[gelöst] Via SSH einen anderen Server im Hausnetzwerk steuern

Bartimaus · 23 März 2021, 14:35:15

Hallo,

ich möchte via SSH von meinem RPi meine anderen Server im Hausnetzwerk steuern.

Ich richte das beim ersten Server ein, funktioniert. Dann konfiguriere ich den 2. Server , funktioniert, aber Server 1 funktioniert dabei nicht mehr. Gleiches Spiel mit Server 3, danach funzt auch Server 2 nicht mehr.

Habe mich an diese Anleitung gehalten: https://ownsmarthome.de/2017/06/24/howto-qnap-in-fhem-wol-ruhemodus/

Wird die Key-Datei auf meinem FHEM Server immer wieder überschrieben statt ergänzt ?

Hat wer nen Tip bitte ?

jhohmann · 23 März 2021, 14:51:23

So auf die Schnelle. Wenn du jedem Mal den Key neu generieren lässt, dann wird der erste Server nicht mehr erreichbar sein.

Code Auswählen

ssh-keygen -t rsa -C fhem@IP-FHEM
Alles, bis zu dieser Stelle gilt für alle Server, die du erreichen willst. Nur das rüberkopieren musst du für alle Server wiederholen.

Code Auswählen

ssh-copy-id -i ~/.ssh/id_rsa.pub admin@IP-QNAP

Bartimaus · 23 März 2021, 15:18:29

Danke, klingt logisch !!

Bartimaus · 23 März 2021, 15:30:43

Hat funktioniert.... merci vielmals

Otto123 · 23 März 2021, 15:32:13

Hi,

falls Du weiter Tipps brauchst: ich habe einige Erklärbär Artikel dazu verfasst. Einfach nach ssh suchen https://heinz-otto.blogspot.com/

Gruß Otto

Bartimaus · 06 April 2023, 18:34:07

Moin Jungs,

mit dieser Anleitung hatte es auf dem RPi4 tadellos funktioniert.
Jetzt habe ich FHEM auf einen ThinClient in einem Debian-LXC migriert. (backup->restore) FHEM läuft auch.

Aber wenn ich jetzt den Key gem. Anleitung auf FHEM mit dem User FHEM generieren will, bekomme ich diesen Fehlerhinweis: "/opt/fhem/.ssh/id_rsa" failed: Permission denied"
Die Datei kann also wegen fehlender Rechte nicht angelegt werden. Auch habe ich bereits den Ordner ".ssh" händisch erstellt und Rechte auf "777" gesetzt. Dennoch will es nicht klappen.

Noch Ideen ?

Otto123 · 06 April 2023, 18:48:18

Zitat von: Bartimaus am 06 April 2023, 18:34:07Auch habe ich bereits den Ordner ".ssh" händisch erstellt und Rechte auf "777" gesetzt. Dennoch will es nicht klappen.

Bist Du von allen guten Geistern verlassen

Warum hast Du nicht einfach ein backup von .ssh auf dem alten Rechner wieder eingespielt? Findest Du übrigens auch auf meinem Blog.

Zitat von: Bartimaus am 06 April 2023, 18:34:07mit dieser Anleitung

welche Anleitung genau meinst Du?

es gab ja hier im Thread mindestens drei

Bartimaus · 06 April 2023, 18:51:59

Danke für Deine schnelle Rückmeldung Otto.
Ja, ich weiss, 777 = böseböse....

Diese Anleitung habe ich genommen: https://heinz-otto.blogspot.com/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html

Im Ordner ".ssh" liegt doch ein individueller Key für das aktuelle System.
a) dachte ich, der gilt auf anderer Hardware nicht mehr
b) ist der deswegen im FHEM-Backup nicht enthalten....
c) im übrigen habe ich FHEM nach Deiner Anleitung mittels FHEM-Backup auch auf das neue System migriert

Edith:
Alles nochmal zurückgedreht, und neu gemacht..... -> kaum macht man es richtig, funktionierts

Otto123 · 06 April 2023, 19:06:29

Die erste Zeile in dem von Dir verlinktem Artikel

ZitatHinweis 2021: Dieser Artikel ist etwas in die Jahre gekommen und ich habe mittlerweile einige Dinge neu beschrieben:

777 ist nicht nur böse sondern es verhindert aktiv die Funktion von ssh - aus gutem Grund.

Der private Schlüssel gehört dem Nutzer und die Rechte müssen 0600 sein - sonst wird er nicht verwendet, er liegt ja quasi auf der Straße.

a) auf dem bestehenden Zielsystem ist der doch aber bekannt
b) nein weil das normale backup von FHEM versteckte Verzeichnisse ausspart.

Hier steht wie Du ssh sichern und wiederherstellen kannst https://heinz-otto.blogspot.com/2019/07/neues-linux-system-nacharbeit.html