[GELÖST] Problem mit selbsterstelltem ssh-Key
Moderatoren: jmaus, Co-Administratoren
- Roland M.
- Beiträge: 9738
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 251 Mal
- Danksagung erhalten: 1357 Mal
[GELÖST] Problem mit selbsterstelltem ssh-Key
Hallo!
Zum Steuern meines (auf Linux basierenden) Internet-Radios über die CCU nutze ich einen mit ssh-keygen und ssh-copy-id selbsterzeugten, passwortlosen Schlüssel.
Nun wollte ich im Zuge des langsamen Wechsels weg von der CCU2 das wieder auf der neuen CCU/Raspberrymatic einrichten.
Pustekuchen.
Der Key wird übertragen und auch in der authorized_keys angezeigt, beim Aufruf wird aber nach wie vor ein Passwort verlangt.
Die authorized_keys habe ich auch schon zig Mal gelöscht und mit ssh-keygen neue Schlüssel erstellt, damit ja nichts von alten Versuchen übrig blieb.
Insgesamt drei RM-Installationen getestet (3.63.9.20220430), immer gleiches Verhalten.
Auf der Test-CCU2 frisch eingerichtet, funktioniert dieses Vorgehen immer noch.
Auch auf Raspberrymatic hat es im Herbst - mit damals aktueller FW - sogar vor Zeugen funktioniert, hatte ich das Projekt doch am österreichischen Usertreffen vorgestellt.
Ebenso von einem aktuellen Debian 11.x aus.
Was hat sich in der Zwischenzeit bei RM geändert?
Mein Bauchgefühl sagt mir, dass sich da irgendwelche Default-Werte geändert haben und der Schlüssel deswegen nicht mehr akzeptiert wird, ich bin aber leider kein Linux-Experte.
Hat jemand eine Idee, wo man ansetzen könnte?
Danke im Voraus!
Roland
Zum Steuern meines (auf Linux basierenden) Internet-Radios über die CCU nutze ich einen mit ssh-keygen und ssh-copy-id selbsterzeugten, passwortlosen Schlüssel.
Nun wollte ich im Zuge des langsamen Wechsels weg von der CCU2 das wieder auf der neuen CCU/Raspberrymatic einrichten.
Pustekuchen.
Der Key wird übertragen und auch in der authorized_keys angezeigt, beim Aufruf wird aber nach wie vor ein Passwort verlangt.
Die authorized_keys habe ich auch schon zig Mal gelöscht und mit ssh-keygen neue Schlüssel erstellt, damit ja nichts von alten Versuchen übrig blieb.
Insgesamt drei RM-Installationen getestet (3.63.9.20220430), immer gleiches Verhalten.
Auf der Test-CCU2 frisch eingerichtet, funktioniert dieses Vorgehen immer noch.
Auch auf Raspberrymatic hat es im Herbst - mit damals aktueller FW - sogar vor Zeugen funktioniert, hatte ich das Projekt doch am österreichischen Usertreffen vorgestellt.
Ebenso von einem aktuellen Debian 11.x aus.
Was hat sich in der Zwischenzeit bei RM geändert?
Mein Bauchgefühl sagt mir, dass sich da irgendwelche Default-Werte geändert haben und der Schlüssel deswegen nicht mehr akzeptiert wird, ich bin aber leider kein Linux-Experte.
Hat jemand eine Idee, wo man ansetzen könnte?
Danke im Voraus!
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- jmaus
- Beiträge: 9819
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 459 Mal
- Danksagung erhalten: 1856 Mal
- Kontaktdaten:
Re: Problem mit selbsterstelltem ssh-Key
Dann erklär erst einmal ein paar mehr details dazu bitte. Von WO nach WO versuchst du via password-less auth zuzugreifen? Von der CCU/RaspberryMatic Konsole aus zum Internet-Radio oder umgedreht vom Internet-Radio zur CCU/RaspberryMatic? D.h. wo (d.h. auf welcherm System) genau hast du welche ssh keys erzeugt und dann wohin kopiert?Roland M. hat geschrieben: ↑03.05.2022, 14:19Zum Steuern meines (auf Linux basierenden) Internet-Radios über die CCU nutze ich einen mit ssh-keygen und ssh-copy-id selbsterzeugten, passwortlosen Schlüssel.
Nun wollte ich im Zuge des langsamen Wechsels weg von der CCU2 das wieder auf der neuen CCU/Raspberrymatic einrichten.
Pustekuchen.
Und was sagen so logfiles wie /var/log/auth.log und /var/log/messages oder /var/log/syslog für den Moment wo du versuchst zuzugreifen
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
- Baxxy
- Beiträge: 10648
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 597 Mal
- Danksagung erhalten: 2180 Mal
Re: Problem mit selbsterstelltem ssh-Key
Gibts irgendwelche Meldungen?
Sowas vielleicht? viewtopic.php?f=65&t=70283&hilit=ssh+baxxy
Sowas vielleicht? viewtopic.php?f=65&t=70283&hilit=ssh+baxxy
Grüße... Baxxy
- Raspberry Pi 4 als Homematic-Zentrale - Tipps und Informationen
- Analysescript für genutzte Funk-Adressen, Funkmodul-Hardware und Zentralen Hardware
- NANO CUL 868MHz - Stick zum AskSin Analyzer XS umflashen (Anleitung für ArduinoIDE unter Windows)
- Firmware Updates für IP-Aktoren / Sensoren... Info's, Tipps und Sonstiges
- CCU funkt nicht - CarrierSense (CS) Probleme erkennen und lösen
- Roland M.
- Beiträge: 9738
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 251 Mal
- Danksagung erhalten: 1357 Mal
Re: Problem mit selbsterstelltem ssh-Key
Hallo!
Aber ich bin vermutlich einen halben Schritt weiter.
Von der gleichen CCU aus funktioniert das Vorgehen auf meine Test-VM mit Debian 11. Am Internetradio läuft dagegen Raspian 8 (Jessie), dessen Long-Term-Support mittlerweile ausgelaufen ist. Da kann ich mir schon vorstellen, dass geänderte Sicherheitseinstellungen neuerer Systeme dieses Verhalten hervorrufen.
Das Update des Internetradios ist leider mit einem Factory-Reset einhergehend, es müssen also alle Playlists/Radiosender neu eingegeben werden. Ich werde mich zähneknirschend aber trotzdem einmal (mit einer neuen Speicherkarte) auf diesen Weg machen...
Roland
Von der CCU auf das Internetradio.
Auf der CCU mit mit ssh-keygen einen Schlüssel erzeugt und mit ssh-copy-id von der CCU auf das Internetradio überttragen.D.h. wo (d.h. auf welcherm System) genau hast du welche ssh keys erzeugt und dann wohin kopiert?
Es gibt auf der CCU nur die messages und dort findet man nur die letzte (erfolgreiche) Anmeldung von meinem PC aus.Und was sagen so logfiles wie /var/log/auth.log und /var/log/messages oder /var/log/syslog für den Moment wo du versuchst zuzugreifen
Aber ich bin vermutlich einen halben Schritt weiter.
Von der gleichen CCU aus funktioniert das Vorgehen auf meine Test-VM mit Debian 11. Am Internetradio läuft dagegen Raspian 8 (Jessie), dessen Long-Term-Support mittlerweile ausgelaufen ist. Da kann ich mir schon vorstellen, dass geänderte Sicherheitseinstellungen neuerer Systeme dieses Verhalten hervorrufen.
Das Update des Internetradios ist leider mit einem Factory-Reset einhergehend, es müssen also alle Playlists/Radiosender neu eingegeben werden. Ich werde mich zähneknirschend aber trotzdem einmal (mit einer neuen Speicherkarte) auf diesen Weg machen...
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Roland M.
- Beiträge: 9738
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 251 Mal
- Danksagung erhalten: 1357 Mal
[gelöst] Re: Problem mit selbsterstelltem ssh-Key
Hallo nochmals!
War wohl doch irgend eine geänderte Sicherheitseinstellung gegenüber dem alten Raspian 8.
Linux-Kenner mögen da wohl müde lächeln...
Danke trotzdem allen für die Tipps!
Roland
Und jetzt einen ganzen!
Neue Version installiert, die verwendet nun Raspian 10 (Buster), die ganzen alten Keys der alten Installation auf der CCU gelöscht, neu mit ssh-copy-id übertragen und was soll man sagen, läuft!Am Internetradio läuft dagegen Raspian 8 (Jessie)
War wohl doch irgend eine geänderte Sicherheitseinstellung gegenüber dem alten Raspian 8.
Linux-Kenner mögen da wohl müde lächeln...
Auch da Arbeit gespart, die alten Playlists etc. mit WinSCP der neuen Installation untergejubelt, fertig.Das Update des Internetradios ist leider mit einem Factory-Reset einhergehend, es müssen also alle Playlists/Radiosender neu eingegeben werden.
Danke trotzdem allen für die Tipps!
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
- Beiträge: 4152
- Registriert: 26.01.2016, 08:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Renningen
- Hat sich bedankt: 345 Mal
- Danksagung erhalten: 281 Mal
Re: [GELÖST] Problem mit selbsterstelltem ssh-Key
Moin Roland,
da dein Problem ja gelöst ist kann ich den Thread jetzt halb-OT stellen: Hast du das hier im Forum auch mal erwähnt?
Gruß,
Sven
- Roland M.
- Beiträge: 9738
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 251 Mal
- Danksagung erhalten: 1357 Mal
Re: [GELÖST] Problem mit selbsterstelltem ssh-Key
Hallo Sven!
Roland
Nein. Ohne den damals aktuellen COVID-Auflagen für Veranstaltungen nachkommen zu müssen (Anmeldung der Veranstaltung, Benennung eines COVID-Beauftragten, Vorlage eines Maßnahmenplanes, fixe Sitzplatzzuteilung, etc.) musste die Teilnehmerzahl auf das Niveau unseres ersten Treffens in Roberts Wohnzimmer gedrosselt werden, nämlich 10. Dadurch konnten nicht einmal alle Interessierte, die sich selbst meldeten, berücksichtigt werden. Eine Ankündigung im Forum wäre wohl sinnlos gewesen. Ich hoffe einfach auf bessere Zeiten, eine neue Location mit Platz für bis zu 100 Teilnehmern wäre schon gefunden!
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
-
- Beiträge: 4152
- Registriert: 26.01.2016, 08:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Renningen
- Hat sich bedankt: 345 Mal
- Danksagung erhalten: 281 Mal
Re: [GELÖST] Problem mit selbsterstelltem ssh-Key
Sorry, das war aneinander vorbei. Ich meinte deine Webradio-Lösung. Auf was setzt du da?
- Roland M.
- Beiträge: 9738
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 251 Mal
- Danksagung erhalten: 1357 Mal
Re: [GELÖST] Problem mit selbsterstelltem ssh-Key
Hallo Sven!
Hätte ich allerdings auch so schlau sein können...
Software ist in den Grundfunktionen kostenlos, nur das Paket mit Zusatzfeatures wie Multiroom-Sync, BT-Playback, CD-Playback und -Ripping, etc. ist kostenpflichtig.
Läuft auf Raspi, Tinker, oder PC.
Bei mir läuft damit ein Raspi 1 (!) bzw. (mit leichten Klimmzügen bei der Installation) auch virtuell auf einem Proxmox-Server.
Das wichtigste zur Steuerung über HM ist die REST-API.
Befehle wie http://<IP>/api/v1/commands/?cmd=playplaylist&name=OE1 lassen sich ja leicht per system.Exec() ausführen.
Einziger kleiner Schönheitsfehler ist, dass sich Radiostationen nicht direkt aufrufen lassen, sondern man muss sie zuerst in die aktuelle Playlist schieben, die Playlist (mit einem einzigen Element...) abspeichern und dann eben diese Playlist aufrufen. Aber das macht man ja ohnehin nur, wenn man einen neuen Sender hinzufügen will.
Läuft jetzt seit fast einem Jahr bei mir zur vollsten Zufriedenheit.
Roland
Allerdings!
Hätte ich allerdings auch so schlau sein können...
VolumioIch meinte deine Webradio-Lösung. Auf was setzt du da?
Software ist in den Grundfunktionen kostenlos, nur das Paket mit Zusatzfeatures wie Multiroom-Sync, BT-Playback, CD-Playback und -Ripping, etc. ist kostenpflichtig.
Läuft auf Raspi, Tinker, oder PC.
Bei mir läuft damit ein Raspi 1 (!) bzw. (mit leichten Klimmzügen bei der Installation) auch virtuell auf einem Proxmox-Server.
Das wichtigste zur Steuerung über HM ist die REST-API.
Befehle wie http://<IP>/api/v1/commands/?cmd=playplaylist&name=OE1 lassen sich ja leicht per system.Exec() ausführen.
Einziger kleiner Schönheitsfehler ist, dass sich Radiostationen nicht direkt aufrufen lassen, sondern man muss sie zuerst in die aktuelle Playlist schieben, die Playlist (mit einem einzigen Element...) abspeichern und dann eben diese Playlist aufrufen. Aber das macht man ja ohnehin nur, wenn man einen neuen Sender hinzufügen will.
Läuft jetzt seit fast einem Jahr bei mir zur vollsten Zufriedenheit.
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...