Ich bin noch nicht wirklich in der Welt der Mikrocontroller angekommen, also seid nett :) Kurze Scenariobeschreibung: Nehmen wir an, ich habe eine Linux Box für Hausautomation in der Wand verbaut. Aus Sicherheitsgründen ist der einzige aktive Zugang der an die Wand montierte Bildschirm. Ein weiterer Zugang wäre per Netzwerk möglich, aber ssh ist deaktiviert. Leider stürzt eine Anwendung manchmal ab und sperrt die Box. Jetzt müsste ich die Box aus der Wand ausbauen, um mich direkt an die Box zu hängen. Das ist mit einigem Aufwand verbunden. Meine Idee: Wie wäre es mit einem Sensor für nfc oder rfid, der an einem Arduino angeschlossen ist, um den ssh Dienst zu starten oder herunterzufahren. Dann platziere ich den Sensor bei dem Bildschirm und kann mich bei bedarf bequem von meinem Rechner aus einloggen. Ich möchte kein Arduino Yun nutzen. Ideal wäre es mit Arduino nano oder Mega. Allerdings muss der Controller ja mit Nutzerrechten ausgestattet sein. Was meint ihr? Ist es machbar und wenn ja, könnt ihr mir da einen Tip geben. Oder meint ihr nein. Was wäre denn ein gangbarer Weg, der sich im Rahmen von 20-40€ bewegt? Danke für eure Aufmerksamkeit :)
Wieso kein GPIO des Raspi mit einen Python dienst der den abfragt. Ist er gesetzt -> SSH an.
Meinst Du mit einem Raspi auf den Sensor ansetzen? hatte ich auch überlegt, aber das ist jenseits des Limits von 20-30€ Hinzu kommt, dass ich es lieber über einen Controller regeln würde, der nichts anderes zu tun hat. Der RasPi wäre letzter Ausweg für mich, wenn es nicht effektiver umsetzbar ist. Danke für deine Antwort :)
Jan S. schrieb: > Was meint ihr? > Ist es machbar und wenn ja, könnt ihr mir da einen Tip geben. Kann man schon machen... Musst dir nur überlegen wie du den Arduino und deine Linux-Kiste verbindest. Der Arduino könnte den Befehl z.B. per USB (virtuelle serielle Schnittstelle) geben. Auf der Linux-Box läut ein kleines Script das mit dem Arduino kommuniziert und bei Bedarf den Dienst steuert. Jan S. schrieb: > Oder meint ihr nein. Was wäre denn ein gangbarer Weg, der sich im Rahmen > von 20-40€ bewegt? Ich würde es nicht machen. Viel zu kompliziert und von fraglichem Nutzen... Aktiviere SSH. Beschränke den SSH-Dienst auf Zugriffe aus dem lokalen Netz. Verwende zusätzlich zu Username+Passwort Key-based authentication. Verwende wegen mir noch einen nicht-Standard-Port. Kostet 0€ und ist definitiv sicher genug.
Jan S. schrieb: > Meinst Du mit einem Raspi auf den Sensor ansetzen? > hatte ich auch überlegt, aber das ist jenseits des Limits von 20-30€ Ne, ich denke er geht davon aus, dass deine "Linux-Box" ein Raspi ist.
Naja sicher geht das - auch wenn mir das recht sinnfrei erscheint. Wenns ein Arduino sein soll - per USB ranhaengen und bei Freigabe entsprechende Daten senden - muesste auf dem Linux PC dann jemand auf dem Port lauschen und auf die Daten warten..., was dann aber natuerlich nicht abstuerzen sollte :) Aber warum den SSH Daemon nicht einfach laufen lassen? Wenn Paranoia, nur ausm Heimnetz erreichbar und Auth per Key.
Dominik S. schrieb: > Jan S. schrieb: >> Meinst Du mit einem Raspi auf den Sensor ansetzen? >> hatte ich auch überlegt, aber das ist jenseits des Limits von 20-30€ > > Ne, ich denke er geht davon aus, dass deine "Linux-Box" ein Raspi ist. Achso! ne. Das ist schon ein vollwertiger miniPC.
Danke für eure Ideen. ich habe jetzt mehrere Ansätze mit Arduino via USB und agetty, wie auch raspi zero mit dietpi. Jetzt muss ich mich mal in Ruhe einlesen und entscheiden, in welche Richtung die Reise geht :)
Ich würde einfach den Reset-Taster der Linux-Box neben den Bildschrim hängen. Oliver
Ein (USB-)Kabel aus der Box haengen lassen, das in der Box auf einer ttyxxx endet. wendelsberg
Jan S. schrieb: > Wie wäre es mit einem Sensor für nfc oder rfid, der an einem Arduino > angeschlossen ist, um den ssh Dienst zu starten oder herunterzufahren Spare dir den Aufwand und stecke die Energie lieber in die Fehlersuche. Oder schreibe ein script, welches ssh startet, wenn dein Programm abgestürzt ist. Du kannst ssh auch auf bestimmte MAC Adressen eingrenzen.
Oliver S. schrieb: > Ich würde einfach den Reset-Taster der Linux-Box neben den Bildschrim > hängen. Ich würde in einem Haushalt, in dem ich im Lan ssh nicht laufen lassen kann, nicht wohnen wollen :)
Oliver S. schrieb: > Ich würde einfach den Reset-Taster der Linux-Box neben den Bildschrim > hängen. Statt an Reset würde ich den Taster an den Power Button anschließen und den acpid umkonfigurieren dass er neu bootet statt runter zu fahren. Wenn das nicht mehr funktioniert, kann man mit einem langen Tastendruck immer noch einen ganz harten Reset erzeugen. Der Taster könnte ein Reed-Kontakt sein, zwecks der Tarnung. Die Bedienung wäre genau wie mit einem RFID Tag, nur mit etwas weniger Aufwand und etwas mehr Zuverlässigkeit. Na gut, man muss einen Kühlschrankmagnet finden... Man könnte auch eine Funktastatur vorsehen. Oder einen knockd laufen lassen und per port knocking ssh starten/den Port freischalten/neu booten/was auch immer. Die knockd-Methode hat wie die meisten anderen den Nachteil, dass ein neuer Prozess gestartet werden muss. Im Fehlerfall geht das u.U. nicht mehr. Ein bereits laufender sshd würde aber noch funktionieren. Aber man könnte keine shell mehr starten, also bringt das auch nichts. Man könnte eine shell beim booten an eine serielle Schnittstelle hängen - oder einfach einen Taster einbauen.
Also... ich kann/darf die Box nicht einfach abschiessen. Ein USB Kabel neben dem Bildschirm raus hängen lassen, taugt leider auch nix. Nehmen wir einfach mal an, ich bin nicht da und meine Frau, oder die Oma braucht Hilfe. Da ist ein Token ranhalten und mich das per Remote machen zu lassen doch definitiv die bessere Wahl.
Jan S. schrieb: > Da ist ein Token ranhalten und mich das per Remote machen zu lassen doch > definitiv die bessere Wahl. Nur mal Interessehalber: Geht's dir einfach nur um den Spaß am basteln der NFC/RFID-Lösung? Oder warum ignorierst du sonst die anderen Vorschläge die einfacher und günstiger umzusetzen wären?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.