FHEM Connector für Amazon Alexa - alexaFHEM.ProxyConnection

Begonnen von aHome77, 24 Dezember 2021, 09:39:46

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

passibe

#15
28 Oktober 2025, 23:33:15
Du kannst diese Zeilen
Zitat von: mfeske am 28 Oktober 2025, 22:26:10
Code Auswählen
Host fhem-va.fhem.de
  HostkeyAlgorithms +ssh-rsa
  PubkeyAcceptedAlgorithms +ssh-rsa
im Prinzip in alle config-Dateien auslagern, die von ssh ausgelesen werden.

Wenn du mal von dem Rechner auf dem FHEM läuft ein ssh localhost -v ausführst (dann einfach wieder mit ctrl+c abbrechen), siehst du ganz oben Zeilen wie
Code Auswählen
debug1: Reading configuration data /home/<DEIN_BENUTZERNAME>/.ssh/config
[...]
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Reading configuration data /etc/ssh/ssh_config.d/20-systemd-ssh-proxy.conf
Du siehst also, dass
  • die Datei <BENUTZERVERZEICHNIS>/.ssh/config ausgelesen wird, dann
  • /etc/ssh/sshd_config und
  • sämtliche Dateien auf die sshd_config verweist.

In sshd_config dürfte es bei dir auch die Zeile
Code Auswählen
Include /etc/ssh/sshd_config.d/*.confgeben. Aus dieser ergibt sich, dass alle Dateien, unter sshd_config.d, die in .conf enden, ausgelesen werden. Fehlt diese Zeile, wird auch nichts unter /etc/ssh/sshd_config.d ausgelesen (Dateien, die nicht in .conf enden, werden sowieso schon ignoriert).


Für FHEM (bzw. alexa-fhem) heißt das: Du kannst das entweder direkt in /etc/ssh/sshd_config eintragen oder unter /etc/ssh/sshd_config.d ablegen, z.B. als alexa.conf.
Du kannst es aber auch in /opt/fhem/.ssh/config eintragen – vielleicht war es da auch auf dem alten System eingetragen.

Letztlich ist es für deinen Anwendungsfall ein bisschen egal, wo es steht. Das entscheidet nämlich nur über die Reichweite der Konfiguration. Die Konfiguration aus /etc/ssh gilt für alle Benutzer des Systems, während die in <BENUTZERVERZEICHNIS>/.ssh/config nur für den jeweiligen Benutzer gilt. Über die Sicherheitsrisiken, die eine systemweite Eintragung zur Folge hat, kann man jetzt sicherlich philosophieren, das spielt meines Erachtens nach hier aber keine Rolle, weil wir dem Host fhem-va.fhem.de ohnehin vertrauen.

Aus Nachvollziehbarkeitsgründen ist es aber wohl am saubersten, den Eintrag in /opt/fhem/.ssh/config vorzunehmen.
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen