SSH für die Homematic CCU (Dropbear)

diverse Zusatzsoftware

Moderator: Co-Administratoren

saschahb
Beiträge: 124
Registriert: 27.04.2009, 21:39

SSH für die Homematic CCU (Dropbear)

Beitrag von saschahb » 14.05.2009, 07:20

Moin,

der Telnetzugang und das passwortlose root-login waren mir die ganze Zeit ein Dorn im Auge. Deshalb habe ich mich der Sache mal angenommen. Im Anhang befindet sich ein SSH-Addon für die Homematic CCU.

Addon-Verzeichnis: /usr/local/addons/dropbear

- Installation wie gewohnt über den Punkt "Zusatzsoftware" im WebUI.
- Es dauert einen Moment bis der SSH-Daemon nach dem Neustart erreichbar ist, da auf der CCU Hostkeys generiert werden müssen. Bei 1024 Bit dauert das ca. 1-2 Minuten.
- Das SSH-Startscript überprüft, ob ein passwortloses root-login vorhanden ist. Wenn ja, dann wird das Standardpasswort "homematic"
gesetzt. Der SSH-Daemon setzt ein Passwort für root voraus.
- Von nun an muss beim telnet/ssh login ein Passwort eingegeben werden.
- Geändert werden kann das Passwort mit dem Kommando: /usr/local/addons/dropbear/chpass.sh
- Wenn dem chpass.sh Script ein -d als Parameter übergeben wird, dann wird das root-passwort entfernt. Nach einem Neustart wird jedoch automatisch wieder das Standardpasswort "homematic" gesetzt.

Viele Grüße und viel Spaß damit :-)

Sascha
Dateianhänge
dropbear.tar.gz
(195.8 KiB) 947-mal heruntergeladen

saschahb
Beiträge: 124
Registriert: 27.04.2009, 21:39

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von saschahb » 14.05.2009, 13:13

Hinweis: SCP ist in dieser Version leider noch nicht integriert. Ich muß noch herausfinden, warum scp nicht korrekt funktioniert. Ein erster Anhaltspunkt sind die vielen Symlinks auf der BOX. Damit gibt es wohl Probleme im Zusammenspiel mit SCP.

dirch
Beiträge: 579
Registriert: 24.10.2008, 03:26
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von dirch » 14.05.2009, 13:55

Cool, insbesondere der remount . . . haette ja nicht gedacht dass das geht. Wegen dem nicht schreibbaren /etc/passwd hatte ich damals das Experiment dropbear abgebrochen. Ich erinnere mich dass ich zuerst auch Probleme mit scp hatte, irgendwas fehlte da noch. Ich glaub ich hab den Kram aber noch, ich schau gleich mal nach.

Gruss,
Dirch
Neun von zehn Stimmen in meinen Kopf sagen ich bin nicht verrückt. Die andere summt die Melodie von Tetris . ...

saschahb
Beiträge: 124
Registriert: 27.04.2009, 21:39

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von saschahb » 14.05.2009, 14:03

Wäre cool wenn Du da nen Hinweis wegen dem scp hättest. Somit könnte man dann ganz auf den "auch" (wie telnet) unsicheren kram verzichten. Und scp ist immer fix gemacht. Und vor allem konsolentechnisch auch recht easy... Und für die Windows Leute gibts WinSCP :-)

Benutzeravatar
kaju74
Beiträge: 2050
Registriert: 06.03.2007, 13:14
Danksagung erhalten: 19 Mal
Kontaktdaten:

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von kaju74 » 14.05.2009, 14:38

...wenn Ihr dann was für mich habt... :D :D :D :D

saschahb
Beiträge: 124
Registriert: 27.04.2009, 21:39

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von saschahb » 14.05.2009, 15:09

So, habe mal eine neue Version von dropbear angefügt.

- Funktioniert nun auch mit scp. Das scp binary liegt in /usr/bin/ und somit im Pfad.
- Auf Anfrage habe ich auch ein Uninstall-Script hinzugefügt. Aufruf via: /usr/local/addons/dropbear/uninstall.sh
Dateianhänge
dropbear-1.1.tar.gz
(233.64 KiB) 602-mal heruntergeladen

saschahb
Beiträge: 124
Registriert: 27.04.2009, 21:39

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von saschahb » 18.05.2009, 05:56

Gibts hierzu noch Feedback und/oder funktioniert alles wie "erwartet"? ;)

Grüße
Sascha

Lueghi
Beiträge: 630
Registriert: 01.11.2007, 21:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Siebengebirge (bei Bonn)
Hat sich bedankt: 18 Mal
Danksagung erhalten: 2 Mal

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von Lueghi » 18.05.2009, 12:42

saschahb hat geschrieben:Gibts hierzu noch Feedback und/oder funktioniert alles wie "erwartet"? ;)
Kann selber so was noch nicht testen, aber bei uns in der Firma heißt es immer:

keine (Rück-)Meldung = gute Nachricht :D :D :D
Gruß Stefan

muffel98
Beiträge: 15
Registriert: 18.04.2009, 11:20

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von muffel98 » 18.05.2009, 19:35

saschahb hat geschrieben:Gibts hierzu noch Feedback und/oder funktioniert alles wie "erwartet"? ;)

Grüße
Sascha
Hallo saschahb
ich hab das gestern ohne Probleme Installieren können Reboot, Passwort geändert Test mit Putty und WinSCP auf Anhieb erfolgreich.
Das ist eine Super Sache.

Vielen Dank für den Hirnschmalz den du da reingesteckt hast :P

Grüsse aus dem Sonnigen Frankenland

Benutzeravatar
anli
Beiträge: 4326
Registriert: 10.06.2009, 14:01
Wohnort: 20 Min. nördlich von Hannover und bei Bremen
Hat sich bedankt: 1 Mal
Danksagung erhalten: 23 Mal
Kontaktdaten:

Re: SSH für die Homematic CCU (Dropbear)

Beitrag von anli » 13.06.2009, 17:50

Hallo muffel98,

ich habe das dropbear-AddOn auch installiert, leider war mein Test mit WinSCP nicht erfolgreich (Fehlercode 127: Kann das SFTP nicht initialisieren. Läuft auf dem entfernten Rechner ein SFTP Server-Programm?
). Irgendwie stehe ich gerade auf dem Schlauch :( Hast Du in WinSCP etwas spezielles eingestellt?

Gruß, André
Herzliche Grüße, anli

Alle Angaben ohne Gewähr und Haftung meinerseits. Verwendung der von mir zur Verfügung gestellten Downloads auf eigene Gefahr. Ich bitte um Verständnis, dass ich aus zeitlichen Gründen keine unaufgeforderte Hilfestellung per PN/Mail geben kann. Bitte allgemeine Fragen ins Forum stellen, hier können viele fähige User viel schneller helfen.

Homematic-Manager v2: einfaches Tool zum Erstellen von Direktverknüpfungen und Bearbeiten von Gerätenamen, -parametern etc. für Homematic und HomematicIP (Alternative diesbzgl. zur WebUI)

Einsteiger-Hilfeerweiterter Skript-Parser

Antworten

Zurück zu „Sonstige Addons“