Ich würde empfehlen, schnell Tastatur und Monitor am PI anschließen die Zeilen die du geändert hast wieder löschen oder eine # davor setzen.
Ich kann nur empfehlen die Einstellungen vorher mit dem starten einer weiteren Instanz auf Port 2222 zu prüfen, bevor man sie im Livebetrieb umsetzt.
-
Sorry, dass ich mich erst jetzt wieder melde, danke für eure Antworten, war die letzten Tage beruflich viel unterwegs...Zitat von Schmu Beitrag anzeigen
Nach Ergänzung der Zeilen auf meinem Pi, komm ich jetzt per SSH gar nicht mehr auf meinen Pi und die Verbindung klappt auch nicht. Eine Idee wie ich wieder auf meinen Pi per SSH komme?
Einen Kommentar schreiben:
-
Hallo miteinander,
um es nur der Vollständigkeit halber zu erwähnen: Es hat einen Grund, warum die Verbindung sich nicht herstellen lässt. Der Algorithmus
diffie-hellman-group1-sha1 is per Default deaktiviert, da er als angreifbar gilt! In OpenSSH läuft der Algorithmus unter den Legacy-Optionen, dort ist das auch ausführlich beschrieben. Von daher ist also ein Update die bessere Wahl als einfach einen nicht mehr verwendeten Algorithmus wieder einzuschalten.
Just my two cents...Zuletzt geändert von starwarsfan; 28.03.2021, 10:49.Einen Kommentar schreiben:
-
Der Baustein nutzt glaube ich ich:
# KexAlgorithms
undCode:KexAlgorithms diffie-hellman-group1-sha1
# Ciphers and keying
Mann müsste eventuell erwähnenen, dass diese Verfahren am SSH2 Server ergänzt werden sollen. Ich glaube das genügt. Ich habe bei meinen Ansatz alles hinzugefügt, weil ich es leid war, einen Eintrag zu machen und dann den SSH-Server neu zu starten. Und dann wieder zu testen. Eigentlich ist meins nicht die schöne Art, weil man nur das Ergänzen sollte was gebraucht wird. :-)Code:Ciphers 3des-cbc,aes256-cbc,aes192-cbc,aes128-cbc
Einen Kommentar schreiben:
-
jonofeCode:# KexAlgorithms KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 # Ciphers and keying Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
Bei mir war es auch genau das Problem. Kaum habe ich das bei meinen Debian Servern hinzugefügt funktionierte die Verbindung über den Baustein. Vielleicht könnte man das ja mit in die Hilfe reinschreiben.
GrüßeEinen Kommentar schreiben:
-
Ich hatte auch noch einen ganz alten RPI Version Jessie da musste ich folgende Zeilen einfügen
Vielleicht bewahrt dich das vor einer Neuinstallation. Aber auf Dauer ist die Sinnvoll. Hatte ich letzten Sommer auch gemacht, klappt supter wie von jonofe beschrieben. Habe auch eine eigene Hardware ohne Virtualisierung.Code:# KexAlgorithms KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 # Ciphers and keying Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
Wichtig ist noch zu ergänzen. Andere Famiilienmitglieder informieren. Am wichtigesten die Frau ;-)
Tipp: Noch am Besten schaust du noch kurz in die Hilfe der LBS damit du auch alle Abhänigkeiten installieren kannst, sonst biste nachher noch am Suchen warum so viele Fehler in den Logs kommen.Einen Kommentar schreiben:
-
Danke für deine Antwort. Bei mir läuft Edomi auf dedizierter HW. Aber der Ausfall ist bei mir für ein paar Stunden zu verkraften, da bei mir Edomi im Moment nur Logiken und Anbindungen von IoT macht die mein Eibport nicht kann.
Visu ist auch noch ein zukunftsprojekt, da ich mit der Control L im Moment ganz gut zurecht komme.
Nervig ist nur, dass der NUC dann mal aus dem Server Rack raus muss (ziemlicher aufwand bei mir) um an einen Bildschirm zu kommen. Clean Install wird ja bei Centos Headless eher schwer werden oder?Einen Kommentar schreiben:
-
Ich habe auch den harten Weg einer frischen Installation genommen:Zitat von andijegg Beitrag anzeigen
EDOMI auf die aktuelle Version gehoben (CentOS6.5)
EDOMI Backup (zur Sicherheit)
EDOMI Projekt Export
CENTOS7 installiert
EDOMI in der aktuellen Version installiert
Exportiertes Projekt eingespielt
LBS und Abhängigkeiten installiert
Archive aus der alten Installation migriert (sofern notwendig)
Mit Virtualisierung oder Docker geht das eigentlich ganz bequem, da die alte Installation weiterlaufen kann, bis alles fertig ist.
Bei dedizierter HW ist das ggf. etwas zeitkritischer.
Einen Kommentar schreiben:
-
jonofe Nur noch eine kurze Nachfrage, gibt es einen einfachen update weg von centos 6 zu 7 oder sollte die Kiste neu aufgesetzt werden? Geht on the Fly über Kommandozeile und Edomi läuft dann anschließend einfach unter Centos7 weiter oder muss das Ding ganz frisch aufgesetzt werden?Einen Kommentar schreiben:
-
Ich vermute dabei sind Fehler aufgetreten, da die CentOS 6.5 Repos nicht mehr verfügbar sind.Zitat von andijegg Beitrag anzeigen
Daher wurde dann vermutlich php-ssh2 nicht installiert, was dann zu der Fehlermeldung in deinem Log führt und außerdem natürlich dazu, dass der LBS nicht funktionieren kann. Daher am besten erst auf CentOS7 updaten und dann erneut probieren.Einen Kommentar schreiben:
-
So bin erst jetzt zum Testen gekommen...
jonofe
Die notwendigen Installationen lt Bausteinbeschreibung habe ich für Cent OS 6.5 durchgeführt. Hab noch nicht auf Cent OS 7 geupdateted
Hab jetzt mal den BN und das PW weggelassen, ohne erfolg.
Schmu Zeilen hab ich am Raspberry eingefügt, ohne erfolg.
Zugriff vom Cebt OS ohne PW auf den Pi ohne weiteres möglich. Im Individual Log des Bausteins ist nichts zu erkenn, unverändert wie auf dem Screenshot im letzten Post zu sehen.
Allerdings habe ich was im Fehler-Log:
Bildschirmfoto 2021-03-24 um 08.39.10.pngEinen Kommentar schreiben:
-
Bei mir liegt es an den RPIs
Ich musste bei meinen RPIs in der /etc/ssh/sshd_config
folgende Zeilen hinzufügen:
SSH Deamon Neustarten dann gehts.Code:KexAlgorithms +diffie-hellman-group1-sha1 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
Für die anderen die Probleme haben:
Das habe ich durch das ssh Debug am RPi ermittelt.
Konsole öffnen und SSH im Debugmodus starten wie folgt:
Dann auf Port 2222 von edomi LBS connecten und dann die Fehlermelungen abarbeiten :-)Code:sudo /usr/sbin/sshd -d -p 2222
Einen Kommentar schreiben:
-
Ich habe es gerade nochmal zwischen zwei EDOMI Servern (beide CentOS7) und zwischen EDOMI und einem RPI mit Raspberry OS 10 (buster) ausprobiert.
Ich konnte keine Probleme feststellen. Funktioniert auf Anhieb:
rpi.PNG
Code:[TABLE="border: 0, cellpadding: 0, cellspacing: 0"] [TR] [TD]2021-03-18 13:15:21[/TD] [TD]063702[/TD] [TD]28741[/TD] [TD]debug[/TD] [TD]LBS19000306 [v0.5]: SSH2 LBS started (62)[/TD] [/TR] [TR] [TD]2021-03-18 13:15:21[/TD] [TD]064378[/TD] [TD]28741[/TD] [TD]debug[/TD] [TD]LBS19000306 [v0.5]: Starting SSH2-EXEC with command: ls (62)[/TD] [/TR] [TR] [TD]2021-03-18 13:15:21[/TD] [TD]092750[/TD] [TD]28944[/TD] [TD]debug[/TD] [TD]EXE19000306 [v0.5]: SSH2 execution started (62)[/TD] [/TR] [TR] [TD]2021-03-18 13:15:21[/TD] [TD]178489[/TD] [TD]28741[/TD] [TD]debug[/TD] [TD]LBS19000306 [v0.5]: SSH2 LBS finished (62)[/TD] [/TR] [TR] [TD]2021-03-18 13:15:21[/TD] [TD]290370[/TD] [TD]28944[/TD] [TD]debug[/TD] [TD]EXE19000306 [v0.5]: SSH connection established to 10.0.20.30 (62)[/TD] [/TR] [TR] [TD]2021-03-18 13:15:21[/TD] [TD]425334[/TD] [TD]28944[/TD] [TD]debug[/TD] [TD]EXE19000306 [v0.5]: SSH2 command executed: ls (62)[/TD] [/TR] [TR] [TD]2021-03-18 13:15:21[/TD] [TD]437868[/TD] [TD]28944[/TD] [TD]debug[/TD] [TD]EXE19000306 [v0.5]: SSH2 execution finished (62)[/TD] [/TR] [/TABLE]
Einen Kommentar schreiben:
-
Wenn ich nur mit Benutzername und Passwort (E5 und E6 leer) arbeite bekomme ich die gleichen Fehlermeldungen im Log angeziegt. Auch wenn ich E4 leer lasse und nur mit Key arbeiten will. Merkwürdig.Einen Kommentar schreiben:
Einen Kommentar schreiben: