Sicherheitsschlüssel prüfen
Moderator: Co-Administratoren
-
- Beiträge: 364
- Registriert: 13.02.2020, 07:56
- System: CCU
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 3 Mal
Sicherheitsschlüssel prüfen
Hallo zusammen,
ich habe bei meiner CCU3 vermutlich einen Sicherheitschlüssel gesetzt, wo ich Prüfen will, ob ich Ihn auch noch sicher weiß.
Gibt es irgendeine Möglichkeit das zu realisieren?
Wenn ich einen neuen Vergebe, was das Problem ja auch löst, muss dieser ja an alle Geräte übertragen werden.
Ist aber bei den Batteriebetriebenen verbauten Aktoren etwas nervig..
Lieben Gruß!
ich habe bei meiner CCU3 vermutlich einen Sicherheitschlüssel gesetzt, wo ich Prüfen will, ob ich Ihn auch noch sicher weiß.
Gibt es irgendeine Möglichkeit das zu realisieren?
Wenn ich einen neuen Vergebe, was das Problem ja auch löst, muss dieser ja an alle Geräte übertragen werden.
Ist aber bei den Batteriebetriebenen verbauten Aktoren etwas nervig..
Lieben Gruß!
Zuletzt geändert von Roland M. am 23.07.2020, 11:38, insgesamt 1-mal geändert.
Grund: Thema verschoben
Grund: Thema verschoben
- Roland M.
- Beiträge: 9914
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 257 Mal
- Danksagung erhalten: 1421 Mal
Re: Sicherheitsschlüssel prüfen
Hallo!
Backup machen und zurückspielen!
Dabei wird der Sicherheitsschlüssel abgefragt.
Wenn du das nicht auf deinem Produktivsystem machen willst, dann einfach auf einen Raspi (quick & dirty ohne Funkmodul...).
Roland
Backup machen und zurückspielen!
Dabei wird der Sicherheitsschlüssel abgefragt.
Wenn du das nicht auf deinem Produktivsystem machen willst, dann einfach auf einen Raspi (quick & dirty ohne Funkmodul...).
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
- Beiträge: 2427
- Registriert: 19.09.2012, 10:53
- System: CCU
- Wohnort: Jottweedee
- Hat sich bedankt: 255 Mal
- Danksagung erhalten: 366 Mal
Re: Sicherheitsschlüssel prüfen
Du kannst mit einem Skript testen, ob ein Sicherheitsschlüssel gesetzt ist.ich habe bei meiner CCU3 vermutlich einen Sicherheitschlüssel gesetzt
viewtopic.php?f=60&t=54232&hilit=sicher ... l&start=40
Es kann leider nicht ganz ausgeschlossen werden, dass ich mich irre.
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
HmIP muss leider draussen bleiben. in Ausnahmefällen erlaubt
ACHTUNG! Per Portweiterleitung aus dem Internet erreichbare CCU-WebUI ist unsicher! AUCH MIT PASSWORTSCHUTZ! Daher: Portweiterleitung deaktivieren!
-
- Beiträge: 4162
- Registriert: 26.01.2016, 08:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Renningen
- Hat sich bedankt: 353 Mal
- Danksagung erhalten: 285 Mal
Re: Sicherheitsschlüssel prüfen
Der Hash des Schlüssels steht irgendwo im Filesystem, mit einem beliebigen Tool von dem Passwort das du glaubst vergeben zu haben den MD5 Hash bilden und vergleichen. Vorzugsweise kein Onlinetool dazu nehmen, sondern Offline auf dem eigenen PC machen...
Wenn du den weg gehen willst geb bescheid, ich schau dann nochmal ob ich finde wo genau der Hash liegt.
Wenn du den weg gehen willst geb bescheid, ich schau dann nochmal ob ich finde wo genau der Hash liegt.
-
- Beiträge: 364
- Registriert: 13.02.2020, 07:56
- System: CCU
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 3 Mal
-
- Beiträge: 4162
- Registriert: 26.01.2016, 08:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Renningen
- Hat sich bedankt: 353 Mal
- Danksagung erhalten: 285 Mal
Re: Sicherheitsschlüssel prüfen
So... per SSH auf die CCU einloggen.
Ins Verzeichniss /usr/local/etc/config wechseln:
Code: Alles auswählen
cd /usr/local/etc/config
Code: Alles auswählen
cat keys
Wenn Zahl ungleich 0 ist ein Schlüssel gesetzt.
Weiter unten steht "Key 1 =" (oder höherer Zähler wenn schon öfter geändert, dahinter der Hash.
Dann als nächstes direkt auf der Kommandozeile der CCU:
Code: Alles auswählen
echo -n 'DeinSchluessel' | md5sum
Gruß,
Sven
-
- Beiträge: 12149
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 854 Mal
- Danksagung erhalten: 2156 Mal
- Kontaktdaten:
Re: Sicherheitsschlüssel prüfen
Geht auch mit etwas weniger Aufwand
und ergibt entweder
crypttool -gSven_A hat geschrieben: ↑24.07.2020, 08:22Ins Verzeichniss /usr/local/etc/config wechseln:Die Datei keys anzeigen lassen:Code: Alles auswählen
cd /usr/local/etc/config
Da steht dann "Current Index = Zahl"Code: Alles auswählen
cat keys
Wenn Zahl ungleich 0 ist ein Schlüssel gesetzt.
Code: Alles auswählen
root@homematic-raspi:~# crypttool -g
Default key = 0
Current user key = 1
Previous user key = 0
Temporary key = 0
crypttool -v -t 3 -k 'DeinSchluessel'Sven_A hat geschrieben: ↑24.07.2020, 08:22Dann als nächstes direkt auf der Kommandozeile der CCU:Erzeugt den MD5 Hash des Textes den du für deinen Schlüssel hältst. Wenn der Hash mit dem in der keys Datei übereinstimmt hast du einen Treffer.Code: Alles auswählen
echo -n 'DeinSchluessel' | md5sum
und ergibt entweder
Code: Alles auswählen
root@homematic-raspi:~# crypttool -v -t 3 -k 'testkey'
Key OK
- oder -
root@homematic-raspi:~# crypttool -v -t 3 -k 'testke'
Key mismatch
Zuletzt geändert von jp112sdl am 24.07.2020, 08:53, insgesamt 1-mal geändert.
-
- Beiträge: 364
- Registriert: 13.02.2020, 07:56
- System: CCU
- Hat sich bedankt: 28 Mal
- Danksagung erhalten: 3 Mal
Re: Sicherheitsschlüssel prüfen
Okay, das überschreitet wohl doch alles meine Kompetenz...
Ich lasse alles so wie es ist und wenn's darauf ankommt, muss ich meine verschiedenen Varianten probieren..
Ich lasse alles so wie es ist und wenn's darauf ankommt, muss ich meine verschiedenen Varianten probieren..
-
- Beiträge: 12149
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 854 Mal
- Danksagung erhalten: 2156 Mal
- Kontaktdaten:
Re: Sicherheitsschlüssel prüfen
Du kannst es auch direkt in der WebUI mit "Skript testen" machen und sparst die den Weg über SSH
Code: Alles auswählen
string out;
string err;
system.Exec("crypttool -g",&out,&err);
WriteLine(out);
WriteLine(err);