infos bei den üblichen Verdächtigen ...

Habe hier für einige "Spezialfälle" extra ein eigenen Telnet-Zugang mit Passwort und beschränkten IPs/Funktionen eingerichtet. Geht bei (fast) allen anderen Möglichkeiten Ähnlich.

Btw. Es wurden auch schon Geräte mit MQTT angebunen ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Otto123

#6
27 Februar 2024, 11:12:22
Zitat von: Flanders am 27 Februar 2024, 06:20:27TelNet lauscht aber dann nur lokal?
hier steht die Langform https://fhem.de/commandref_DE.html#telnet
ganz kurz: mit dem global im define (früher Standard) lauscht er im Netzwerk, ohne lauscht er nur lokal.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz
Drucken
Nach oben Seiten1
Benutzer-Aktionen