Ankündigung

Einklappen
Keine Ankündigung bisher.

LBS 19000149 - Landis & Gyr E350 auslesen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #46
    Hallo zusammen,

    ich hatte den Baustein längere Zeit problemlos am laufen , musste nun allerdings den Raspi nochmal neu aufsetzen. Seither bekomme ich die ssh-Verbindung nicht mehr zum laufen, jedesmal muss ich beim Aufbau der Verbindung das Passwort vom Edomi-Nutzer auf dem Client angeben. Alles andere läuft soweit, direkt auf dem Client kann ich den Zähler auslesen.

    Trotz zig Versuchen und Recherche bekomme ich es einfach nicht hin, hat hier jemand evtl. einen Tipp, gibt es eine Möglichkeit z.B. aus log-files heraus das Problem einzugrenzen? Vlt. Berechtigungen, Besitzer, die sshd_config oder ähnliches? Bin leider Linux-Laie und weiß nicht mehr weiter

    Kommentar


      #47
      Was genau hast Du wie wo gemacht? Wo genau musst Du wann ein Passwort eingeben?
      Kind regards,
      Yves

      Kommentar


        #48
        beim Punkt ssh-login einrichten mache ich den ssh-keygen, kopiere anschließend den publickey in das file authorized_keys und teste im Anschluss die ssh-Verbindung manuell (ssh edomi@IP_Client).

        HTML-Code:
        [root@Edomi_centos7 ~]# ssh edomi@192.168.178.17
        The authenticity of host '192.168.178.17 (192.168.178.17)' can't be established.
        ECDSA key fingerprint is SHA256:gQcvS7QyogYAliweuHt0zvfK+KETMcs4LKzj6B3utGA .
        ECDSA key fingerprint is MD5:66:23:02:42:92:0d:11:8c:93:00:64:03:b3:69:1b:e 5.
        Are you sure you want to continue connecting (yes/no)? yes
        Warning: Permanently added '192.168.178.17' (ECDSA) to the list of known hosts.
        edomi@192.168.178.17's password:
        Are you sure you want to continue connecting (yes/no)? yes
        Warning: Permanently added '192.168.178.17' (ECDSA) to the list of known hosts.
        edomi@192.168.178.17's password:
        Dabei kommt dann die Abfrage die man mit yes beantworten muss, er verbindet auch will aber das Passwort für den Edomi user , entgegen Deiner Beschreibung in Post 1. Den ssh-keygen habe ich etliche male neu gemacht und rumprobiert aber ich bekomms leider nicht hin.

        Kommentar


          #49
          Hi

          Zitat von jockele Beitrag anzeigen
          beim Punkt ssh-login einrichten mache ich den ssh-keygen,
          Wie genau hast Du das gemacht? Mit oder ohne Passwort?


          Zitat von jockele Beitrag anzeigen
          kopiere anschließend den publickey in das file authorized_keys
          Wie genau machst Du das?


          Zitat von jockele Beitrag anzeigen
          teste im Anschluss die ssh-Verbindung manuell (ssh edomi@IP_Client).

          HTML-Code:
          [root@Edomi_centos7 ~]# ssh edomi@192.168.178.17
          The authenticity of host '192.168.178.17 (192.168.178.17)' can't be established.
          ECDSA key fingerprint is SHA256:gQcvS7QyogYAliweuHt0zvfK+KETMcs4LKzj6B3utGA .
          ECDSA key fingerprint is MD5:66:23:02:42:92:0d:11:8c:93:00:64:03:b3:69:1b:e 5.
          Are you sure you want to continue connecting (yes/no)? yes
          Warning: Permanently added '192.168.178.17' (ECDSA) to the list of known hosts.
          edomi@192.168.178.17's password:
          Are you sure you want to continue connecting (yes/no)? yes
          Warning: Permanently added '192.168.178.17' (ECDSA) to the list of known hosts.
          edomi@192.168.178.17's password:
          In den ersten beiden Schritten muss etwas falsch sein, sonst würde das hier anders aussehen.


          Zitat von jockele Beitrag anzeigen
          Dabei kommt dann die Abfrage die man mit yes beantworten muss, er verbindet auch will aber das Passwort für den Edomi user , entgegen Deiner Beschreibung in Post 1. Den ssh-keygen habe ich etliche male neu gemacht und rumprobiert aber ich bekomms leider nicht hin.
          Das schaffen wir schon, keine Sorge.
          Kind regards,
          Yves

          Kommentar


            #50
            dann probiere ich mal das zusammenzufassen:
            • ssh-keygen
              Den habe ich als root auf dem Edomi-Server ausgeführt, als erste Abfrage kommt der Dateiname und Speicherort, das habe ich bestätigt. Anschließend die doppelte Passwortabfrage jeweils ohne Passwort bestätigt
            • publickey
              Den Key habe ich dann per winscp auf den Raspi kopiert, davor den Benutzer edomi angelegt und das Verzeichnis .ssh angelegt. Außerdem habe ich noch ein "chmod -R 777 edomi" gemacht damit ich per winscp rüberkopieren kann
            • das authorized_keys habe ich auf verschiedene Arten ausprobiert, angelegt als user edomi und dann den public_key reinkopiert oder aber z.B. auch die id_rsa.pub rüberkopiert und umbenannt. Ebenfalls habe ich auch mal den Besitzer vom home/edomi umgestellt auf root sowie die darunterliegenden Dateien
            • Beim ausführen von ssh edomi@192.168.178.17 erscheint dann aber eben immer die Passwortabfrage

            Zusätzlich habe ich noch die sshd_config auf dem Rapsi geändert (PubkeyAuthentication yes) gemäß dem Tip von Jonofe

            Code:
            # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
            
            # This is the sshd server system-wide configuration file. See
            # sshd_config(5) for more information.
            
            # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
            
            # The strategy used for options in the default sshd_config shipped with
            # OpenSSH is to specify options with their default value where
            # possible, but leave them commented. Uncommented options override the
            # default value.
            
            #Port 22
            #AddressFamily any
            #ListenAddress 0.0.0.0
            #ListenAddress ::
            
            #HostKey /etc/ssh/ssh_host_rsa_key
            #HostKey /etc/ssh/ssh_host_ecdsa_key
            #HostKey /etc/ssh/ssh_host_ed25519_key
            
            # Ciphers and keying
            #RekeyLimit default none
            
            # Logging
            #SyslogFacility AUTH
            #LogLevel INFO
            
            # Authentication:
            
            #LoginGraceTime 2m
            #PermitRootLogin prohibit-password
            #StrictModes yes
            #MaxAuthTries 6
            #MaxSessions 10
            
            PubkeyAuthentication yes
            
            # Expect .ssh/authorized_keys2 to be disregarded by default in future.
            #AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
            
            #AuthorizedPrincipalsFile none
            
            #AuthorizedKeysCommand none
            #AuthorizedKeysCommandUser nobody
            
            # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
            #HostbasedAuthentication no
            # Change to yes if you don't trust ~/.ssh/known_hosts for
            # HostbasedAuthentication
            #IgnoreUserKnownHosts no
            # Don't read the user's ~/.rhosts and ~/.shosts files
            #IgnoreRhosts yes
            
            # To disable tunneled clear text passwords, change to no here!
            #PasswordAuthentication yes
            #PermitEmptyPasswords no
            
            # Change to yes to enable challenge-response passwords (beware issues with
            # some PAM modules and threads)
            ChallengeResponseAuthentication no
            
            # Kerberos options
            #KerberosAuthentication no
            #KerberosOrLocalPasswd yes
            #KerberosTicketCleanup yes
            #KerberosGetAFSToken no
            
            # GSSAPI options
            #GSSAPIAuthentication no
            #GSSAPICleanupCredentials yes
            #GSSAPIStrictAcceptorCheck yes
            #GSSAPIKeyExchange no
            
            # Set this to 'yes' to enable PAM authentication, account processing,
            # and session processing. If this is enabled, PAM authentication will
            # be allowed through the ChallengeResponseAuthentication and
            # PasswordAuthentication. Depending on your PAM configuration,
            # PAM authentication via ChallengeResponseAuthentication may bypass
            # the setting of "PermitRootLogin without-password".
            # If you just want the PAM account and session checks to run without
            # PAM authentication, then enable this but set PasswordAuthentication
            # and ChallengeResponseAuthentication to 'no'.
            UsePAM yes
            
            #AllowAgentForwarding yes
            #AllowTcpForwarding yes
            #GatewayPorts no
            X11Forwarding yes
            #X11DisplayOffset 10
            #X11UseLocalhost yes
            #PermitTTY yes
            PrintMotd no
            #PrintLastLog yes
            #TCPKeepAlive yes
            #PermitUserEnvironment no
            #Compression delayed
            #ClientAliveInterval 0
            #ClientAliveCountMax 3
            #UseDNS no
            #PidFile /var/run/sshd.pid
            #MaxStartups 10:30:100
            #PermitTunnel no
            #ChrootDirectory none
            #VersionAddendum none
            
            # no default banner path
            #Banner none
            
            # Allow client to pass locale environment variables
            AcceptEnv LANG LC_*
            
            # override default of no subsystems
            Subsystem sftp /usr/lib/openssh/sftp-server
            
            # Example of overriding settings on a per-user basis
            #Match User anoncvs
            # X11Forwarding no
            # AllowTcpForwarding no
            # PermitTTY no
            # ForceCommand cvs server

            Kommentar


              #51
              Hi

              Zitat von jockele Beitrag anzeigen
              • ssh-keygen
                Den habe ich als root auf dem Edomi-Server ausgeführt, als erste Abfrage kommt der Dateiname und Speicherort, das habe ich bestätigt. Anschließend die doppelte Passwortabfrage jeweils ohne Passwort bestätigt
              Passt so.


              Zitat von jockele Beitrag anzeigen
              dann probiere ich mal das zusammenzufassen:
              • publickey
                Den Key habe ich dann per winscp auf den Raspi kopiert, davor den Benutzer edomi angelegt und das Verzeichnis .ssh angelegt. Außerdem habe ich noch ein "chmod -R 777 edomi" gemacht damit ich per winscp rüberkopieren kann
              Das wird das Problem sein. In #1 steht nicht umsonst das hier:

              public-Key auf der Remote-Maschine in die Datei /home/edomi/.ssh/authorized_keys einfügen, ggf. Rechte setzen:
              Code:
              # chmod 644 /home/edomi/.ssh/authorized_keys
              Hast Du das gemacht? Und warum das "chmod -R 777"? Das spielt für den Login doch überhaupt keine Rolle!? Damit machst Du viel mehr kaputt und bringen tut es überhaupt nichts (an dieser Stelle).


              Zitat von jockele Beitrag anzeigen
              dann probiere ich mal das zusammenzufassen:
              • das authorized_keys habe ich auf verschiedene Arten ausprobiert, angelegt als user edomi und dann den public_key reinkopiert oder aber z.B. auch die id_rsa.pub rüberkopiert und umbenannt. Ebenfalls habe ich auch mal den Besitzer vom home/edomi umgestellt auf root sowie die darunterliegenden Dateien
              Spielt keine Rolle, das Problem wird überall das gleiche sein und zwar falsche Permissions.
              Es wäre hier schön, den gesamten Output beim Login-Versuch zu sehen und nicht nur die Aussage, dass das Passwort verlangt wird.


              Zitat von jockele Beitrag anzeigen
              dann probiere ich mal das zusammenzufassen:
              Zusätzlich habe ich noch die sshd_config auf dem Rapsi geändert (PubkeyAuthentication yes) gemäß dem Tip von Jonofe
              Das sollte nicht nötig sein. Der ssh-Login für normale User-Accounts funktioniert soviel ich weiss auf dem Raspi per Default immer.
              Kind regards,
              Yves

              Kommentar


                #52
                ok, danke schonmal, ich versuchs nochmal von vorne, samt Protokoll hier :-):
                1. anlegen des user edomi auf dem raspi:
                  Code:
                  useradd -m edomi
                2. Passwort vergeben
                  Code:
                  root@raspberrypi://home# passwd edomi
                  	Geben Sie ein neues Passwort ein:
                  	Geben Sie das neue Passwort erneut ein:
                  	passwd: Passwort erfolgreich geändert
                3. Bash-Zuweisung
                  Code:
                  root@raspberrypi://home# usermod -s /bin/bash edomi
                  	usermod: Keine Änderungen
                4. Ordner .ssh anlegen
                  Code:
                  edomi@raspberrypi://home/edomi $ mkdir .ssh
                5. ssh-keygen auf der Edomi-Maschine (ohne Passwort)
                  Code:
                  [root@Edomi_centos7 ~]# ssh-keygen
                  	Generating public/private rsa key pair.
                  	Enter file in which to save the key (/root/.ssh/id_rsa):
                  	Created directory '/root/.ssh'.
                  	Enter passphrase (empty for no passphrase):
                  	Enter same passphrase again:
                  	Your identification has been saved in /root/.ssh/id_rsa.
                  	Your public key has been saved in /root/.ssh/id_rsa.pub.
                  	The key fingerprint is:
                  	SHA256:vWbEuBa9TIdRXnjiva6d53brjJ3tvOFJL3dFc1Gx238 root@Edomi_centos7
                6. kopieren der id_rsa.pub auf den Raspi, umbenennen in authorized_keys
                  Unbenannt.JPG
                7. Verbindungsversuch :
                  und läuft

                Nachdem ich meine eigene Unfähigkeit nun ausführlich protokolliert habe kann ich nur hoffen dass das einem anderen DAU irgendwann mal noch hilft!

                starwarsfan : Herzlichen Dank für die Geduld, Dein Nickname wird in meinen Synapsen für immer und ewig mit dem Begriff Linux verknüpft sein

                Kommentar


                  #53
                  zu früh gefreut, die ssh-Verbindung klappt jetzt zwar ohne Passwort, allerdingds bekomme ich beim Aufruf des call-Scripts folgenden output:

                  Code:
                  [[root@Edomi_centos7 ~]# /usr/local/edomi/main/LB_19000149_callVzGetData.sh 1
                  /home/edomi/LB_19000149_vzGetData.sh: Zeile 3: /dev/ttyUSB0: Keine Berechtigung
                  /home/edomi/LB_19000149_vzGetData.sh: Zeile 7: /dev/ttyUSB0: Keine Berechtigung
                  Was braucht es hier für eine Berechtigung? Aktuell steht sie bei 0660
                  Zuletzt geändert von jockele; 05.10.2020, 20:47.

                  Kommentar


                    #54
                    Hi

                    Zitat von jockele Beitrag anzeigen
                    starwarsfan : Herzlichen Dank für die Geduld, Dein Nickname wird in meinen Synapsen für immer und ewig mit dem Begriff Linux verknüpft sein
                    Danke, freut mich zu hören.


                    Zitat von jockele Beitrag anzeigen
                    zu früh gefreut, die ssh-Verbindung klappt jetzt zwar ohne Passwort, allerdingds bekomme ich beim Aufruf des call-Scripts folgenden output:

                    Code:
                    [[root@Edomi_centos7 ~]# /usr/local/edomi/main/LB_19000149_callVzGetData.sh 1
                    /home/edomi/LB_19000149_vzGetData.sh: Zeile 3: /dev/ttyUSB0: Keine Berechtigung
                    /home/edomi/LB_19000149_vzGetData.sh: Zeile 7: /dev/ttyUSB0: Keine Berechtigung
                    Was braucht es hier für eine Berechtigung? Aktuell steht sie bei 0660
                    Edit: Das Folgende war Quatsch, das Problem betrifft ja nicht die Konfiguration in Edomi sondern die Ausführung des Scripts.
                    Das sieht eher nach einem Konfig-Problem aus. Der LBS auf der Edomi-Maschine sollte ja gar nicht auf /dev/ttyUSB0 zugreifen, sondern sich per ssh mit dem Raspi verbinden. Dort macht das dann entsprechende Script und liefert die Werte zurück. Das wird mit E5 konfiguriert. Was hast Du da? Bitte Screenshot der Logikseite, am besten mit Livewerten.
                    Du musst dieses Script noch auf den Raspi kopieren! Das wird lokal auf der Edomi-Maschine nicht funktionieren, da dort das Device ja gar nicht existiert (sofern Du nicht etwas anderes per USB dran hast).
                    Zuletzt geändert von starwarsfan; 05.10.2020, 21:07.
                    Kind regards,
                    Yves

                    Kommentar


                      #55
                      Script war auf dem Raspi, habe den Baustein nochmals mit E5 = 1 gestartet und das Script nochmal auf den Raspi kopiert:

                      Unbenannt.JPG

                      Output vom Edomi-Server:

                      Code:
                      [root@Edomi_centos7 ~]# /usr/local/edomi/main/LB_19000149_callVzGetData.sh 1
                      stty: /dev/ttyUSB0: Keine Berechtigung
                      /home/edomi/LB_19000149_vzGetData.sh: Zeile 6: /dev/ttyUSB0: Keine Berechtigung
                      /home/edomi/LB_19000149_vzGetData.sh: Zeile 3: /dev/ttyUSB0: Keine Berechtigung
                      /home/edomi/LB_19000149_vzGetData.sh: Zeile 10: /dev/ttyUSB0: Keine Berechtigung
                      /home/edomi/LB_19000149_vzGetData.sh: Zeile 7: /dev/ttyUSB0: Keine Berechtigung

                      Kommentar


                        #56
                        nach weiterem rumspielen:

                        Code:
                        [root@Edomi_centos7 ~]# /usr/local/edomi/main/LB_19000149_callVzGetData.sh 1
                        stty: '1:4:da7:a30:3:1c:7f:15:4:10:0:0:11:13:1a:0:12:f:1 7:16:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0': Datei oder Verzeichnis nicht gefunden
                        /home/edomi/LB_19000149_vzGetData.sh: Zeile 3: Syntaxfehler beim unerwarteten Wort `&'
                        /home/edomi/LB_19000149_vzGetData.sh: Zeile 3: `echo -e "\x2f\x3f\x21\x0d\x0a" > &'
                        Wird wohl das beste sein ich fang nochmal ganz von vorne an???

                        Kommentar


                          #57
                          Zeig mal den Inhalt von /usr/local/edomi/main/LB_19000149_callVzGetData.sh bitte.
                          Kind regards,
                          Yves

                          Kommentar


                            #58
                            Code:
                            #!/bin/bash
                            if [ -n "$1" -a "$1" = "1" ] ; then
                            ssh -i /root/.ssh/id_rsa edomi@192.168.178.17 /home/edomi/LB_19000149_vzGetData.sh
                            else
                            /usr/local/edomi/main/LB_19000149_vzGetData.sh
                            fi

                            Kommentar


                              #59
                              Hi

                              Ok, mach mal bitte auf dem Raspi

                              Code:
                              ls -la /dev/ttyUSB0
                              Was passiert, wenn Du das Script auf dem Raspi händisch startest? Sieht so aus, als hätte Dein Account "edomi" auf dem Raspi keine Lese-Perms für das Device...
                              Kind regards,
                              Yves

                              Kommentar


                                #60
                                Code:
                                root@raspberrypi://# ls -la /dev/ttyUSB0
                                crwxrwx--x 1 root dialout 188, 0 Okt 6 21:13 /dev/ttyUSB0
                                Code:
                                root@raspberrypi://# /home/edomi/LB_19000149_vzGetData.sh
                                stty: '1:4:da7:a30:3:1c:7f:15:4:10:0:0:11:13:1a:0:12:f:1 7:16:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0:0': Datei oder Verzeichnis nicht gefunden
                                /home/edomi/LB_19000149_vzGetData.sh: Zeile 3: Syntaxfehler beim unerwarteten Wort `&'
                                /home/edomi/LB_19000149_vzGetData.sh: Zeile 3: `echo -e "\x2f\x3f\x21\x0d\x0a" > &'
                                Hilft das weiter?

                                Kommentar

                                Lädt...
                                X