Pythonscript eines entfernten Raspberrys aufrufen …
-
Das funktioniert leider auch nicht…
Was ich bis jetzt gemacht habe:
1. Mit````
ssh-keygen -t rsa -b 40962\. Mit```` ssh-copy-id -i ~/.ssh/id_rsa.pub root@raspberryschildis.fritz.box ````den Schlüssel xxx.pub auf den Raspberry kopiert auf welchem das Pythonscript ausgeführt werden soll. 3\. Auf der Konsole des Raspberry auf welchem der ioBroker läuft kann ich nun mit```` ssh root@raspberryschildis.fritz.box python /var/www/python/17ein.py ````die LED einschalten. 4\. Den Schlüssel habe ich nun in den Ordner ` > /home/iobroker ` und in den Ordner ` > /home/iobroker/.ssh ` kopiert. Trotzdem lässt sich die LED nicht einschalten mit dem Script```` exec ('ssh root@raspberryschildis.fritz.box python /var/www/python/17ein.py', function (error, stdout, stderr) { console.log('stdout: ' + stdout); });Bin ein wenig ratlos :roll: :roll: .
Logisch wäre für mich eigentlich das ich mich mit dem Benutzer "iobroker" anmelde und dann den Schlüssel erzeuge, jedoch habe ich kein Passwort für den Benutzer "iobroker", selbst wenn ich es ändere kann ich mich anschließend nicht mit dem geänderten Passwort anmelden ?..
Durch die Änderung des Passwortes vom Benutzer "iobroker" habe ich bis jetzt keine Beeinträchtigung, es läuft noch alles …
-
Hallo Zusammen,
wenn Du dich vom IoBroker Rechner auf den Raspi im Krötenhaus mittels SSH verbindest, muss Du da ein Passwort eingeben für den SSH Schlüssel oder den Verbindungsaufbau?
Bei ssh-keygen wird normalerweise gefragt, ob der private Schlüssel mit einem Password geschützt werden soll.
Wenn Ja…..das Problem bei Linux ist, das Passwörter und andere Sicherheitsabfragen nicht ohne erheblichen Aufwand in Form eines Scripts an linuxeigene Sicherheitsabfragen übergeben werden können, dazu braucht es dann einen Umweg über zusätzliche Linuxwerkzeuge wie STTY und Expect.
Edit weil hinzugefügt: Installiere Dir mal auf dem IoBroker Rechner den Terminal Adapter und verbinde Dich dann mittels einem Browser zu einer Terminalsitzung, diese wird dann im Kontext vom user IoBroker gestartet, dann führe Deine Befehle mal manuell auf dieser Konsole aus, und sag mir ob der Verbindungsauf und die Sciptausführung auf dem Krötenrechner funktioniert hat.
Weitere Frage, ist im Script Adapter "Erlaube das Kommando "exec"" eingeschaltet?
Weiter hinzugefügt: Bitte erweitere Deine Fehlerausgabe um "console.log('stderr: ' + stderr);" damit ich sehen kann innerhalb vom IoBroker Log auf welchen Fehler Dein Script u.U läuft.
exec ('ssh root@raspberryschildis.fritz.box python /var/www/python/17ein.py', function (error, stdout, stderr) { console.log('stdout: ' + stdout); console.log('stderr: ' + stderr); });Herzliche Grüße
Equilora aka Harald
-
Und falls die Vorschläge von Equilora dich auch nicht weiter bringen gibt es noch die Möglichkeit direkt eine ssh Verbindung auf zu bauen.
Dazu gibt es ein modul das du in der JS Adapter config eintragen kannst: https://www.npmjs.com/package/node-ssh
-
Danke für deine Antwort. Bin grad noch auf Spätschicht und kann erst nachher testen..
Was ich allerdings sagen kann ist das ich KEIN Passwort eingeben muss. Der Befehl funktioniert aus der Konsole ohne Probleme.
Das Kommando exec ist eingeschaltet.
Das mit dem TerminalAdapter teste ich nachher….
Gesendet von meinem G8441 mit Tapatalk
-
@jey cee, grad gelesen. Danke für die Info, werde ich testen…
Gesendet von meinem G8441 mit Tapatalk
-
Servus Flyer,
Danke für deine Antwort. Bin grad noch auf Spätschicht und kann erst nachher testen..
Was ich allerdings sagen kann ist das ich KEIN Passwort eingeben muss. Der Befehl funktioniert aus der Konsole ohne Probleme.
Das Kommando exec ist eingeschaltet.
Das mit dem TerminalAdapter teste ich nachher….
Gesendet von meinem G8441 mit Tapatalk `
Wenn es auf der Console klappt, dann erweitere erstmal die Fehlerausgabe in Deinem Script und test dies bitte zuerst.
Das mit dem Terminaladapter ist nur eine Krücke, lass uns versuchen rauszufinden was zur Laufzeit vom Script passiert.
Herzliche Grüße und viel Erfolg
Equilora aka Harald
-
Abend equilora,
Hier die Ausgabe des Logs.
Es gibt wohl tatsächlich noch ein Problem mit der Authentifizierung. Wenn ich die letzte Fehlermeldung google stoße ich relativ oft auf die known_hosts Datei welche evtl. alte Einträge beinhaltet. Ich mach die mal platt ….
23:32:49.224 info javascript.0 Stop script script.js.Test.LED_ein 23:33:05.141 info javascript.0 Stop script script.js.Test.LED_ein 23:33:37.339 info javascript.0 Start javascript script.js.Test.LED_ein 23:33:37.341 info javascript.0 script.js.Test.LED_ein: registered 0 subscriptions and 0 schedules 23:33:38.183 info javascript.0 script.js.Test.LED_ein: stdout: 23:33:38.184 info javascript.0 script.js.Test.LED_ein: stderr: Host key verification failed. -
Servus Flyer,
Danke für das Erweitern der Fehlerbehandlung…. zumindest keine DNS oder Passwort Probleme....
Hinweis an Alle Script Junkies… "console.log('stderr: ' + stderr);" im Script hilft Probleme schneller zu finden.... :mrgreen:
Du hast geschrieben das Du dich via dem root Konto vom IoBroker Host mit dem SSH befehl samt Scriptaufruf auf auf den Schildkröten Host verbinden kannst…Ja?
Aber im Kontext vom ioBroker Konto geht das wohl nicht - korrekt?
Das guckt nach der "requetterie" Sch.... in UX aus.... oder es fehlt wie schon oben beschrieben der Zugriff auf den Schlüssel im IoBroker User Context... auf dem Remote Host, weil der Kontextwechsel fehlschlägt.
Nevertheless.... platt machen der "known hosts" ist nach einem Backup OK - dann aber bitte ssh-keygen -R hostname versuchen...
Herzliche Grüße und viel Erfolg
Equilora aka Harald
-
Harald,
> Das guckt nach der "requetterie" Sch…. in UX aus.... oder es fehlt wie schon oben beschrieben der Zugriff auf den Schlüssel im IoBroker User Context... auf dem Remote Host, weil der Kontextwechsel fehlschlägt.Ich verstehe nicht wirklich was du meinst :lol: :roll:
Habe nun auf dem Raspberry-iobroker und auf dem Raspberry-Schildkröten den Ordner .ssh in Verzeichnissen /root/ und /home/pi/ jeweils komplett gelöscht und erneut einen Schlüssel erzeugt. Wieder ohne Erfolg. über die Konsole geht es, über ioBroker nicht :evil:
AN über Konsole …
~~https://up.picr.de/34849097se.png" />AUS über Konsole …
~~https://up.picr.de/34849099dd.png" />Beides ohne Passworteingabe …~~~~
-
Müssen meine Dateirechte des Pythonprogramms anderst aussehen ??
~~https://up.picr.de/34849103zr.png" />Das bringt mich bald zur Weißglut … Nen alten Viessmann Vitola Brenner per Raspberry und Platine über IR_Dioden auszulesen krieg ich hin, das dann 1,5 Jahre später in ioBroker einzubinden auch noch. Ne Schildisteuerung mit eigenem Platinenlayout und vollständiger Bedienung über HTML auch, aber ne verf..... LED einzuschalten von einem anderen Raspberry klappt nicht (zumindest über den ioBroker ...). Mann o Mann :evil:
Geduld hab ich eigentlich, aber nach 21 Stunden effektivem Probieren bin ich leicht angekackt ....
Soll ich mal noch das mit dem Terminal Adapter ausprobieren was du mal erwähnt hast ?~~
-
Oder bin ich zu blöd das Script zu starten ??
Ich drücke auf den roten Pfeil des entsprechenden Script's ?….
~~https://up.picr.de/34849119wf.png" />Hab noch nicht aufgegeben, freue mich auf jedwelche Info ….~~
-
Nope Du bist entweder im Kontext vom Anwender PI oder oder Root….. das geht so nicht.... :mrgreen:
PM gesendet...
-
Kann Benutzer root nicht mehr als Benutzer Pi ? Die Rechtehandhabung unter Linux is jetzt nicht so meine Spezialität, geb ich zu …
Aber ich kann doch nicht der erste sein der das schalten eines GPIO's (indirekt durch ein PythonProgramm) auf einem entferntem Raspberry im eigenen Heimnetz bewerkstelligen will ??..
-
Na ja.. seit Eward Sonwden sieht die Welt egal on UX oder Win etwas anders aus…der hat mit schlampigen SSH Keys mal schnell was gemacht.......
-
Hi Flyer99!
Also die exec-Funktion führt zum Ausführen des übergebenen Kommandos mit dem Benutzer "root". Das kann man auch leicht ausprobieren, indem man das Kommando "whoami" ausführt und sich die Antwort anzeigen lässt. Siehe dazu das folgende Script:
!
// Script zum Anzeigen des Benutzernamens mit dem Shell-Command "whoami" ! var command = "whoami"; var answer = "Antwort von whoami:"; ! exec(command , function (error, stdout, stderr) { setTimeout(function() { if (stdout.length < 1) { //log( "KEINE DATEN!", 'error'); answer += "Fehlgeschlagen!"; console.log(answer); } else { //log( "Rückgabe:\n" + stdout); answer += stdout; console.log(answer); } }, 1000); }); !Um jetzt Befehle über ssh auf einem anderen Rechner ausführen zu können gibt es zwei Wege:
1.) Verwendung des Moduls node-ssh wie von Jey Cee angegeben. Ohne Keys muss du dann allerdings dein Passwort im Klartext in das JS-Script hineinschreiben.
2.) ssh-Befehl über exec aufrufen. Das geht nur mit Key-Files, da ja keine interaktive Passworteingabe möglich ist.
Erstellung von Keys mit ssh-keygen und Übertragung des Keys mit ssh-copy-id auf den Ziel-Rechner. Die Keys musst du natürlich mit dem Benutzer root anlegen und übertragen. Am Ziel-Rechner kann es natürlich auch ein anderer Benutzer sein, der den Befehl dann lokal ausführt.
Falls du nicht als root ssh-Verbindungen machen möchtest, dann kannst du noch über den su-Befehl den ssh-Aufruf machen, also mit:
su localuser -c "ssh remoteuser@remoterechner 'Kommando' "Da der su-Befehl über die exec-Funktion und damit als root aufgerufen wird, ist kein Passwort für das user-switchen notwendig.
Ach ja, im eigenen Heimnetz würde auch die Option StrictHostKeyChecking=no im ssh-Aufruf vertretbar sein, damit kann man sich auch lästige Verbindungsprobleme sparen. Also so:
ssh -o StrictHostKeyChecking=no remoteruser@remoterechnerLG
Andreas
-
Noch zu den Screenshots in deinem Post vom 16.01.2019, 00:41
Das "sudo" in den ssh-Aufrufen ist eigentlich überflüssig, weil du dich ja ohnehin als SuperUser root verbindest, der braucht kein sudo mehr.
Bei den Strings, die du der exec-Funktion gibst, muss auch sehr aufgepasst werden mit den (verschachtelten) Anführungszeichen (je nach Kommandos die ausgeführt werden sollen).
Dieser String etwa ist für einen ssh-Befehl mit dem User localuser notwendig:
var command = "su localuser -c \"ssh -o StrictHostKeyChecking=no remoteuser@remoterechner 'KOMMANDO' \" "Oder falls du eh - wie oben - direkt mit dem User root ausführst:
var command = "ssh -o StrictHostKeyChecking=no remoteuser@remoterechner 'KOMMANDO' " -
Hallo Andreas,
Das komische ist/war ja das ich über die Konsole die Befehle ausführen konnte. Über ioBroker-Javascript bekam ich jedoch immer ein "failed Verification" … Ich weis nicht wieviel Möglichkeiten ich ausprobiert habe, alles ohne Erfolg.
Nach weiteren 3 Stunden der Erfolgslosigkeit bin ich nun auf das NPM-Modul ssh2 umgestiegen. Dazu das Script von paul53 aus diesem Post viewtopic.php?t=13739#p145734 –- Übrigens vielen Dank
und die Sache funktionierte sofort.Über blockly wird nun beim Aufruf der Schildkrötenübersicht der Stream der RaspiKamera gestartet (sh-Script) und die LED kann Ein und Ausgeschaltet werden (python-script). Beim Verlassen der Seite wird der Stream beendet, alles funzt nun wie gewünscht ...
Bzgl. der Sicherheit hab ich eigentlich keine Bedenken da alles über pi ausgeführt werden kann. Zudem gibt es keine Portöffnung ins Internet, von Ausserhalb komme ich nur über eine VPN-Verbindung auf mein Netzwerk. Das sollte passen ...
Vielen Dank an alle die geholfen haben !!!
