NEWS
Einen PI3 durch ioBroker herunterfahren?
-
Muss wohl am Modul liegen.
Der Zugriff wurde in Version 11.0.0 geändert:
const node_ssh = require('node-ssh').NodeSSH; const ssh = new node_ssh();
Die Doku unter npmjs.com ist noch nicht angepasst.
-
-
@Asgothian sagte in Einen PI3 durch ioBroker herunterfahren?:
Über ein Script geht das herunterfahren recht einfach:
node_ssh = require('node-ssh'); ssh = new node_ssh(); ssh.connect({ host: 'xxx.xxx.x.xxx', username: 'root', password: 'yourRootPasswordHere' }).then(() => { ssh.execCommand("YourShutdownCommandHere"); })
Mit einem anderen Command kann ich so den Plex-Dienst auf dem NAS stoppen/starten.
Was mich jedoch stört ist die Tatsache, dass ich mich für SSH als Administrator anmelden muss
und mein Passwort im Skript ersichtlich ist.Im Internet habe ich eine Seite gefunden, mit welchem man eine Key-Authentication erstellen kann.
Leider weis ich dennoch nicht, wie dies vonstatten gehen soll.
https://debian-administration.org/article/530/SSH_with_authentication_key_instead_of_passwordKann mir jemand helfen?
-
@Kusi Hilft dir dieser Thread vielleicht?
https://forum.iobroker.net/topic/12995/gelöst-blockly-per-ssh-an-anderen-rechner-und-script-ausführen -
@Kusi hilft dir das weiter
https://checkmk.de/lw_ssh_anmeldung_ohne_passwort.html -
@Kusi hast du dir mal den Adapter linux-control angesehen?
-
@Kusi Es gibt duzende Anleitungen - aber ich habe es ein 2.Mal geschafft und fahre gerade einen anderen PI mit iobroker - zwar mit Node-Red runter - aber es ist egal. Das sollte dann grundsätzlich funktionieren
Im Prinzip brauchst Du nur 2-3 Befehle und musst Dich als iobroker anmelden.
Ich gehe mal davon aus, Du hast auf beiden Raspberries einen User PI.
Mach mal Folgendes:
- Gib ein:
sudo -su iobroker cd ~
Dann solltest Du als Prompt das haben:
iobroker@<deineMaschine>:~ $
Wenn Du dann im iobroker HOME Verzeichnis
ls -la .ssh
eingibst solltest Du eigentlich eine Fehlermeldung haben - da dieses Verzeichnis nicht exisistiert.
Dann gibst ein:
ssh-keygen -t rsa -b 4096 -C "iobroker@<DeineMaschine>"
und bestätigst alles mit <Enter> ohne zusätzliches Passwort etc.
Zum Schluß kopierst Du alles auf Deine Zielmaschine indem Du Dich mit dem pi auf Deiner Zielmaschine dann anmeldest - alles bestätigen.
ssh-copy-id pi@<Zielmaschine>
Kommandos auf zum Runterfahren ist genauso dann nur dass Du den Zielpfad noch mitgibst.
Neustart der Zielmaschine sieht dann so aus:
ssh pi@<Zielmaschine> sudo reboot
Auf Deiner Zielmaschine hast Du dann unter dem HOME-Verzeichnis Deines pi Users auch ein Verzeichnis .ssh.
Wenn Du reinschaust hast Du eine Datei namens authorized_keys. Da findest Du die öffentlichen Schlüssel und kannst bei Bedarf auch wieder einzelne löschen!
-
Vielen Dank für all eure Antworten.
@Homoran Wo finde ich denn diesen Adapter und wofür soll dieser genau sein? Edit: Hab ihn angeschaut, sieht interessant aus... Danke für den Tipp!
@mickym Danke für deine präzise Antwort. Ich nutze aber nicht 2 Raspberrys, sondern nur einer und ein Qnap NAS, auf welches ich einen Befehl schicken will.
Gemäss Qnap funktioniert dort SSH nur als Administrator.@arteck Mit der Anleitung, welche du mir geschickt hast, kann ich wenigstens schon mal eine SSH-Verbindung ohne Passworteingabe herstellen, vielen Dank. Den SSH-Befehl senden per ioBroker geht aber leider nicht.
Die Codezeile "Password" habe ich herausgelöscht und sieht nun wie folgt aus:const node_ssh = require('node-ssh').NodeSSH; const ssh = new node_ssh(); ssh.connect({ host: '192.168.1.10', username: 'admin' }).then(() => { ssh.execCommand("/share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start"); })
Folgende Fehler bekomme ich nun:
An error happened which is most likely from one of your scripts, but the originating script could not be detected.
Error: All configured authentication methods failed
Error: All configured authentication methods failed at doNextAuth (/opt/iobroker/node_modules/iobroker.javascript/node_modules/ssh2/lib/client.js:413:17) at tryNextAuth (/opt/iobroker/n
-
@Kusi Aber das macht ja nicht groß was aus. Wenn der iobroker auf dem Raspberry läuft bleiben die Befehle ja alle gleich und nur beim Kopieren auf die Zielmaschine gibst Du halt dann den Befehl für den Administrator auf dem Qnap ein. Also den User bzw. Administrator musst Du halt kennen.
Also:
ssh-copy-id Administrator@<Qnap>
und die Befehle lauten halt dann:
ssh Administrator@<Qnap> Befehl
-
@mickym Braucht es dann also gar nicht mehr einen solch langen Code wie ich oben geschrieben habe?
Muss es somit nur wie folgt aussehen:
ssh admin@192.168.1.10 ssh.execCommand("/share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start")
-
@Kusi said in Einen PI3 durch ioBroker herunterfahren?:
@mickym Braucht es dann also gar nicht mehr einen solch langen Code wie ich oben geschrieben habe?
Muss es somit nur wie folgt aussehen:
ssh admin@192.168.1.10 ssh.execCommand("/share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start"
Meines Erachtens müsste sogar ausreichen:
ssh admin@192.168.1.10 "/share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start"
-
Meines Erachtens müsste sogar ausreichen:
ssh admin@192.168.1.10 "/share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start"
"compile failed" erscheint dann beim Speichern...
-
@Kusi Das hat was mit Deinem Script zu tun - da muss jemand anders Dir ggf. helfen, aber Du kannst doch eine Shell aufmachen und den Befehl testen? Hast Du denn das Zertifikat für den iobroker erzeugt? Vielleicht brauchst für das Script dieses ssh.execCommand. Dann müsste es so gehen, wie Du anfangs beschrieben hast.
-
@mickym sagte in Einen PI3 durch ioBroker herunterfahren?:
@Kusi ....aber Du kannst doch eine Shell aufmachen und den Befehl testen?
Gebe ich den Befehl in Putty als Pi auf dem Raspberry ein, dann funktioniert der Befehl einwandfrei.
Mit Zertifikat meinst du den Key?
Wenn ja, dies habe mit anhand folgender Anleitung gemacht:
Link Text -
@mickym said in Einen PI3 durch ioBroker herunterfahren?:
@Kusi said in Einen PI3 durch ioBroker herunterfahren?:
@mickym Braucht es dann also gar nicht mehr einen solch langen Code wie ich oben geschrieben habe?
Muss es somit nur wie folgt aussehen:
ssh admin@192.168.1.10 ssh.execCommand("/share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start"
Meines Erachtens müsste sogar ausreichen:
ssh admin@192.168.1.10 "/share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start"
Müsste aber dann ggf. so aussehen - wie gesagt mit dem Script im iobroker bin ich nicht der Guru:
ssh.execCommand ("ssh admin@192.168.1.10 /share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start")
Vielleicht braucht man aber auch das doppelt ssh nicht, dann sieht es halt so aus:
ssh.execCommand ("admin@192.168.1.10 /share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start")
.,. aber dafür gibt es genügend hier an Board die gut Scripten können.
-
@Kusi said in Einen PI3 durch ioBroker herunterfahren?:
@mickym sagte in Einen PI3 durch ioBroker herunterfahren?:
@Kusi ....aber Du kannst doch eine Shell aufmachen und den Befehl testen?
Gebe ich den Befehl in Putty als Pi auf dem Raspberry ein, dann funktioniert der Befehl einwandfrei.
Mit Zertifikat meinst du den Key?
Wenn ja, dies habe mit anhand folgender Anleitung gemacht:
Link TextOK dann funktioniert es prinzipiell - aber Du willst es ja nicht mit dem User Pi auf dem Raspberry machen, sondern als User iobroker. Deswegen habe ich Dir das ja Step für Step aufgeschrieben.
-
@mickym Jetzt verstehe ich was du meinst....
Wenn ich mich mit Putty anmelde, dann bin ich mit dem User "pi" angemeldet.
Wenn ich einen Befehl aus iobroker sende, dann bin ich als User "iobroker" angemeldet? -
@Kusi Richtig !!!
Deswegen meine Anleitung - um es als iobroker User zu machen.
Der ssh-copy-id Befehl muss dann lauten:
ssh-copy-id admin@192.168.1.10
-
@mickym Wie kann ich alle ssh-keygen löschen und von vorne beginnen???
Nach deiner Anleitung habe ich es nun gemacht und von Putty konnte ich wieder auf das NAS zugreifen. In ioBroker erhalte ich wieder Fehlermeldungen.
Fehler "Error in callback: ReferenceError: ssh is not defined" wird angezeigt.
-
@Kusi Schau Dir mal mein letztes ssh Command an - vielleicht ist das richtig:
ssh.execCommand ("admin@192.168.1.10 /share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/plex.sh start");
Ansonsten hast Du auf der Serverseite - also Deine Zielmaschine, wenn Du Dich als admin anmeldest im Homeverzeichnis ein .ssh Verzeichnis- Dort löscht Du die Datei authorized_keys. Also als admin auf deinem qnap und dann als admin
rm ~/.ssh/authorized_keys
Unter den Benutzern unter den Du den keygen hast laufen lassen, löscht Du im Homeverzeichnis das ganze Verzeichnis .ssh
rm -f ~/.ssh
oder auch nur die Dateien id_*
rm ~/.ssh/id*