.titleBar { margin-bottom: 5px!important; }

[gelöst] Callmonitor: ssh mit keyfile geht nicht

Dieses Thema im Forum "Freetz" wurde erstellt von meimi039, 23 Feb. 2009.

  1. meimi039

    meimi039 Mitglied

    Registriert seit:
    7 Juni 2005
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Senior IT-Security Engineer
    #1 meimi039, 23 Feb. 2009
    Zuletzt bearbeitet: 23 Feb. 2009
    Hallo Leute!

    Meine FB schaltet über einen anderen Rechner Steckdosen an/aus. Dazu loggt sich die Box dort ein und toggelt den entsprechenden Port.

    An der Konsole sieht das so aus:

    Code:
    /var/tmp/flash/.ssh # /usr/bin/ssh -i /tmp/flash/rsa_host_key p2pgate "/_/usbport 2 toggle" 
    on
    /var/tmp/flash/.ssh # /usr/bin/ssh -i /tmp/flash/rsa_host_key p2pgate "/_/usbport 2 toggle"
    off
    
    Ist also kein Hexenwerk!
    Wenn ich diese Zeile durch einen Anruf triggern lasse, sagt mir die Box, sie kenne den anderen Rechner noch nicht:

    Code:
    [0:8] processing rule 'out:cancel' '^' '^toggle_socket2' '/usr/bin/ssh -i /tmp/flash/rsa_host_key p2pgate "/_/usbport 2 toggle"'
    [0:8] event 'out:cancel' matches pattern 'out:cancel'
    [0:8] parameter SOURCE='123' matches pattern '^'
    [0:8] parameter DEST='toggle_socket2' matches pattern '^toggle_socket2'
    [0:8] SUCCEEDED
    [0:8] ACTION: '/usr/bin/ssh -i /tmp/flash/rsa_host_key p2pgate "/_/usbport 2 toggle"'
    /usr/bin/ssh: Warning: [B]failed creating //.ssh[/B]: Read-only file system
    
    Host 'p2pgate' is not in the trusted hosts file.
    (fingerprint md5 9c:fb:dd:1f:ce:f1:f9:32:89:c8:f3:72:f1:55:9b:9c)
    Do you want to continue connecting? (y/n) /usr/bin/ssh: connection to root@p2pgate:22 exited: Didn't validate host key
    [0:8] listener failed with an exit status of 1
    Scheinbar lebt hier jemand in einer anderen Umgebung?
    Hat jemand eine Idee?
     
  2. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Code:
    //.ssh entspricht vermutlich $HOME/.ssh
    
    Beim OpenSSH können Keys entweder in $HOME/.ssh oder in /etc/ssh gespeichert werden, wobei auf der Box /etc/ssh nicht beschreibbar wäre, wenn man das nicht mit Links oder mit einer Konfigurationseinstellung auf den beschreibbaren Bereich umlenkt.

    Also entweder HOME setzen, oder eine Lösung für die globale Konfiguration suchen.
     
  3. meimi039

    meimi039 Mitglied

    Registriert seit:
    7 Juni 2005
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Senior IT-Security Engineer
    Dort sollte er schreiben können.


    Code:
    HOME='/mod/root'
    
    /var/mod/root # ls -lha $HOME
    drwxr-xr-x    2 root     root            0 Feb 11 09:20 .
    drwxr-xr-x   11 root     root            0 Jan  1  2000 ..
    lrwxrwxrwx    1 root     root           15 Jan 14 22:44 .ssh -> /tmp/flash/.ssh
    lrwxrwxrwx    1 root     root           35 Feb 11 08:55 _stick1 -> /var/media/ftp/uStor01/_fritzstick1
    lrwxrwxrwx    1 root     root           19 Jan 14 22:45 _store -> /var/tmp/_/dav/fbf/
    
    /var/mod/root # ls -lha .ssh/
    drwxr-xr-x    2 root     root            0 Feb 23 10:58 .
    drwxr-xr-x    5 root     root            0 Feb  4 21:27 ..
    -rw-r--r--    1 root     root          394 Feb 23 10:58 authorized_keys
    -rw-r--r--    1 root     root          389 Feb 23 09:58 known_hosts
    
    Noch jemand eine Idee?
     
  4. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Ist die HOME Variable im Callmonitor Kontext so gesetzt?

    MfG Oliver
     
  5. meimi039

    meimi039 Mitglied

    Registriert seit:
    7 Juni 2005
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Senior IT-Security Engineer
    Das isses!

    Ich habe vor dem Aufruf die HOME-Variable gesetzt - dann gehts.

    Code:
    out:cancel  ^   ^toggle_socket2  HOME=/mod/root && /usr/bin/ssh -i /tmp/flash/rsa_host_key p2pgate "/_/usbport 2 toggle"
    Wäre es nicht geschickter schon den Callmonitor im Context des root-users zu starten?