SSH-Key erstellen / einrichten

[Pinky]

#gelöst, thx


Hallo zusammen,

ich habe einen Schalter realisiert, der meinen Server sowie die dazugehörigen NAS-Systeme einschaltet sobald man drauf drückt. Das geschieht per Wake on Lan und funktioniert einwandfrei. Ausgeschaltet werden die Systeme derzeit nach einem Zeitplan.

Schön wäre es, wenn ich den Schalter auch dazu nutzen könnte die Server auszuschalten. Es handelt sich hier ausschließlich um Linux-Systeme, daher wäre ein über SSH-verschickter Befehl recht einfach umzusetzen.

Linux:
ssh zielurl -l username -t shutdown -h
Qnap:
ssh zielurl -l username -t poweroff

Allerdings wird danach natürlich nach einem Passwort gefragt. Umgehen lässt sich das Passwort bekanntlich indem man einen privatekey einrichtet. Per ssh kann ich mich ohne Probleme zur ccu2 verbinden, aber im Home ordner befinden sich bei mir derzeit nur zwei user. 'default' und 'ftp'. Ich gehe davon aus, dass der default user der eigentliche system benutzer ist der hier zu verwenden wäre. Es existiert innerhalb der Ordner jedoch kein .ssh-Ordner in dem man ggf. einen privatekey einpflegen könnte.

Da ich die Installation der ccu so genau nicht kenne und hier auf einem live-system arbeite möchte ich untern mit dem heißen Draht herumprobieren. Hat jemand eine Idee wie sich ein privatekey einrichten lässt oder ähnliches schon umgesetzt hat?

Danke euch!
Gruß

[Baxxy]

Hat jemand eine Idee wie sich ein privatekey einrichten lässt oder ähnliches schon umgesetzt hat?

Hier (QNAP NAS durch CCU herunterfahren) könnte was passendes für dich stehen. Mit dieser Anleitung reboote ich, bei Bedarf, einen zweiten Raspi im Netzwerk.

Grüße
Baxxy

[dtp]

Vielleicht hilft auch das hier weiter. Runter scrollen bis "Anzeige der Außentemperatur im Video- und Standbild".

[Pinky]

Hallo zusammen und Danke für die Antworten.

Mit beiden Lösungen habe ich Bauchschmerzen.
Die erste Anleitung bezieht sich auf ein Addon: "ssh-keydir-addon". Dieses Addon scheint nicht mehr zur Verfügung zu stehen. Der Link ist tot und ich habe keine alternative Quelle zu dem Addon gefunden. Gleichzeitig beschreibt der Guide eine Ordnerstruktur: /home/default/.ssh die einen Symlink abbildet zu: /usr/local/etc/ssh. Beide Ordner sind in meiner Architektur nicht vorhanden. Ich vermute sie werden ggf. vom Addon angelegt, daher gehe ich davon aus, dass das Addon verpflichtend ist für alle weiteren Schritte. Auch wenn unter /usr/local/etc/... durchaus ssh optionen zu finden sind. Hier gilt für mich wieder: Hands off, solange ich davon ausgehen muss, dass ich das System damit zerschieße.

Der zweite Link basiert auf einer Raspbian konfiguration. Raspbian selbst ist ein eigenständiges Linux und stellt damit andere Paketquellen sowie Grundkonfigurationen des Betriebssystems zur Verfügung. Da ich direkt auf der CCU2 arbeite könnte ich diese Anleitung maximal für mich "adaptieren". Sie bricht sich aber auf ein standardisiertes Verfahren zur Einrichtung von SSH-Keys herunter. Genau das war es, was ich verifizieren wollte, ob dies auf der CCU2 ohne weiteres möglich ist ohne Schaden anzurichten.

Zwischenzeitlich habe ich versucht die Verbindung manuell herzustellen. Das hat ohne Probleme geklappt. Allerdings meldet mir die ccu, dass sie den Fingerprint des remote-ziels nicht ablegen konnte. Demnach müsste ich auch diese Meldung jedes Mal bestätigen, was manuell natürlich möglich ist, nicht aber per ccu.

Die Fehlermeldung hier lautet:

Code: Alles auswählen

Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/root/.ssh/known_hosts).

Hat noch jemand einen tipp?

Edit:
Ah lieber gleich noch einen Hinweis mit dazu.
Der "Standard-Weg" einfach einen ssh-key zu erstellen / zu hinterlegen scheitert. Das system lässt mich per ssh keine Dateien anlegen:

Code: Alles auswählen

mkdir: can't create directory '.ssh': Read-only file system

[stan23]

Hier gibt es das AddOn noch:
viewtopic.php?f=37&t=26174&p=228025#p228025

[Pinky]

Perfekt, danke dir. Dann Arbeite ich die Anleitung mal weiter durch.

[Sven_A]

Im Thread selber ist das auch zu finden:
viewtopic.php?p=480941#p480941

Gruß,
Sven

[Baxxy]

Hat noch jemand einen tipp?

Eigentlich bin ich raus, da ich irgendwie CCU2 in deinem ersten Post überlesen habe und mich damit nicht auskenne.

Für eine CCU3 gehe ich wie folgt vor:
per ssh auf der CCU einloggen als root.
Dann:

Code: Alles auswählen

ssh-keygen -t rsa
cd .ssh
ls -al

wurde die Datei "id_rsa.pub" erstellt kopiere ich sie mittels:

Code: Alles auswählen

cat ~/.ssh/id_rsa.pub | ssh root@192.168.113.151 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

auf das Zielsystem. (In meinem Fall ein Pi mit Raspbian).

Das war's auch schon. Vielleicht hilft Dir das.

Grüße
Baxxy

[Pinky]

So, bin durch.
Danke nochmal allen für die Hilfe.

Für die Nachwelt:

Das oben beschriebene Plugin wird in der tat benötigt. Danach läufts wie ein Länderspiel. Die verlinken Anleitungen sind vollständig und korrekt. Da das Plugin scheinbar nicht mehr seitens des Herstellers zur Verfügung steht (nochmal danke für den Link zum Plugin hier im Forum) habe ich es ebenfalls nochmal angehängt, damit die Datei etwas verfügbarer wird.

Es sei nochmal erwähnt: Diese Anleitung funktioniert und gilt für die CCU2.
CCU2 siehe @Baxxy Raspberry siehe den oben verlinkten Post.

Läuft nun bei mir, besten Dank allen.

Lebt lang und in Frieden!

Pinky

[Sven_A]

Hab den Hinweis auf "CCU2 only" und wo das Plugin zu finden ist gerade im Ausgangsposting ergänzt, danke für den Hinweis!