Como aceder ao Home Assistant via SSH de forma segura (Hassio)


(Rodolfo) #1

:bookmark_tabs: Como aceder ao Home Assistant via SSH de forma segura (Hassio)
(Paulo) #2

Não me aparece no homeassistant essa pasta hass.io.
Tenho que instalar alguma coisa?


:bookmark_tabs: Como aceder ao Home Assistant via SSH de forma segura (Hassio)
(Jorge Assunção) #3

Tens o repositório https://home-assistant.io/addons listado? É o dos Official Addons…


(Mario Guedes) #4

Para aceder de fora, tenho de reencaminhar a porta 22 no router, não?


(Jorge Assunção) #5

Tenta primeiro mas em principio não é preciso.


(Mario Guedes) #6

Não consigo. Entro bem localmente por SSH com o putty ou semelhante e tenho o SFTP ativado mas o certo é que nao consigo aceder por sftp. Já tentei várias apps e nada.


(Jorge Assunção) #7

Experimenta aceder à porta 22222.


(Mario Guedes) #8

network timeout. Consigo aceder sem problema ao frontend pela porta 8123 (com https) e no Router tenho o tráfego para a porta 8123 a reencaminhar para o endereço interno. Será que tenho de reencaminhar tb o da porta 22?


(Rodolfo) #9

Sim abre a porta 22 esquecime de referir isso.


(Jorge Assunção) #10

Yep, reencaminha 22 externo para 22 interno no IP do HA.


(Mario Guedes) #11

ok, qdo chegar à casa já faço isso e já dou feedback :grinning:


(Mario Guedes) #12

:anguished: Continua a dizer que não encontra o servidor sftp…tanto internamente (por ip ou nome), como externamente. Já vi nos logs do ssh que tem a ver com a negociação de chaves:

Connection from 192.168.1.65 port 38246 on 192.168.1.89 port 22

Unable to negotiate with 192.168.1.65 port 38246: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1 [preauth]


(Jorge Assunção) #13

E de onde vem essa porta 38246?


(Mario Guedes) #14

Pois não faço ideia porque estou a configurar no es explorer e tenho lá a porta 22


(Jorge Assunção) #15

mas como estas a tentar aceder por fora? É que o que mostra é um IP interno a tentar ligar a outro IP interno, se o router não suportar loopback nada feito…


(Mario Guedes) #16

Essa já foi a minha última tentativa :frowning: no desespero a ver se ao menos dava internamente. se aceder de fora dá a mesma coisa mas com IP diferente:
Connection from 188.82.182.57 port 51039 on 192.168.1.89 port 22
Unable to negotiate with 188.82.182.57 port 51039: no matching key exchange method found. Their offer: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 [preauth]

Entretanto com o WinSCP entra sem problemas logo não será do sftp server nem da chave…


(Jorge Assunção) #17

Se usas o Putty tens de passar a key pelo Puttygen primeiro


(Mario Guedes) #18

Entro bem com o putty (SSH) e com o Winscp( sftp). A chave foi gerado no puttygen se nao estou em erro (já não me lembro porque foi a muito tempo) mas tb a converti para openssl para tentar com o Solid Explorer (O meu gestor de ficheiro preferido no android)


(Jorge Assunção) #19

Então agora o problema é só o aceder de fora?


(Rodolfo) #20

@mguedes vamos por partes… a configuração que tens no teu addo ssh server qual é? é aquele que demonstro no video?

Internamente consegues aceder pelo ex explorer??