welches Passwort bei Prompt "ssh root@192.168.x.x"?

mibbio schrieb:
eine mit dem Private Key und eine mit dem Public Key.
Nein, es sind 2 private keys drin nur in unterschiedlichen Formaten. Der public Key ist bereits im Image - oder sollte es sein.

Leider ging aus dem Log nicht hervor, warum der Server den Schlüssel verschmäht, aber er wurde ihm offensichtlich angeboten (Zeile 33). Welcher Schlüssel liegt in KEYFILE.id_rsa? Der originale id_rsa aus der ZIP oder der konvertierte PPK (eigentlich für PuTTY)?

Scheint mir echt so, als wäre der public key da nicht ordnungsgemäß ins Image integriert. Evtl. nochmal probieren, diesmal mit einem selbst erzeugten Schlüssel (ist eh sicherer).
 
DaZpoon schrieb:
Nein, es sind 2 private keys drin nur in unterschiedlichen Formaten. Der public Key ist bereits im Image - oder sollte es sein.
Ja, davon bin ich ja anhand des, von mir zitierten Code-Ausschnitts auch ausgegangen. Nur meinte dann im Verlauf der Diskussion jemand anderes, das wäre nicht der Fall. Deswegen war ich jetzt etwas verwirrt, welche Keys er jetzt per Mail bekommen hat.

DaZpoon schrieb:
Leider ging aus dem Log nicht hervor, warum der Server den Schlüssel verschmäht, aber er wurde ihm offensichtlich angeboten (Zeile 33).
Man könnte die Ausgabe ja noch ausführlicher bekommen, wenn man das -v mehrmals (bis zu 3) angibt. Also zum Beispiel -vv oder -vvv. Eventuell taucht da dann auch der Grund auf, warum der Key abgelehnt wird.
 
Zuletzt bearbeitet:
Btw.: Ist dieses Firmware Image eigentlich schon auf dem Robo? Im HowTo lese ich da was von "connect to uart ...", also nicht gerade trivial.
 
  • Gefällt mir
Reaktionen: mibbio
Ich melde mich hier doch nochmal zu Wort:
a) -vvv hilft hier nicht. Warum der Key abgelehnt wird, steht (zurecht) nicht im Client log, sondern ist nur auf der Gegenseite im syslog (authpriv)
b) Im zitierten Codeschnipsel in #24 geht es eindeutig und ausschließlich um Hostkeys. Der pubkey für auth wird hier kopiert: https://github.com/zvldz/vacuum/blo...aff284d2/custom-script/custom_add_ssh_keys.sh (Funktion ab Zeile 45). Das muss aber auch aufgrufen werden bzw, der PUBLIC_KEY (Variable) muss durch das Comand Line Argument gefüttert werden. Ich erspare mir jetzt im Build Script zu schauen, mit welchen Parametern das ganze aufgerufen wird. Im README steht jedoch: "
Code:
Custom parameters for './custom-script/custom_add_ssh_keys.sh':
[--public-key=id_rsa.pub]
Ob der wohl genutzt wurde? Ich vermute mal eher nicht.
Aber der TE hat ohnehin nie erwähnt, ob er das überhaupt benutzt hat, oder nicht einfach nur diesen: https://builder.dontvacuum.me/
Aber auch da muss/sollte man den eigenen pubkey hochladen, oder lässt es sich dann generieren. Und zu letzterem dann siehe c)
c) Man kann sich nun ewig an dem Thema aus b) aufhängen, oder schlicht ein eigenes Keypair erzeugen (wenn man nicht eh schon eines hat) und wie oben geschrieben einfach via Webinterface den public key hinterlegen. Es ergibt ohnehin keinen Sinn, ein Keypair zu nehmen, was irgendjemand für einen erstellt hat.
d) Ob eine serielle Verbindung benötigt wird, ist davon abhängig, welches Modell und welche Stock Firmware in Benutzung ist.
e) Es ist wirklich kein Hexenwerk, sich kurz einzulesen wie ssh funktioniert. Es ist mir unverständlich, wie einfach irgendwelche Tutorials abgearbeitet werden, per Trial & Error versucht wird, irgendwas zu reißen. Und alleine die Fragestellung im ersten Posting, ist schon bemerkenswert inhaltslos ;)
 
  • Gefällt mir
Reaktionen: Falc410, Andi_bz und mibbio
foo_1337 schrieb:
e) Es ist wirklich kein Hexenwerk, sich kurz einzulesen wie ssh funktioniert. Es ist mir unverständlich, wie einfach irgendwelche Tutorials abgearbeitet werden, per Trial & Error versucht wird, irgendwas zu reißen. Und alleine die Fragestellung im ersten Posting, ist schon bemerkenswert inhaltslos
Zum Teil sind wir aber auch selber Schuld an der Verwirrung. Es wird, aufgrund der Informationen vom TE, eher gerätselt, wo der Hase im Pfeffer sitzt und dann diverse Lösungsmöglichkeiten/Tutorials für das vermutete Problem gepostet.

Hätte man von Anfang an gefragt, ob die offizielle Anleitung 1:1 befolgt wurde bzw. ob da ein Schritt unklar ist, wären wir vielleicht schon ein gutes Stück näher an der Lösung.
 
Also ich habe mir soeben mal so ein image bauen lassen mit von dem builder generierten SSH keys. Der public key liegt dort ordnungsgemäß in /root/.ssh/auhorized_keys. Mittels "ssh-keygen -y -f id_rsa" geprüft, dass das auch der passende public key zum private key war.

Ich vermute mal eher, er hat den Robo noch nicht gerootet.
 
foo_1337> für jemanden, der sich da auskennt, mag das alles eindeutig und easy wirken - für mich nicht. Ich kann auch nicht wirklich beurteilen, ob Du derjenige bist, der nach 3 Seiten Thread die richtige Antwort geliefert hatte.

Ich bin in den letzten 3 Tagen so vielen Ratschlägen gefolgt, dass ich mittlerweile wahrscheinlich an 10 Stellen meines RPis zig Keys hinterlegt habe....dass ich nun ausgerechnet Deiner Anleitung zur Neuvergabe der Keys nicht unmittelbar gefolgt bin, sondern den Weg der letzten 2 1/2 Tage weiter verfolgte, nimm bitte nicht persönlich.

Ich bin für Deine Beiträge sehr dankbar - aber alles zu seiner Zeit.

foo_1337 schrieb:
Code:
Custom parameters for './custom-script/custom_add_ssh_keys.sh':
[--public-key=id_rsa.pub]
Ob der wohl genutzt wurde? Ich vermute mal eher nicht.
Aber der TE hat ohnehin nie erwähnt, ob er das überhaupt benutzt hat, oder nicht einfach nur diesen: https://builder.dontvacuum.me/
Ich verstehe nicht einmal, was Du da für Code geposted hast - geschweige denn, ob ich ihn genutzt habe. Alles, was ich bewusst tat, habe ich mehrfach in diesem Thread erwähnt (insb. der verlinkten Anleitung von valetudo zu folgen). Was ich nicht erwähnt habe, wurde auch nicht von mir gemacht.

Gerne fasse ich hier nochmal zusammen, was ich tat, bevor ich hier um Ratschlag bat:
1.) der Anleitung von valetudo gefolgt
2.) dabei dustbuilder benutzt
3.) dabei von dustbuilder ein keypair erstellen lassen (s. Beitrag #51)
4.) am letzten Punkt der Anleitung gescheitert, indem ich keine ssh-Verbindung zum robbi aufbauen konnte, so wie es aussah, weil ich kein richtiges Passwort eingeben konnte

Alles was ich danach tat war Ratschlägen aus dem Internet zu folgen, nicht ohne Mühe übrigens und auch nicht ohne immer zu versuchen, mir selbst ein Verständnis von ssh anzueignen. Dass ich zig Tutorials dazu gelesen und angeschaut habe versteht sich von selbst - ich hielte das nicht einer Erwähnung würdig.

Außerdem habe ich in 20 Jahren Internetnutzung gelernt, dass ein Überfrachten des Erstpostings häufig den gegenteiligen Effekt haben kann und diejenigen mit Ahnung schon die richtigen Fragen stellen werden. Das ist keine Faulheit, sondern Erkenntnis meiner eigenen Unzulänglichkeit in der richtigen Eingrenzung dessen, was ich als Ursache vermuten würde.
Ergänzung ()

DaZpoon schrieb:
Ich vermute mal eher, er hat den Robo noch nicht gerootet.
Ich dachte, das käme automatisch mit dem Flashen? Würde es sonst nicht in der Anleitung irgendwo erwähnt werden?
 
Ich habe das glaube für das Modell S7 gemacht, keine Ahnung wie sich die Modelle unterscheiden. In dem runtergeladenen ZIP gibt es eine README. Im ersten Absatz steht:

Howto​

The firmware builder has generated an installer package for manual installation on your rooted robot.

If you did not root your robot yet, follow this ->instruction
 
Naja, zumindest, dass es um Valetudo geht, hätte man schonmal erwähnen können, insbesondere auch in der Überschrift ;)
Aber egal, jetzt isses wie es ist, und alle wissen bescheid bzw. was wir nicht wissen, und da ist @DaZpoon's frage eben berechtigt: Um welches Roboter Modell handelt es sich überhaupt? Denn ab dem S5 Max wird's komplizierter, siehe #68. Ok, hat sich soeben während des Tippens erledigt.
Aber dann hätte ja auch schon das Valetudo Webif nicht funktioniert.

Was spricht denn jetzt genau dagegen, einfach ein neues Keypair zu erzeugen und das zu nutzen?

Code:
Auf dem Pi:
ssh-keygen [enter]
Wenn nach dem Pfad gefragt wird: ~/.ssh/id_rsa_valetudo [enter]
2x [enter]
cat ~/.ssh/id_rsa_valetudo.pub [enter]
Diesen Inhalt ins Webinterface kopieren
ssh -i ~/.ssh/id_rsa_valetudo root@ip_vom_roboter [enter]
 
  • Gefällt mir
Reaktionen: instinkt
Rein gar nichts, außer, dass ich bis morgen Computerverbot habe^^

Tausend Dank schonmal!!!
 
  • Gefällt mir
Reaktionen: DaZpoon und foo_1337
Na Glückwunsch ...
 
moment, versuche es erst selbst nochmal...
 
In Zeile 63 das - weg lassen. Welchen key hast du denn jetzt ins Webinterface copy/pasted? Der public, also /home/pi/.ssh/id_rsa_valetudo.pub, wäre der richtige
 
zu spät...ja, ich hatte versehentlich das .pub weggelassen beim cat-Befehl und dadurch den falschen Key drinnen. Ich war zu weit vom Monitor weg und habe das nicht richtig erkannt - und kurz darauf den Mauszeiger im webif auf den riesengroßen, roten "Permanently deactivate SSH connection" Banner geklickt...frag nicht...beginne nochmal von vorne, sollte dann aber klappen O.o
Ergänzung ()

dieses Mal setze ich den radio button auch auf python-miio/RRCC - der war voreingestellt auf "manual with ssh" IIRC (und womöglich war das die Ursache aller früheren Probleme?)
 

Anhänge

  • insti.png
    insti.png
    53,9 KB · Aufrufe: 220
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: foo_1337
Um keine Altlasten fortzuwälzen, die das Verfahren verkomplizieren, habe ich meinen Pi komplett neu aufgesetzt und den Roboter factory resettet..

Sodann wollte ich im Pi als allererstes mein eigenes Keypair kreieren, um den .pub-key bereits bei der Erstellung von dustbuilder zu hinterlegen:

Code:
pi@insti:~ $ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/pi/.ssh/id_rsa): ~/.ssh/id_rsa_valetudo
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Saving key "~/.ssh/id_rsa_valetudo" failed: No such file or directory

Was soll das bedeuten?
 
mit /home/pi hat es geklappt, jedoch blieb auch dieser Vorgang stecken. Ich habe daraufhin nochmal die Anleitung genau angeschaut. Nach Installation der dependencies lauten die Befehle

Code:
cd ..
mkdir flasher
cd flasher
python3 -m venv venv

Da ich von "pi@insti: ~$" starte wäre ich nach "cd .." in "pi@insti: /home $". In diesem Verzeichnis soll ich den Ordner "flasher" anlegen. Soll das so sein oder wozu dient das "cd .."?
 
Sorry, aber was willst du eigentlich machen? Wenn du nichtmal so viel Erfahrung mit Computern hast, wieso möchtest du dann eine Custom Firmware auf einen Staubsaugroboter aufspielen?

Wenn ich keine Ahnung von Mechanik habe, versuche ich doch auch nicht meinen Motor zu tunen. Benutz die Geräte so wie sind, bevor du noch mehr Probleme bekommst
 
  • Gefällt mir
Reaktionen: Gee858eeG
Falc410 schrieb:
Wenn du nichtmal so viel Erfahrung mit Computern hast, wieso möchtest du dann eine Custom Firmware auf einen Staubsaugroboter aufspielen?
Auf der anderen Seite lernt man ja nix, wenn man nicht mal irgendwo anfängt.
Und warum dann nicht bei einem Sauger. Er wird schon nicht versehentlich ein Killer-Robot draus machen. :-)
 
Zurück
Oben