linux-control keine Verbindung SSH
-
Hallo Iobroker Community,
ich probiere seit einiger Zeit, eine SSH Verbindung über Linux Control aufzubauen, über den Terminal ist es möglich und ich kann eine Verbindung mit den Zielgerät aufbauen :
root@Iobroker:~# ssh root@xxx.xxx.x.xxx
root@xxx.xxx.x.xxx's password:
Last login: Sat Apr 27 16:40:28 2024 from xxx.xxx.x.xxxroot@kiosk:~#
Nur Linux Control zeigt es immer als Offline an. Verwendet wurde Benutzername und Passwort.
-
-
@meister-mopper
Benutzer kann ich noch anlegen und die Rechte richtig verteilen: ich wollte erstmal das es geht.
-
@maik5066 Bitte das LOG zeigen.
-
linux-control.0
2024-04-29 13:35:33.794 info getting data from Display (192.168.0.172:22)linux-control.0
2024-04-29 13:35:33.796 info [getConnection] Host 'Display' (192.168.0.172:22) seems not to be onlinelinux-control.0
2024-04-29 13:35:41.304 info getting data from Display (192.168.0.172:22)linux-control.0
2024-04-29 13:35:41.307 info [getConnection] Host 'Display' (192.168.0.172:22) seems not to be online -
@maik5066 Frage:
Ist Display ein Tablet ?edit:
leg erst mal einen vernünftigen User auf dem Device an, trage den in LinuxControl ein und hake dann ggf. "sudo" an.
ByTheWay, wenn Du überall mit root herum springst dann ist das nicht gerade von Vorteil.
-
@djmarc75
ja aber der USER mit ROOT rechten , ist doch der SSH Verbindung egal, im bespiel des Controllers wird es sogar erwähnt :
-
@djmarc75 sagte in linux-control keine Verbindung SSH:
ByTheWay, wenn Du überall mit root herum springst dann ist das nicht gerade von Vorteil.
Zumal der root-User bei den meisten Distributionen vom Login per ssh ausgeschlossen wird (PermitRootLogin no)
-
Du musst die ssh Verbindung einrichten mit dem User iobroker. Die rsa Files müssen in dem .ssh Verzeichnis im Homeverzeichnis des Benutzers iobroker liegen. Nur wenn Du Dich mit dem user iobroker auf der Kommandozeile ohne passwort über den entsprechend eingerichteten User auf dem Zielsystem anmelden kannst, funktioniert auch der Adapter.
-
@mickym sagte in linux-control keine Verbindung SSH:
Nur wenn Du Dich mit dem user iobroker auf der Kommandozeile ohne passwort über den entsprechend eingerichteten User auf dem Zielsystem anmelden kannst, funktioniert auch der Adapter.
Und wozu kann man dann da Keyfiles angeben?
(ich weiß übrigens nicht, ob der Adapter mit ppk-Keyfiles klar kommt - müssen wahrscheinlich konvertiert werden)
-
@haus-automatisierung Ich habs nach der Anleitung gemacht und alles funktioniert bestens.
https://linuxize.com/post/how-to-setup-passwordless-ssh-login/
Man braucht dann im Adapter nur den Pfad zu den Keyfiles angeben und das tut.
Der Benutzer ist der Benutzer des Zielsystems und nicht der Quelle.
Wenn man der Anleitung folgt und das mit dem user iobroker macht - dann hat man automatisch ein .ssh Verzeichnis mit der id_rsa - die alle Hosts enthält.
iobroker@mwhome:~/.ssh $ ls id_rsa id_rsa.pub known_hosts known_hosts.old iobroker@mwhome:~/.ssh $ ls -la insgesamt 28 drwx------ 2 iobroker iobroker 4096 29. Apr 14:40 . drwxr-xr-x 14 iobroker iobroker 4096 30. Dez 03:02 .. -rw------- 1 iobroker iobroker 3381 30. Dez 03:02 id_rsa -rw-r--r-- 1 iobroker iobroker 741 30. Dez 03:02 id_rsa.pub -rw------- 1 iobroker iobroker 4860 29. Apr 14:40 known_hosts -
@mickym sagte in linux-control keine Verbindung SSH:
Man braucht dann im Adapter nur den Pfad zu den Keyfiles angeben und das tut.
Naja eigentlich ist ja egal wo die Keyfiles liegen. Hauptsache die Rechte stimmen und der Pfad. Der Standard-Pfad wo der ssh client (von Linux) schaut ist
~/.ssh/id_dsabzw.~/.ssh/id_rsa, richtig.Aber warum sollte der Adapter eine Option dafür anbieten, wenn man die Dateien dann eh in das Standard-Verzeichnis legt? Nur dann kann man ja auch verschiedene Keyfiles für verschiedene Hosts verwenden. Also ähnlich wie in einer eigenen
~/.ssh/config, wo man auch einIdentityFileje Host angeben kann.Siehe
EDIT: Oha, der Adapter hat ja seit 4 Jahren keine Updates gesehen, ...
-
Aber warum sollte der Adapter eine Option dafür anbieten, wenn man die Dateien dann eh in das Standard-Verzeichnis legt?
Kann ich Dir nicht beantworten. Und ich wills jetzt auch nicht ändern, um zu sehen, ob der Adapter dann im Standard nachschaut. Ich wollte lediglich posten, wie es bei mir funktioniert.
-
Unabhängig von diesen RSA-Diskussionen läuft der Adapter (bei mir) einwandfrei mit dem jeweiligen vernünftigen User.
