Synology 213 mit FHEM ausschalten

[Damu]

Hallo Otto

Das hängt eigentlich davon ab wie Du den Befehl absetzt

Der Befehl sieht so aus:

{system ('ssh root@192.168.178.9 -i /opt/fhem/synossh/id_rsa poweroff')}

Ich weiss nicht ob vielleicht Fhem noch eine Zeitlang auf eine Antwort wartet?

[Wernieman]

Jedes Linux-System hat einen root-Akkount. Ohne diesen, würde ein System nicht starten.

Wenn Du ein "sudo" eingiebst, lässt Du ein Programm als root ausführen. Sorry aber Linux Basics.

[Damu]

Jedes Linux-System hat einen root-Akkount. Ohne diesen, würde ein System nicht starten.

Ist für mich auch logisch.

Wenn Du ein "sudo" eingibst, lässt Du ein Programm als root ausführen. Sorry aber Linux Basics.

Wie komm ich auf den FHEM User?

su - fhem

Klappt nicht, das heisst das root Konto ist deaktiviert.

Muss ich noch einen Passwor erstellen?

https://wiki.ubuntuusers.de/sudo/

So wie ich hier lese
http://www.forum-raspberrypi.de/Thread-raspbian-versteckter-benutzer-fhem
hat fhem kein Passwort.

Ist es wirklich sinnvol eines zu erstellen?

Werde ich Probleme mit meiner Lösung haben?

Vielen Dank für die Hilfe.

[Otto123]

Hi Damu,

ich weiß nicht ob das hilft, aber ich habe die Problematik für mich mal etwas aufgearbeitet.
-> http://heinz-otto.blogspot.de/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html
Seit dem kann ich meine NAS von FHEM aus runterfahren.
Mein shutdown Kommando setze ich im WOL Device so ab

Code Auswählen Erweitern

"ssh otto@openmediavault 'sudo halt'"
Das blockiert nicht, so steht es auch in der commandref.

Gruß Otto

[Damu]

Hallo Otto

Ich sehe Du hast FHEM ein Password vergeben.
Ist das Sinvoll?

Was hast Du für ein Nas.
Hab es mal bei einem 207 umgestellt.

Bei einem Synology Nas mit neustem OS geht das auch?
Wird beim Befehl POWEROFF nicht nochmals nach dem Password gefragt.
Danke für den Tip mit "sudo halt"

Damu

[Otto123]

Hi,

ich habe eine mit Openmediavault, ist ziemlich normales debian. 
Mit synology kenne ich mich nicht aus, aber Dein Problem ist allgemeiner. Deswegen habe ich mich rein gehangen.

Die Frage nach dem sinnvoll stellt sich nicht. Ja ich habe die ganzen Beiträge die ich dazu gelesen habe nicht mit verlinkt, sorry.

Du musst dich ein mal  mit dem Benutzer fhem anmelden, sonst bekommst Du für ihn keinen Schlüssel. Ohne Passwort kannst Du Dich nicht anmelden.
Wie Du siehst ist das einmalig. Du machst das mit dem Passwort und der Möglichkeit der Anmeldung ja wieder rückgängig

Zunächst mal das Login ermöglichen und ein passwort erstellen:
sudo cp /etc/passwd /etc/passwd.sav
sudo nano /etc/passwd
# in der Zeile: fhem:x:999:20::/opt/fhem:/bin/false
# von /bin/false auf /bin/bash ändern und speichern
Dann für den Benutzer fhem ein Kennwort eingeben
sudo passwd fhem
Nach dem Erstellen des rsa Schlüssels und Test wieder den alten Zustand herstellen
sudo cp /etc/passwd.sav /etc/passwd

Gruß Otto

[Damu]

Woher nimmt dein FHEM für die Anmeldung den Key?
"pi/home/.ssh"?
Ich möchte das er bei einem Umzug von FHEM auch sofort bereitsteht.
Ich habe noch ein Reserve NUC der ein ziehmlich neues Backup von NUC1_FHEM hat.
Und ich hab es auch mal mit einem PI3 versucht.
Hoffe das Backup wird auch da laufen.

"sudo halt" seint nicht zu gehen.
aber nur "halt" seint auch zu gehen.

[Otto123]

Nö, fhem nimmt ja nicht den Key von Pi, sondern den von fhem -> /opt/fhem/.ssh

Aber das passiert für Dich ja transparent, der Key wird gespeichert während der Anmeldung mit fhem.
ssh-keygen -t rsa            # Speichert automatisch in /opt/fhem/

probiere es aus, da wird es klar und sichtbar.

Du musst diesen Schlüssel natürlich mit sichern und mitnehmen.

Du musst allerdings auch verstehen, wie das mit den Schlüsseln funktioniert. Dann klappt auch alles sofort.
Vielleicht  hilft das hier -> https://de.wikipedia.org/wiki/Public-Key-Authentifizierung

"sudo halt" seint nicht zu gehen.
aber nur "halt" seint auch zu gehen.

Dann hat die NAS kein sudo?!

Gruß Otto

[Damu]

sudo kann, glaube ich, nachinstalliert werden.

Habe denn key jetzt in die opt/fhem/.ssh gespeichert.
Jetzt geht es ohne Pfadangabe.

Danke Otto

[justme1968]

du brauchst kein sudo auf synology seite.

versuch mal ob admin zum runterfahren reicht.

ansonsten kannst du ssh root@host verwenden.

du musst den key nur im .ssh verzeichnis des root users hinterlegen.

[Wernieman]

Du mußt nicht als User fhem den Key generieren, aber er muß die passende Berechtigung haben. Es ist natürlich einfacher, wenn Du dieses per ssh-keygen generieren lässt.

Was nicht verstanden wurde:
- werde zu "root"
- werde dann zu fhem
der User root braucht beim Userwechsel kein Passwort. In der Kurzform:

Code Auswählen Erweitern

sudo su - fhem

Da ich baer immer vom User root ausgegangen bin, habe ich das "sudo" nicht hingeschrieben ..

[Damu]

Danke für die Antwort:

sudo su - fhem

geht nicht wenn für root kein password gesetzt ist.

sudo -H -u fhem ssh.........
sudo -u fhem ssh.........

solte gehen.
Kann aber sein das beim ausführen nicht auf das Home Verzeichnis von FHEM zugreift..

[Wernieman]

Das stimmt nicht. Hier extra ausprobiert.

Es muß nur für den user eine shell definiert sein

[Damu]

Das stimmt nicht. Hier extra ausprobiert.

Es muß nur für den user eine shell definiert sein

Ok.

Dann liegt es bei mir an der fehlenden Shell für FHEM USER.

Mit dem DS 207 klappt das mit Ssh wunderbar.

Aber mit dem neueren DS213j geht das nicht.

Hab es da mit User Admin und Damu versucht.

Key ist hinterlegt, Benutzerrechte angepasst.

Alles wie in der Anleitung.

Irgendwas fehlt aber trotzdem.

[Otto123]

Hi Damu,

Du solltest bedenken und verstehen, dass Du an verschiedenen "Baustellen" kämpfst.
1. sudo ist ein Hilfsmittel, damit man normalerweise nicht mit "root" Berechtigungen am System angemeldet ist und arbeitet. Mit sudo kann man temporär den Benutzerkontext wechseln. Wenn es das auf dem System nicht gibt, ist es nicht weiter schlimm. Man verwendet es dann einfach nicht, muss aber admin Berechtigungen haben um bestimmte Aktionen auszuführen.
2. Remote Zugriff per ssh: sollte prinzipiell erst mal interaktiv gehen, also mit Benutzer Anmeldung. Normal kannst Du immer mit

Code Auswählen Erweitern

ssh remoteBenutzer@remoteSystemHostnameOderIP per ssh von einem lokalem System auf das Remotesystem zugreifen und wirst dabei nach dem remoteBenutzerPasswort gefragt. Vorausgesetzt ssh ist auf dem remoteSystem aktiv.
3. Die Übung mit den Schlüsseln dient dem Zugriff auf ein Remotesystem ohne Passwortabfrage, aber mit unverminderter Sicherheit (ich weiß darüber kann man philosophieren). Damit kann man dann auch mal Scripte ausführen lassen. Trotzdem passiert dieser Zugriff von einem lokalen Benutzer auf ein remoteSystem unter Verwendung eines bekannten remoteBenutzer Accountes.

Man darf dabei nicht den Überblick verlieren 

Also was geht jetzt nicht auf der DS213j ?

Gruß Otto