Ipad per CCU entsperren

Anbindung von FS20-Komponenten, ELV-Wetterstationen, EnOcean und DMX an HomeMatic

Moderator: Co-Administratoren

Antworten
86bibo
Beiträge: 152
Registriert: 27.11.2013, 10:25

Ipad per CCU entsperren

Beitrag von 86bibo » 19.11.2017, 14:39

Hallo zusammen. Ich hoffe ich bin hier im richtigen Unterforum. Ich hab ein riesen Problem, welches mir schon seit Tagen viele Stunden gekostet hat, ohne das ich voran komme. Ich möchte mit der CCU (bzw. Raspberrymatic) mein Ipad 3 entsperren.

Das Ipad hängt in einem Wandrahmen und soll mittels Mediola meine Hausautomation steuern. Dabei möchte ich das Ipad per Näherungssensor zu aktivieren.
Der Jailbreak am Ipad ist schon gemacht (9.3.5) und per Activator kann ich auch das Ipad direkt per Homembutton entsperren. Per SSH komme ich auch auf das Pad und kann über

Code: Alles auswählen

 activator send libactivator.lockscreen.dismiss
dem Screen entsperren. Leider muss man bei einer SSH Verbindung immer das Passwort eingeben, sodass ich mit

Code: Alles auswählen

string url="ssh user@192.168.xxx.xxx | activator send libactivator.lockscreen.dismiss'";
dom.GetObject("CUxD.CUX2801001:1.CMD_EXEC").State(url);
natürlich nicht weiter komme. Ich habe unzählige Versionen ausprobiert um die Passworteingabe per RSA-Key zu umgehen, leider absolut ohne Erfolg (SSH KEYDIR ist auf der CCU installiert).
Kann mir hierbei jemand behilflich sein oder hat eine andere Idee um das umzusetzen?

Ich möchte mit einem HM-Bewegungsmelder per CCU Programm einen Aufwachbefehl an das Ipad senden. Leider bisher erfolglos.

Benutzeravatar
unlight
Beiträge: 484
Registriert: 23.12.2012, 13:03
Wohnort: Ruhrpott

Re: Ipad per CCU entsperren

Beitrag von unlight » 19.11.2017, 15:32

Per raspberry mit sshpass sollte das gehen. Nicht elegant aber funktioniert.

Gruß
Unlight
“Sometimes I think the surest sign that intelligent life exists elsewhere in the universe is that none of it has tried to contact us.”

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: Ipad per CCU entsperren

Beitrag von Familienvater » 19.11.2017, 15:47

Hi,

Du musst wahrscheinlich erstmal mit ssh-keygen einen Authentifizierungskey auf der Zentrale erstellen, dazu muss ggf. das Root-Dateisystem mal zum Schreiben gemountet werden.

Nach der Public-Key mit

Code: Alles auswählen

ssh-keygen
in ~/.ssh/id_rsa.pub erstellt wurde, kann dieser evtl. einfach mit

Code: Alles auswählen

ssh-copy-id -i ~/.ssh/id_rsa.pub user@192.168.xxx.xxx
installiert werden.

Das grundsätzliche Procedere kannst Du z.B. hier https://www.ssh.com/ssh/copy-id nachlesen, das ggf. notwendige remounten des Dateisystems musst Du einfach hier im Forum suchen.

Der Familienvater

86bibo
Beiträge: 152
Registriert: 27.11.2013, 10:25

Re: Ipad per CCU entsperren

Beitrag von 86bibo » 19.11.2017, 16:40

Das habe ich bereits versucht, allerdings funktioniert es damit nicht (ssh-copy-id wird zudem von der CCU nicht unterstützt). Ich hab die Keys auch schon von Hand kopiert, die authorized_keys überprüft, etc. Auch die Dateiattribute sind korrekt gesetzt. Leider brauche ich immer das Passwort zum einloggen

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: Ipad per CCU entsperren

Beitrag von Familienvater » 19.11.2017, 16:48

Hi,

das Login nur mit Key von einem anderen Rechner funktioniert aber? Oder kann das Zielgerät das evtl. gar nicht?

Zur Not von der Zentrale aus mal ein ssh -vv user@192.168.xxx.xxx machen, und so schauen, was da so alles geschrieben wird, evtl. kann das Zielgerät keine DSA-Keys, und bräuchte einen RSA-Key, oder die finden keinen gemeinsamen "Nenner" was die Ciphers angeht, das sollte erstmal von der Konsole aus funktionieren, dann kann man sich um die Automatisierung kümmern.
Gibt es auf dem Zielgerät auch ein Logfile, in dem evtl. was zur Ablehnung des Verbindungsaufbaus steht?

Der Familienvater

86bibo
Beiträge: 152
Registriert: 27.11.2013, 10:25

Re: Ipad per CCU entsperren

Beitrag von 86bibo » 19.11.2017, 17:58

Der normale Login (also mit Passwort) funktioniert problemlos, auch von mehreren Rechnern. Eine alternative zur CCU hab ich gerade nicht. Evtl. könnte ich die Tage mal einen PI3 frei bekommen um es mit dem zu probieren.

Ich hab es schon mit RSA und DSA Keys versucht, hab verschiedene Verzeichnisse durchprobiert, aber komme irgendwie nicht zum Ziel. Gibt es auf dem Ipad eine Möglichkeit die SSH Anmeldeversuche mitzuloggen. Mein CCU-Log beim anmelden sieht so aus:

Code: Alles auswählen

OpenSSH_7.5p1, OpenSSL 1.0.2l  25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.6.XX [192.168.6.13] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /etc/ssh/id_rsa2 type 1
debug1: key_load_public: No such file or directory
debug1: identity file /etc/ssh/id_rsa2-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa2 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa2-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.5
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7
debug1: match: OpenSSH_6.7 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.6.XX:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ssh-rsa SHA256:7rZ2T4qiNOPxQmvrUCy40O5VqRRxUSLZcKLc8ZxgQCQ
debug1: Host '192.168.6.XX' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /etc/ssh/id_rsa2
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /root/.ssh/id_rsa2
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
root@192.168.6.XX's password:
Er versucht 2 Keys, weil ich den Key (id_rsa2) einmal in dem Ordner /root/etc/ssh/ hab (Standardordner des SSH KEYDIR plugins) und einmal in /root/.ssh/

Familienvater
Beiträge: 7151
Registriert: 31.12.2006, 15:18
System: Alternative CCU (auf Basis OCCU)
Wohnort: Rhein-Main
Danksagung erhalten: 34 Mal

Re: Ipad per CCU entsperren

Beitrag von Familienvater » 19.11.2017, 18:25

Hi,

ich würde sagen, er findet keinen passenden Key auf dem Zielhost, die CCU schickt auf jeden Fall zwei verschiedene Keys.

Ich habe aber gar keine Apfelgeräte, deswegen kann ich zum Zielsystem nichts sagen.

Ich hatte auf einem einfachen Netzwerk-Gerät schon komische Effekte, wenn in der authorized_keys2 hinter dem Benutzernamen ein @hostname war, wenn dort nur der Benutzername stand, dann hat es funktioniert.

Ich habe jetzt noch mal bei mir geschaut:
Der erste Key-Versuch:

Code: Alles auswählen

    debug1: Authentications that can continue: publickey,password,keyboard-interactive
    debug1: Next authentication method: publickey
    debug1: Offering RSA public key: /etc/ssh/id_rsa2
    debug1: Authentications that can continue: publickey,password,keyboard-interactive
Der zweite Key Versuch:

Code: Alles auswählen

    debug1: Trying private key: /root/.ssh/id_rsa2
    debug1: Next authentication method: keyboard-interactive
    debug1: Authentications that can continue: publickey,password,keyboard-interactive
beim zweiten Versuch fehlt das Offering, evtl. hast Du doch ein "fehlendes" Keyfile, weil

Code: Alles auswählen

    debug1: identity file /root/.ssh/id_rsa2 type -1
    debug1: key_load_public: No such file or directory
Das würde dafür sprechen, die root-Partion rw zu mounten, und doch mal ein Keyfile zu generieren, oder wenn man es im usr/local/-bereich ablegt, dann die ssh-Config auf der Zentrale anzupassen.


Der Familienvater

86bibo
Beiträge: 152
Registriert: 27.11.2013, 10:25

Re: Ipad per CCU entsperren

Beitrag von 86bibo » 20.11.2017, 08:50

So hätte ich es auch gedeutet, den ersten Key (es sind übrigens beides die identischen Dateien nur in verschiedenen Verzeichnissen) hat er gefunden und dem Remote-Rechner geschickt, das zweite hat er nicht gefunden. Die Datei ist definitiv da, aber vielleicht muss ich an dem Syntax noch etwas ändern. In der SSH_config ist es schon angepasst, sonst würde er ja auch die erste Datei nicht finden.

Ich vermute mal, dass das Ipad den Code nicht annimmt. Hier wäre eben ein Log-File nützlich, aber ich konnte bisher nichts finden. Grundsätzlich läuft darauf ein Open_SSH Plugin.
Evtl. teste ich auch mal mit dem Key. Bei mir steht dort immer root@IP-der-CCU. Hast du den kompletten Syntax entfernt oder nur das "root@" und die IP-Adresse stehen lassen?
Hast du das "nur" in der authorized_keys2 gemacht oder auch in dem pub-Key?

Mir ist eh noch nicht so ganz klar, wieso manchmal mit "authorized_keys2" und manchmal "authorized_keys" gearbeitet wird. Klar, letztendlich muss ich nur den richtigen Verweis in der sshd_config machen, aber trotzdem erschließt sich mir der Sinn nicht dahinter.

Werde es auf jeden Fall nochmal probieren, weiß nur nicht ob ich heute dazu komme.

PS: Das Thema Ipad als Wandgerät ist extrem nervend. Ich wäre schon längst auf ein Android Tablet gewechselt, wenn ich für 10" einen ordentlichen und günstigen Wand-Aufputzrahmen finden würde.

86bibo
Beiträge: 152
Registriert: 27.11.2013, 10:25

Re: Ipad per CCU entsperren

Beitrag von 86bibo » 24.11.2017, 11:44

Komme leider nicht weiter.

- Hab nochmal Open-SSH auf dem Ipad neu installiert
- Hab bei dem RSA-Key mal das root@ weggenommen und es auch mal ganz ohne user@ip rausgelassen
- Hab neue RSA Files erzeugt und diese auch mal manuell, mal per CAT-Befehl auf das Pad übertragen.
- Hab zu die Zugriffsrechte auf dem Pad für die Authorized_Keys2 dis SSHD_config sowie den Ordner anpepasst
- Hab sowohl den Ordner im root/.ssh angelegt und einmal in dem etc/ssh/ Ordner (dort installiert sich open-SSH rein)
- Hab die SSHD_config angepasst (Pfade, Dateinamen, etc.)

Letzendlich komme ich immer wieder zur gleichen Passwortabfrage. Bzw. ich sehe weiterhin "Offering RSA public key: /etc/ssh/XXX" aber das Ipad nimmt ihn anscheinend nicht an. Ein Logfile kann ich dort auch nicht finden, obwohl ich den Log-Level auf Debug gesetzt habe. Bin jetzt mit meinem Latein am Ende.
Es wird vermutlich nur eine Kleinigkeit sein, aber mit meinem begrenzten Wissen in Linux und speziell der Ipad-Umgebung komme ich nicht weiter.

Vielleicht hat ja hier noch jemand eine zündende Idee. Danke auf jeden Fall schon mal an alle unterstützenden Antworten.

Antworten

Zurück zu „CUxD“