Passwortabfrage beim Raspberry Pi ...

PeMue · 08 September 2013, 16:37:04

Hallo zusammen,

ich versuche gerade, mein fhem auf dem Raspberry Pi mit Passwort zu schützen. Für die Weboberfläche ist das ja kein Problem entweder mit

Code Auswählen

attr WEB basicAuth { "$user:$password" eq "user:password" } oder mit

Code Auswählen

attr WEB basicAuth REFVOmtlaW5wYXNzd29ydA==Soweit funktioniert die Sache auch.

Dann meckert fhem nur noch mit

Code Auswählen

telnetPort has no password/globalpassword attribute.Wenn ich jetzt mit

Code Auswählen

attr telnetPort password REFVOmtlaW5wYXNzd29ydA== den Telnet Port absichere, kann ich (nach einem rereadcfg) fhem nicht mehr per

Code Auswählen

sudo /etc/init.d/fhem stopherunterfahren, da der Daemon ja kein Passwort mitgeteilt bekommt:

Code Auswählen

'stop')
        echo "Stopping fhem..."
        perl fhem.pl $port "shutdown"
        RETVAL=$?
        ;;

Oder liege ich da falsch? Ich hatte das Passwort für Telnet mal gesetzt, musste aber danach zum Beenden den Raspberry Pi neustarten.
Hat mir jemand einen Rat? Oder wie macht ihr das?

Danke + Gruß

PeMue

justme1968 · 08 September 2013, 17:35:39

entweder globalpassword statt password verwenden oder das init script so ändern das das password zum runterfahren als 2. paramtere mit übergeben wird.

gruss
andre

PeMue · 08 September 2013, 17:43:37

Zitatentweder globalpassword statt password verwenden

Ich denke, das Startskript muss auf jeden Fall geändert werden, wenn Telnet mit Passwort gesichert ist. Denn globalpassword will ja für telnet auch ein Passwort, oder?

Gruß Peter

justme1968 · 08 September 2013, 17:51:02

laut commandref nur wenn die verbinung nicht von localhost kommt. und das sollte sie beim init script eigentlich.

gruss
andre

PeMue · 08 September 2013, 18:48:23

Passwortübergabe ist wohl so nicht vorgesehen:

ZitatUsage:
as server: fhem configfile
as client: fhem [host:]port cmd

Ansonsten hätte ich das Startskript wie im Anhang abgeändert.
commandref lesen hilft meistens ...

Danke + Gruß
PeMue

justme1968 · 08 September 2013, 19:22:02

laut commandref schon:

ZitatNote: if this attribute is set, you have to specify a password as the first argument when using fhem.pl in client mode:
perl fhem.pl localhost:7072 secret "set lamp on"

gruss
andre

PeMue · 08 September 2013, 19:40:13

Hm, wenn ich Telnet mit password sichere und folgendes eingebe:

Code Auswählen

perl fhem.pl localhost:7072 meinpasswort "fheminfo"
kommt

Code Auswählen

Usage:
as server: fhem configfile
as client: fhem [host:]port cmd

Mit globalpassword funktioniert es (aber da muss ich auch kein Passwort eingeben).
Base64 Codierung scheint beim Telnet auch nicht zu gehen, d.h. Passwort steht im Klartext drin.

Gruß PeMue

betateilchen · 08 September 2013, 21:40:09

globalpassword in Kombination mit allowfrom kann da schon sehr viel weiterhelfen.

justme1968 · 08 September 2013, 22:16:35

wenn ich den telnet quellcode richtig deute geht das mit dem password tastächlich nicht (mehr?). in dem fall schein die commandref nicht aktuell zu sein.

vielleicht ist das rausgeflogen seit es globalpassword gibt. aber das kann nur rudi sagen ...

gruss
andre