HomeMatic-Forum / FHZ-Forum

Moin,

der Telnetzugang und das passwortlose root-login waren mir die ganze Zeit ein Dorn im Auge. Deshalb habe ich mich der Sache mal angenommen. Im Anhang befindet sich ein SSH-Addon für die Homematic CCU.

Addon-Verzeichnis: /usr/local/addons/dropbear

- Installation wie gewohnt über den Punkt "Zusatzsoftware" im WebUI.
- Es dauert einen Moment bis der SSH-Daemon nach dem Neustart erreichbar ist, da auf der CCU Hostkeys generiert werden müssen. Bei 1024 Bit dauert das ca. 1-2 Minuten.
- Das SSH-Startscript überprüft, ob ein passwortloses root-login vorhanden ist. Wenn ja, dann wird das Standardpasswort "homematic"
gesetzt. Der SSH-Daemon setzt ein Passwort für root voraus.
- Von nun an muss beim telnet/ssh login ein Passwort eingegeben werden.
- Geändert werden kann das Passwort mit dem Kommando: /usr/local/addons/dropbear/chpass.sh
- Wenn dem chpass.sh Script ein -d als Parameter übergeben wird, dann wird das root-passwort entfernt. Nach einem Neustart wird jedoch automatisch wieder das Standardpasswort "homematic" gesetzt.

Viele Grüße und viel Spaß damit

Sascha

Hinweis: SCP ist in dieser Version leider noch nicht integriert. Ich muß noch herausfinden, warum scp nicht korrekt funktioniert. Ein erster Anhaltspunkt sind die vielen Symlinks auf der BOX. Damit gibt es wohl Probleme im Zusammenspiel mit SCP.

Cool, insbesondere der remount . . . haette ja nicht gedacht dass das geht. Wegen dem nicht schreibbaren /etc/passwd hatte ich damals das Experiment dropbear abgebrochen. Ich erinnere mich dass ich zuerst auch Probleme mit scp hatte, irgendwas fehlte da noch. Ich glaub ich hab den Kram aber noch, ich schau gleich mal nach.

Gruss,
Dirch

Wäre cool wenn Du da nen Hinweis wegen dem scp hättest. Somit könnte man dann ganz auf den "auch" (wie telnet) unsicheren kram verzichten. Und scp ist immer fix gemacht. Und vor allem konsolentechnisch auch recht easy... Und für die Windows Leute gibts WinSCP

...wenn Ihr dann was für mich habt...

So, habe mal eine neue Version von dropbear angefügt.

- Funktioniert nun auch mit scp. Das scp binary liegt in /usr/bin/ und somit im Pfad.
- Auf Anfrage habe ich auch ein Uninstall-Script hinzugefügt. Aufruf via: /usr/local/addons/dropbear/uninstall.sh

Gibts hierzu noch Feedback und/oder funktioniert alles wie "erwartet"?

Grüße
Sascha

saschahb hat geschrieben:Gibts hierzu noch Feedback und/oder funktioniert alles wie "erwartet"?

Kann selber so was noch nicht testen, aber bei uns in der Firma heißt es immer:

keine (Rück-)Meldung = gute Nachricht

saschahb hat geschrieben:Gibts hierzu noch Feedback und/oder funktioniert alles wie "erwartet"?

Grüße
Sascha

Hallo saschahb
ich hab das gestern ohne Probleme Installieren können Reboot, Passwort geändert Test mit Putty und WinSCP auf Anhieb erfolgreich.
Das ist eine Super Sache.

Vielen Dank für den Hirnschmalz den du da reingesteckt hast

Grüsse aus dem Sonnigen Frankenland

Hallo muffel98,

ich habe das dropbear-AddOn auch installiert, leider war mein Test mit WinSCP nicht erfolgreich (Fehlercode 127: Kann das SFTP nicht initialisieren. Läuft auf dem entfernten Rechner ein SFTP Server-Programm?
). Irgendwie stehe ich gerade auf dem Schlauch Hast Du in WinSCP etwas spezielles eingestellt?

Gruß, André