[GELÖST] Problem mit selbsterstelltem ssh-Key

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

Antworten
Benutzeravatar
Roland M.
Beiträge: 9738
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1357 Mal

[GELÖST] Problem mit selbsterstelltem ssh-Key

Beitrag von Roland M. » 03.05.2022, 14:19

Hallo!

Zum Steuern meines (auf Linux basierenden) Internet-Radios über die CCU nutze ich einen mit ssh-keygen und ssh-copy-id selbsterzeugten, passwortlosen Schlüssel.
Nun wollte ich im Zuge des langsamen Wechsels weg von der CCU2 das wieder auf der neuen CCU/Raspberrymatic einrichten.
Pustekuchen.
Der Key wird übertragen und auch in der authorized_keys angezeigt, beim Aufruf wird aber nach wie vor ein Passwort verlangt.
Die authorized_keys habe ich auch schon zig Mal gelöscht und mit ssh-keygen neue Schlüssel erstellt, damit ja nichts von alten Versuchen übrig blieb.
Insgesamt drei RM-Installationen getestet (3.63.9.20220430), immer gleiches Verhalten.

Auf der Test-CCU2 frisch eingerichtet, funktioniert dieses Vorgehen immer noch.
Auch auf Raspberrymatic hat es im Herbst - mit damals aktueller FW - sogar vor Zeugen funktioniert, hatte ich das Projekt doch am österreichischen Usertreffen vorgestellt. ;)
Ebenso von einem aktuellen Debian 11.x aus.

Was hat sich in der Zwischenzeit bei RM geändert?

Mein Bauchgefühl sagt mir, dass sich da irgendwelche Default-Werte geändert haben und der Schlüssel deswegen nicht mehr akzeptiert wird, ich bin aber leider kein Linux-Experte. :(

Hat jemand eine Idee, wo man ansetzen könnte?


Danke im Voraus!


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

Benutzeravatar
jmaus
Beiträge: 9819
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1856 Mal
Kontaktdaten:

Re: Problem mit selbsterstelltem ssh-Key

Beitrag von jmaus » 03.05.2022, 14:23

Roland M. hat geschrieben:
03.05.2022, 14:19
Zum Steuern meines (auf Linux basierenden) Internet-Radios über die CCU nutze ich einen mit ssh-keygen und ssh-copy-id selbsterzeugten, passwortlosen Schlüssel.
Nun wollte ich im Zuge des langsamen Wechsels weg von der CCU2 das wieder auf der neuen CCU/Raspberrymatic einrichten.
Pustekuchen.
Dann erklär erst einmal ein paar mehr details dazu bitte. Von WO nach WO versuchst du via password-less auth zuzugreifen? Von der CCU/RaspberryMatic Konsole aus zum Internet-Radio oder umgedreht vom Internet-Radio zur CCU/RaspberryMatic? D.h. wo (d.h. auf welcherm System) genau hast du welche ssh keys erzeugt und dann wohin kopiert?

Und was sagen so logfiles wie /var/log/auth.log und /var/log/messages oder /var/log/syslog für den Moment wo du versuchst zuzugreifen
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️


Benutzeravatar
Roland M.
Beiträge: 9738
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1357 Mal

Re: Problem mit selbsterstelltem ssh-Key

Beitrag von Roland M. » 03.05.2022, 15:10

Hallo!
jmaus hat geschrieben:
03.05.2022, 14:23
Von WO nach WO versuchst du via password-less auth zuzugreifen?
Von der CCU auf das Internetradio.
D.h. wo (d.h. auf welcherm System) genau hast du welche ssh keys erzeugt und dann wohin kopiert?
Auf der CCU mit mit ssh-keygen einen Schlüssel erzeugt und mit ssh-copy-id von der CCU auf das Internetradio überttragen.

Und was sagen so logfiles wie /var/log/auth.log und /var/log/messages oder /var/log/syslog für den Moment wo du versuchst zuzugreifen
Es gibt auf der CCU nur die messages und dort findet man nur die letzte (erfolgreiche) Anmeldung von meinem PC aus.


Aber ich bin vermutlich einen halben Schritt weiter.
Von der gleichen CCU aus funktioniert das Vorgehen auf meine Test-VM mit Debian 11. Am Internetradio läuft dagegen Raspian 8 (Jessie), dessen Long-Term-Support mittlerweile ausgelaufen ist. Da kann ich mir schon vorstellen, dass geänderte Sicherheitseinstellungen neuerer Systeme dieses Verhalten hervorrufen.
Das Update des Internetradios ist leider mit einem Factory-Reset einhergehend, es müssen also alle Playlists/Radiosender neu eingegeben werden. Ich werde mich zähneknirschend aber trotzdem einmal (mit einer neuen Speicherkarte) auf diesen Weg machen... :(


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

Benutzeravatar
Roland M.
Beiträge: 9738
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1357 Mal

[gelöst] Re: Problem mit selbsterstelltem ssh-Key

Beitrag von Roland M. » 03.05.2022, 17:43

Hallo nochmals!
Roland M. hat geschrieben:
03.05.2022, 15:10
Aber ich bin vermutlich einen halben Schritt weiter.
Und jetzt einen ganzen! :D

Am Internetradio läuft dagegen Raspian 8 (Jessie)
Neue Version installiert, die verwendet nun Raspian 10 (Buster), die ganzen alten Keys der alten Installation auf der CCU gelöscht, neu mit ssh-copy-id übertragen und was soll man sagen, läuft! :D

War wohl doch irgend eine geänderte Sicherheitseinstellung gegenüber dem alten Raspian 8.
Linux-Kenner mögen da wohl müde lächeln... ;)

Das Update des Internetradios ist leider mit einem Factory-Reset einhergehend, es müssen also alle Playlists/Radiosender neu eingegeben werden.
Auch da Arbeit gespart, die alten Playlists etc. mit WinSCP der neuen Installation untergejubelt, fertig.


Danke trotzdem allen für die Tipps!


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

Sven_A
Beiträge: 4152
Registriert: 26.01.2016, 08:14
System: Alternative CCU (auf Basis OCCU)
Wohnort: Renningen
Hat sich bedankt: 345 Mal
Danksagung erhalten: 281 Mal

Re: [GELÖST] Problem mit selbsterstelltem ssh-Key

Beitrag von Sven_A » 04.05.2022, 07:35

Roland M. hat geschrieben:
03.05.2022, 14:19
...hatte ich das Projekt doch am österreichischen Usertreffen vorgestellt. ;)...
Moin Roland,

da dein Problem ja gelöst ist kann ich den Thread jetzt halb-OT stellen: Hast du das hier im Forum auch mal erwähnt? :wink:

Gruß,
Sven

Benutzeravatar
Roland M.
Beiträge: 9738
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1357 Mal

Re: [GELÖST] Problem mit selbsterstelltem ssh-Key

Beitrag von Roland M. » 04.05.2022, 14:32

Hallo Sven!
Sven_A hat geschrieben:
04.05.2022, 07:35
Hast du das hier im Forum auch mal erwähnt? :wink:
Nein. Ohne den damals aktuellen COVID-Auflagen für Veranstaltungen nachkommen zu müssen (Anmeldung der Veranstaltung, Benennung eines COVID-Beauftragten, Vorlage eines Maßnahmenplanes, fixe Sitzplatzzuteilung, etc.) musste die Teilnehmerzahl auf das Niveau unseres ersten Treffens in Roberts Wohnzimmer gedrosselt werden, nämlich 10. Dadurch konnten nicht einmal alle Interessierte, die sich selbst meldeten, berücksichtigt werden. Eine Ankündigung im Forum wäre wohl sinnlos gewesen. Ich hoffe einfach auf bessere Zeiten, eine neue Location mit Platz für bis zu 100 Teilnehmern wäre schon gefunden! ;)


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

Sven_A
Beiträge: 4152
Registriert: 26.01.2016, 08:14
System: Alternative CCU (auf Basis OCCU)
Wohnort: Renningen
Hat sich bedankt: 345 Mal
Danksagung erhalten: 281 Mal

Re: [GELÖST] Problem mit selbsterstelltem ssh-Key

Beitrag von Sven_A » 04.05.2022, 14:56

Roland M. hat geschrieben:
04.05.2022, 14:32
Nein. Ohne den damals aktuellen COVID-Auflagen für Veranstaltungen nachkommen zu müssen ...
:lol: Sorry, das war aneinander vorbei. Ich meinte deine Webradio-Lösung. Auf was setzt du da?

Benutzeravatar
Roland M.
Beiträge: 9738
Registriert: 08.12.2012, 15:53
System: CCU
Wohnort: Graz, Österreich
Hat sich bedankt: 251 Mal
Danksagung erhalten: 1357 Mal

Re: [GELÖST] Problem mit selbsterstelltem ssh-Key

Beitrag von Roland M. » 04.05.2022, 16:23

Hallo Sven!
Sven_A hat geschrieben:
04.05.2022, 14:56
Sorry, das war aneinander vorbei.
Allerdings! :D
Hätte ich allerdings auch so schlau sein können... ;)

Ich meinte deine Webradio-Lösung. Auf was setzt du da?
Volumio

Software ist in den Grundfunktionen kostenlos, nur das Paket mit Zusatzfeatures wie Multiroom-Sync, BT-Playback, CD-Playback und -Ripping, etc. ist kostenpflichtig.
Läuft auf Raspi, Tinker, oder PC.
Bei mir läuft damit ein Raspi 1 (!) bzw. (mit leichten Klimmzügen bei der Installation) auch virtuell auf einem Proxmox-Server.

Das wichtigste zur Steuerung über HM ist die REST-API.
Befehle wie http://<IP>/api/v1/commands/?cmd=playplaylist&name=OE1 lassen sich ja leicht per system.Exec() ausführen.

Einziger kleiner Schönheitsfehler ist, dass sich Radiostationen nicht direkt aufrufen lassen, sondern man muss sie zuerst in die aktuelle Playlist schieben, die Playlist (mit einem einzigen Element...) abspeichern und dann eben diese Playlist aufrufen. Aber das macht man ja ohnehin nur, wenn man einen neuen Sender hinzufügen will.

Läuft jetzt seit fast einem Jahr bei mir zur vollsten Zufriedenheit. :)


Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
  • Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
  • Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
  • Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
  • Fehlermeldungen genau abschreiben, besser noch...
  • Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!

-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...

Antworten

Zurück zu „RaspberryMatic“