wohin mit privatem Schlüssel eines anderen RasPi

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Ich hoffe, dass ich den Parser auf (A) dann so konfigurieren kann:

    http://IP_von_B/weg_zu_Datei

    Deswegen sagte ich zu Anfang bereits: ssh hat mit wget nichts zu tun.

    Deine SSH-Keys nützen dir nur, wenn du per scp oder rsync etc. auf deine Daten zugreifen willst. Willst du wget nutzen, könntest du Port 80 per ssh tunneln, aber das wäre Overkill.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Wenn der Direktzugriff nicht geht (wie wenn ich von meinem Windows-PC mittels winSCP auf die Datei zugreifen kann), dass ich dann die Datei zu (A) rüberkopiere. Notfalls legt (B) wegen der Rechte eine Kopie in /home/pi ab. aund von da holt sich (A) die ab.

    Oder wie auch immer, die Temperaturdaten von (B) sollen zu (A) kommen. Ich kann mir nicht vorstellen, dass das nicht geht...

    Willst du wget nutzen, könntest du Port 80 per ssh tunneln, aber das wäre Overkill.

    Ich weiß, du meinst es gut mit mir, aber ich bin kein Netzwerker. ich verstehe das nicht.

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

  • Du kannst natürlich Dateien per scp von B nach A und umgekehrt kopieren, aber das ist dann eben nicht http://...

    Also entweder scp/sftp/rsync oder wget über http://.. Aber für wget nützt dir ssh nichts.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (9. März 2019 um 10:11)

  • ... ich bin kein Netzwerker. ich verstehe das nicht.

    Wenn Du wget nutzen willst, dann geht das (evtl. nur temporär den Server starten) mit z. B. python (als HTTP-Server) im _Verzeichnis mit deinen Dateien_:

    Code
    python -m SimpleHTTPServer 8888
    Code
    pi@raspberrypi:~ $ sudo lsof -nPi | grep -i python
    python    7116          pi    3u  IPv4 338006      0t0  TCP *:8888 (LISTEN)
    Code
    :~$ nc -zv 192.168.178.43 8888
    Connection to 192.168.178.43 8888 port [tcp/*] succeeded!
    Code
    lynx http://<IP-Adresse>:8888
    wget -4 -c http://<IP-Adresse>:8888/<Datei>

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Die Frage blieb seit #3 unbeantwortet.

    sehe ich auch so!

    wenn der TO sich etwas Mühe geben würde wäre das schön.

    Mir ist nicht klar warum er nicht per SMB Freigabe zugreifen will.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • ... die Erläuterung, warum der private Schlüssel veröffentlicht wird und der öffentliche Schlüssel "zuHause" bleiben soll. Ich glaube, jetzt kann ich es mir merken.

    BTW: Beim bzw. im Zuge des "klassischen" key exchange (vom Client zum Server) erfolgt ja auch eine Authentifizierung des sshd-Servers _für den_ ssh-Clienten, in dem der sshd-Server den pub key (den er vom Clienten bekommt) signiert. Wie würde das z. B. im o. g. Fall (... d. h. der "öffentliche Schlüssel bleibt zu Hause") vonstattengehen bzw. ablaufen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (9. März 2019 um 10:30)

  • Hallo,

    in #7 und #20 habe ich versucht, mein Anliegen zu beschreiben. Klar, mit meinen eigenen laienhaften Worten.

    Es muss nicht unbedingt wget oder der direkte Zugriff auf die Dateien sein.

    Das waren nur meine Überlegungen. Wenn die falsch sind, dann lasse ich mich doch gerne belehren. Und wenn dazu gar kein Schlüsselpaar notwendig ist, um so besser.

    Vielleicht muss ich dann die Frage anders, grundsätzlicher, stellen:

    Auf (B) liegen Informationen mehrerer Temperatursensoren, die (A) weiter verarbeiten möchte. Alles liegt in meinem LAN und soll mein Netzwerk nicht verlassen. Wie stelle ich es an?

    Sollte ich dann lieber ein neues Thema aufmachen? Denn das hat ja dann mit meiner urspünglichen Frage (wo werden die einzelnen Schlüssel eines Schlüsselpares hinterlegt/eingebunden), nichts mehr direkt zu tun.

    EDIT:

    Mir ist nicht klar warum er nicht per SMB Freigabe zugreifen will.

    Weil ich es nicht kenne und gerne lernen würde ;)

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

  • Auf (B) liegen Informationen mehrerer Temperatursensoren

    In welcher Form?

    Als Dateien/Verzeichnisse? Dann einfach mittel scp/sftp/rsync kopieren.

    z.B. auf dem Pi A: scp username@piB:/pfad/zu/Werte_Datei /lokaler/Pfad/für/Werte_Datei

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Weil ich es nicht kenne und gerne lernen würde ;)

    dann suche mal samba

    es gibt sehr viele Anleitungen, da sollte auch was für dich bei sein.

    wenn nicht kannst du dich ja noch mal melden bei besseren Fragen.

    Ziel,

    PI A hat ein Verzeichnis was NUR für PI B freigegeben werden soll

    PI B kann dann dort lesen wie auf seine eigenen

    PI B hat ein Verzeichnis mit den Sensoren was NUR für PI A freigegeben werden soll

    PI A kann dann dort lesen wie auf seine eigenen

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (9. März 2019 um 15:19)

  • Vielleicht muss ich dann die Frage anders, grundsätzlicher, stellen:

    Auf (B) liegen Informationen mehrerer Temperatursensoren, die (A) weiter verarbeiten möchte. Alles liegt in meinem LAN und soll mein Netzwerk nicht verlassen. Wie stelle ich es an?

    Nun... bei solchen Fragen muss man vorher eine grundsätzliche Entscheidung treffen... es gibt ja da 2 wesentliche Möglichkeiten, die unterschiedlich schwierig umzusetzen sind.

    Die erste wäre, dass der Rechner B die Daten zyklisch an den Rechner A sendet. Das würde z.B. mit SSH oder via FTP funktionieren. Dazu muss auf dem Rechner A ein Programm (z.B. ssh-server oder ftp-server) aktiv sein und darauf warten, dass ein anderer Rechner (also hier B) Daten oder Datensätze sendet, die irgendwann irgendwo auf dem lokalen Speicher von A ankommen, wo sie dann von dem Datenverarbeitungsprogramm weiterverarbeitet werden können.

    Die zweite Möglichkeit wäre es zu Pollen. Das bedeutet, der Rechner A holt nach seinem Ermessen die Daten von Rechner B zyklisch ab. Entweder fordert er den Rechner B auf, die Daten zu senden oder er liest einfach die Daten selber aus dem lokalen Speicher von Rechner B. In dem Falle würde ich auf Rechner B einfach einen Samba-Server einrichten, worauf dann Rechner A zugreifen kann.

  • In dem Falle würde ich auf Rechner B einfach einen Samba-Server einrichten, worauf dann Rechner A zugreifen kann.

    denke ich auch!

    ich korrigiere da der B ja die DS Sensoren hat

    Ziel,

    PI B hat ein Sensor Verzeichnis was NUR für PI A freigegeben werden soll

    PI A kann dann dort lesen wie auf seine eigenen

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Es sind 2 RPi im Spiel, 2x Raspbian unterstelle ich mal, also Empfehlung nfs statt Sambas zusätzlicher Abstraktionsschicht.

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Die Rohdaten liegen in der w1_slave

    Code
    /sys/devices/w1_bus_master1/28-0000060a858a/w1_slave

    Da ist mir der Weg, wie ihn llutz vorschlägt lieb, weil ich mir das gut nachvollziehen kann.

    Also in der Art:

    Code
    scp pi@192.168.178.44:/sys/devices/w1_bus_master1/28-0000060a858a/w1_slave /home/pi/fremdtemperaturen/kueche

    Vielleicht Ordner fremdtemperaturen als RAM definieren.

    Ich wusste nicht, dass das "Durchgreifen" so einfach ohne Legimation durch Schlüssel geht, deshalb meine ursprüngliche Frage.

    Wobei, ganz so einfach ist es doch nicht für mich: Wenn ich das im Terminal eingebe, werde ich nach dem PW von pi auf (B) gefragt und danach landet die Datei auf (A) .

    Wunderbar. Jetzt bin schon einen bedeutenden Schritt weiter.

    Aber wie lässt sich das automatisieren? Dafür hatte ich mir die Legitimation mittels Schlüsselpaar gedacht.

    Noch zur Frage, in welcher Form die Info vorliegt. Die abzugragende Datei w1_slave sieht so aus.

    Code
    6d 01 4b 46 7f ff 03 10 70 : crc=70 YES
    6d 01 4b 46 7f ff 03 10 70 t=22812

    Die gemessene Temperatur beträgt hier ca. 22,8C

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

  • Wenn ich das im Terminal eingebe, werde ich nach dem PW von pi auf (B) gefragt

    deswegen dachte ich an SMB samba Freigabe am PI B, dort kannst du Berechtigungen für den PI A eintragen smb.conf

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Aber wie lässt sich das automatisieren? Dafür hatte ich mir die Legitimation mittels Schlüsselpaar gedacht.

    Oder mit einem Tool das sftp kann und in einem Script verwendet werden kann, wo man auch das Password mitgeben könnte. Z. B. lftp:

    Code
    lftp -c "set cmd:at-exit; set net:timeout 30; set net:max-retries 5;     get sftp://<user>:<password>@<IP-Adresse>:<Port>/Pfad/Quelldatei -o /lokaler_Pfad_Zieldatei"
    Code
    apt-cache show lftp

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • , werde ich nach dem PW von pi auf (B) gefragt und danach landet die Datei auf (A) .

    Aber wie lässt sich das automatisieren? Dafür hatte ich mir die Legitimation mittels Schlüsselpaar gedacht.

    Oder Du machst das mit expect. (oder hier)

  • Aber wie lässt sich das automatisieren? Dafür hatte ich mir die Legitimation mittels Schlüsselpaar gedacht.

    Ein Schlüsselpaar ohne Passphrase nur für diesen Zweck erzeugen/nutzen und ~/.ssh/config entsprechend anpassen, damit der dafür dann auch automatisch genutzt wird.

    z.B.

    Code
    Host wertepi
      Hostname 192.168.178.44
      User pi
      IdentityFile ~/.ssh/werte_key

    Der scp-Aufruf lautet dann:

    scp wertepi:/pfad/  /lokaler/pfad

    Wenn du nichts zu sagen hast, sag einfach nichts.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!