SSH KO for

Plugins Sécurité
1

Bonjour,

J’essaye d’ajouter une antenne déportée pour utiliser un RPI 4 sous Debian 12.
Cela marche sur un RPI3B marchant en Debian 10.

J’ai dans le log en debug que très peu d’info à me mettre sur la dent.
Il semble que sur le forum certains ont eu ce type de message d’erreur, mais sans qu’il ne m’apporte de solution.

[2024-08-22 15:55:28] ERROR  : connexion SSH KO for MagicMirroir
[2024-08-22 15:55:28] INFO  : Compression du dossier local
[2024-08-22 15:55:28] INFO  : Envoie du fichier  /tmp/folder-phone_detection.tar.gz
[2024-08-22 15:55:28] ERROR  : connexion SSH KO for MagicMirroir
[2024-08-22 15:55:28] ERROR  : connexion SSH KO for MagicMirroir
[2024-08-22 15:55:28] INFO  : Suppression du zip local
[2024-08-22 15:55:28] INFO  : Finie
[2024-08-22 15:55:45] DEBUG  : This is a heartbeat from antenna Octoprint
[2024-08-22 15:55:53] DEBUG  : This is a heartbeat from antenna local

Si certain d’entre vous ont des idées pour m’orienter et résoudre le problème.

Informations Jeedom

Core : 4.4.13 (master)
DNS Jeedom : non

Plugin : Détection de téléphone (Bluetooth)
Version : 2022-11-19 01:18:32 (beta)
Statut Démon : Démarré - (2024-08-17 11:57:29)
2

Bonjour,

Je ne comprends pas trop

une antenne blea pour phone detection ?!!
Les antennes déportées blea n’ont jamais été faites pour phone_detection ?
Ce dernier a ses propres antennes déportées !

Blea sous debian 12 en prime ?!

3

Bonjour,
Je suis d accord je pense qu’il y a confusion.
Je commencerai par régler le problème de ssh KO
Benoit

4

Bonjour,
Je parle de phone detection et de la capacité de déclaré des antennes sur des Raspberry PI.

5

Le log dit ssh ko donc le plugin n’arrive pas à se logguer au PI avec le couple login password et port

Arrivez-vous déjà à vous logguer sur le PI avec un client ssh depuis un PC ou un Mac ?
En fonction de la version de debian, sans ayant fait de modification, on ne peut se logguer directement en root…

6

Oui, depuis l’os j’arrive a me connnecter, et depuis le plugin monitor aussi

7

avec le compte root directement ?

8

Oui depuis le compte root ou avec les coompte ultilisateur local sur RPI de jeedom.On a arrive parfaitement à se logguer au distant.
Mais phone detection affiche KO.

Error 111 : Connection refused

`

9

Je crois que l’on ne se comprends pas

Entre debian 10 et debian 12 les règles de sécurité ont changés.

On ne peut se connecter a un debian 12 avec le compte root directement.

Pour faire le test c’est simple, depuis un PC avec putty vous essayez de vous connecter au debian 12 en mettant root et le password

10

Tu viens de toucher du bout du doigt le probléme :
Jeedom Debian 10.13 et le distant Debian 12.6

11

Si sur debian 12 vous ne faites pas la modif pour autoriser root a se connecter ca ne fonctionnera pas.

en debian 11 et 12 il faut se logguer avec un user et ensuite passer root sauf si on modifie

12

Bonjour,

Sur Debian 10 il n’était déjà pas possible de se connecter en root directement.Ce qui a changé sur Debian 12 est le niveau de sécurité ssh.
Il est possible (je ne suis pas développeur donc rien de certain) que cela impose de changer la bibliothèque ssh utilisée par le plugin (voir sujets sur plugin-monitoring et plugin-nut_free qui en parlent initialement, d’autres plugins ont également effectués la modif).

13

Bonjour et Joyeux Noel à tous ,

Je réouvre ce sujet : Meme probleme ou presque :
J’ai un Jeedom en Debian 11 qui fonctionne sans pb .
Je viens d’installer un Raspberry 3B (donc debian 12) , j’arrive y acceder en ssh , ras ,
J’arriver aussi l’ajouter au Plugin Nut Free RAS

Des que je veux l’ajouter en antenne externe , « connexion ssh KO » …

Plusieurs essais , plusieurs install. tjrs le meme résultat …

Si qq un a une soluce , ou une idée de la soluce ?
J’avoue que là j’ai fait le tour de mes connaissances

Merci !

14

Bonjour,

Oui c’est un problème connu. C’est dû à un changement de sécurité sur deb12 qui refuse par défaut les algo moins secur.

C’est pour ca qu’on est plusieurs à être passé sur la lib phpseclib3 (mes plugins qui en ont besoin, titidom pour plugin-monitoring et d’autres devs)
C’est aussi pour ca qu’on a écrit plugin-sshmanager

Il n’y a pas de solution autre que la mise à jour du plugin ou adapter la config deb12 pour diminuer le niveau de sécurité.

15

Deja un grand merci de ta réponse :slight_smile: un jour de Noel !

Pour répondre au pb , si je change d’os sur mon Raspberry ? en passant debian 11 ,
cela régle t il le pb ?

16

Je ne peux pas garantir qu’il n’y en aura pas un autre mais cela va régler celui-là.

Tu peux aussi décider d’adapter la sécurité, ce n’est pas pire que d’utiliser deb11 :wink:
De mémoire c’est un algo à rajouter dans une liste des algos autorisés dans un fichier de config.
Je n’ai pas les détails en tête mais je pense qu’il y a eu plusieurs posts sur community qui en parlent; sinon sur le net

17

Merci
Je vais gratter tout cela
Grand merci
je commencais à desespérer pour ma part :slight_smile:

18

Bonjour,
Je suis entrain de travailler sur la mise a jour du plugin pour supporter debian12.
Je n’ai malheuresement pas beaucoup de temps en ce moment, donc ca avance doucement
Benoit

19

Merci de ta réponse
Top,
Bonne chose,
Bien sûr suis impatient .
Mais je sais que les journées n’ont que 24h

Bonne journée,
Joyeux Noël

20

Bonjour,

j’ai pousse une mise a jour du plugin phone_detection, qui utilise maintenant la librairie phpseclib3. J’ai fait pas mal de tests a la maison, et je tourne cette version depuis plusieurs jours sans probleme.
Attention, le passage a Debian 12 ne se fait pas sans quelques modifications au niveau des « user » sur les antennes. Il faut bien lire le changelog !

Benoit

3 « J'aime »