Ankündigung

Einklappen
Keine Ankündigung bisher.

SSH2Exec LBS 19000306

Einklappen
X
Einklappen
 
  • Seite von 4
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 template Weiter
    #16
    Versuch doch mal, ob die Password Authentication funktioniert. Dafür einfach E5 und E6 leer lassen.

    E4 wird übrigens nicht benötigt, wenn E5 und E6 belegt sind. Das aber nur der Vollständigkeit halber. Es stört zwar nicht, aber warum das Passwort in Plaintext angeben, wenn man eigentlich Public Key Authentication machen will.
    Ich denke das Problem ist das Key-Exchange Verfahren, was nicht passt. Muss ich mir nochmal anschauen.

    Kommentar

      #17
      Wenn ich nur mit Benutzername und Passwort (E5 und E6 leer) arbeite bekomme ich die gleichen Fehlermeldungen im Log angeziegt. Auch wenn ich E4 leer lasse und nur mit Key arbeiten will. Merkwürdig.

      Kommentar

        #18
        Ich habe es gerade nochmal zwischen zwei EDOMI Servern (beide CentOS7) und zwischen EDOMI und einem RPI mit Raspberry OS 10 (buster) ausprobiert.
        Ich konnte keine Probleme feststellen. Funktioniert auf Anhieb:

        rpi.PNG

        Code:
         [TABLE="border: 0, cellpadding: 0, cellspacing: 0"]
 	 		[TR]
 			[TD]2021-03-18 13:15:21[/TD]
 			[TD]063702[/TD]
 			[TD]28741[/TD]
 			[TD]debug[/TD]
 			[TD]LBS19000306 [v0.5]: SSH2 LBS started (62)[/TD]
 		[/TR]
 		[TR]
 			[TD]2021-03-18 13:15:21[/TD]
 			[TD]064378[/TD]
 			[TD]28741[/TD]
 			[TD]debug[/TD]
 			[TD]LBS19000306 [v0.5]: Starting SSH2-EXEC with command: ls (62)[/TD]
 		[/TR]
 		[TR]
 			[TD]2021-03-18 13:15:21[/TD]
 			[TD]092750[/TD]
 			[TD]28944[/TD]
 			[TD]debug[/TD]
 			[TD]EXE19000306 [v0.5]: SSH2 execution started (62)[/TD]
 		[/TR]
 		[TR]
 			[TD]2021-03-18 13:15:21[/TD]
 			[TD]178489[/TD]
 			[TD]28741[/TD]
 			[TD]debug[/TD]
 			[TD]LBS19000306 [v0.5]: SSH2 LBS finished (62)[/TD]
 		[/TR]
 		[TR]
 			[TD]2021-03-18 13:15:21[/TD]
 			[TD]290370[/TD]
 			[TD]28944[/TD]
 			[TD]debug[/TD]
 			[TD]EXE19000306 [v0.5]: SSH connection established to 10.0.20.30 (62)[/TD]
 		[/TR]
 		[TR]
 			[TD]2021-03-18 13:15:21[/TD]
 			[TD]425334[/TD]
 			[TD]28944[/TD]
 			[TD]debug[/TD]
 			[TD]EXE19000306 [v0.5]: SSH2 command executed: ls (62)[/TD]
 		[/TR]
 		[TR]
 			[TD]2021-03-18 13:15:21[/TD]
 			[TD]437868[/TD]
 			[TD]28944[/TD]
 			[TD]debug[/TD]
 			[TD]EXE19000306 [v0.5]: SSH2 execution finished (62)[/TD]
 		[/TR]
 	 [/TABLE]
        • Likes 1

        Kommentar

          #19
          Bei mir liegt es an den RPIs
          Ich musste bei meinen RPIs in der /etc/ssh/sshd_config
          folgende Zeilen hinzufügen:

          Code:
          KexAlgorithms +diffie-hellman-group1-sha1
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
          SSH Deamon Neustarten dann gehts.

          Für die anderen die Probleme haben:

          Das habe ich durch das ssh Debug am RPi ermittelt.
          Konsole öffnen und SSH im Debugmodus starten wie folgt:
          Code:
          sudo /usr/sbin/sshd -d -p 2222
          Dann auf Port 2222 von edomi LBS connecten und dann die Fehlermelungen abarbeiten :-)

          Kommentar

            #20
            So bin erst jetzt zum Testen gekommen...

            jonofe
            Die notwendigen Installationen lt Bausteinbeschreibung habe ich für Cent OS 6.5 durchgeführt. Hab noch nicht auf Cent OS 7 geupdateted

            Hab jetzt mal den BN und das PW weggelassen, ohne erfolg.

            Schmu Zeilen hab ich am Raspberry eingefügt, ohne erfolg.

            Zugriff vom Cebt OS ohne PW auf den Pi ohne weiteres möglich. Im Individual Log des Bausteins ist nichts zu erkenn, unverändert wie auf dem Screenshot im letzten Post zu sehen.

            Allerdings habe ich was im Fehler-Log:

            Bildschirmfoto 2021-03-24 um 08.39.10.png

            Kommentar

              #21
              Zitat von andijegg Beitrag anzeigen
              Die notwendigen Installationen lt Bausteinbeschreibung habe ich für Cent OS 6.5 durchgeführt.
              Ich vermute dabei sind Fehler aufgetreten, da die CentOS 6.5 Repos nicht mehr verfügbar sind.
              Daher wurde dann vermutlich php-ssh2 nicht installiert, was dann zu der Fehlermeldung in deinem Log führt und außerdem natürlich dazu, dass der LBS nicht funktionieren kann. Daher am besten erst auf CentOS7 updaten und dann erneut probieren.

              Kommentar

                #22
                jonofe Danke dir für den Tipp. Dann werd ich das so machen. Hab bis jetzt nur das Update geschaut, da alles so schön stabil läuft...

                Kommentar

                  #23
                  jonofe Nur noch eine kurze Nachfrage, gibt es einen einfachen update weg von centos 6 zu 7 oder sollte die Kiste neu aufgesetzt werden? Geht on the Fly über Kommandozeile und Edomi läuft dann anschließend einfach unter Centos7 weiter oder muss das Ding ganz frisch aufgesetzt werden?

                  Kommentar

                    #24
                    Zitat von andijegg Beitrag anzeigen
                    gibt es einen einfachen update weg von centos 6 zu 7
                    Ich habe auch den harten Weg einer frischen Installation genommen:

                    EDOMI auf die aktuelle Version gehoben (CentOS6.5)
                    EDOMI Backup (zur Sicherheit)
                    EDOMI Projekt Export
                    CENTOS7 installiert
                    EDOMI in der aktuellen Version installiert
                    Exportiertes Projekt eingespielt
                    LBS und Abhängigkeiten installiert
                    Archive aus der alten Installation migriert (sofern notwendig)

                    Mit Virtualisierung oder Docker geht das eigentlich ganz bequem, da die alte Installation weiterlaufen kann, bis alles fertig ist.
                    Bei dedizierter HW ist das ggf. etwas zeitkritischer.


                    Kommentar

                      #25
                      Danke für deine Antwort. Bei mir läuft Edomi auf dedizierter HW. Aber der Ausfall ist bei mir für ein paar Stunden zu verkraften, da bei mir Edomi im Moment nur Logiken und Anbindungen von IoT macht die mein Eibport nicht kann.
                      Visu ist auch noch ein zukunftsprojekt, da ich mit der Control L im Moment ganz gut zurecht komme.

                      Nervig ist nur, dass der NUC dann mal aus dem Server Rack raus muss (ziemlicher aufwand bei mir) um an einen Bildschirm zu kommen. Clean Install wird ja bei Centos Headless eher schwer werden oder?

                      Kommentar

                        #26
                        Ich hatte auch noch einen ganz alten RPI Version Jessie da musste ich folgende Zeilen einfügen

                        Code:
                        # KexAlgorithms
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

# Ciphers and keying
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
                        Vielleicht bewahrt dich das vor einer Neuinstallation. Aber auf Dauer ist die Sinnvoll. Hatte ich letzten Sommer auch gemacht, klappt supter wie von jonofe beschrieben. Habe auch eine eigene Hardware ohne Virtualisierung.
                        Wichtig ist noch zu ergänzen. Andere Famiilienmitglieder informieren. Am wichtigesten die Frau ;-)

                        Tipp: Noch am Besten schaust du noch kurz in die Hilfe der LBS damit du auch alle Abhänigkeiten installieren kannst, sonst biste nachher noch am Suchen warum so viele Fehler in den Logs kommen.

                        Kommentar

                          #27
                          Code:
                          # KexAlgorithms
KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

# Ciphers and keying
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
                          jonofe

                          Bei mir war es auch genau das Problem. Kaum habe ich das bei meinen Debian Servern hinzugefügt funktionierte die Verbindung über den Baustein. Vielleicht könnte man das ja mit in die Hilfe reinschreiben.

                          Grüße

                          Kommentar

                            #28
                            Der Baustein nutzt glaube ich ich:

                            # KexAlgorithms
                            Code:
                            KexAlgorithms  diffie-hellman-group1-sha1
                            und
                            # Ciphers and keying
                            Code:
                            Ciphers 3des-cbc,aes256-cbc,aes192-cbc,aes128-cbc
                            Mann müsste eventuell erwähnenen, dass diese Verfahren am SSH2 Server ergänzt werden sollen. Ich glaube das genügt. Ich habe bei meinen Ansatz alles hinzugefügt, weil ich es leid war, einen Eintrag zu machen und dann den SSH-Server neu zu starten. Und dann wieder zu testen. Eigentlich ist meins nicht die schöne Art, weil man nur das Ergänzen sollte was gebraucht wird. :-)

                            Kommentar

                              #29
                              Hallo miteinander,

                              um es nur der Vollständigkeit halber zu erwähnen: Es hat einen Grund, warum die Verbindung sich nicht herstellen lässt. Der Algorithmus
                              diffie-hellman-group1-sha1 is per Default deaktiviert, da er als angreifbar gilt! In OpenSSH läuft der Algorithmus unter den Legacy-Optionen, dort ist das auch ausführlich beschrieben. Von daher ist also ein Update die bessere Wahl als einfach einen nicht mehr verwendeten Algorithmus wieder einzuschalten.

                              Just my two cents...
                              Zuletzt geändert von starwarsfan; 28.03.2021, 10:49.
                              Kind regards,
                              Yves
                              • Likes 1

                              Kommentar

                                #30
                                Zitat von Schmu Beitrag anzeigen
                                Ich hatte auch noch einen ganz alten RPI Version Jessie da musste ich folgende Zeilen einfügen.
                                Sorry, dass ich mich erst jetzt wieder melde, danke für eure Antworten, war die letzten Tage beruflich viel unterwegs...

                                Nach Ergänzung der Zeilen auf meinem Pi, komm ich jetzt per SSH gar nicht mehr auf meinen Pi und die Verbindung klappt auch nicht. Eine Idee wie ich wieder auf meinen Pi per SSH komme?

                                Kommentar

                                Vorherige 1 2 3 4 template Weiter
                                Lädt...
                                X

                                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                                Ich stimme zu