ssh-Zugang für root durch Key

Server v7 v7-Betatest
1

Hallo,

ich wollte mal schnell diesen Zugang anlegen, fand aber in Verzeichnis .ssh schon mehrere Schlüsselpaare vor, wobei in der authorized_keys noch nichts angehängt ist. Ich möchte einen „privaten“ bei mir vorhandenen Schlüssel „id_rsa.pub“ anhängen. Kann ich den im Verzeichnis einfach löschen oder umbenennen? Handle ich mir mit einer solchen Aktion Ärger ein, weil andere Verbindungen dann nicht mehr gehen?

Viele Grüße

Wilfried

2

Hallo Wilfried,

Du musst den nur in die authorized keys anhängen. Bitte keine
vorhandenen id_rsa.pub überschreiben. Das sind die vom Server und die
werden gebraucht.

Grüße
Björn

3

Hi,
auch wenn mir nicht ganz klar ist, welchen „Zugang“ du da jetzt meinst.

Generell läuft es so ab: du nimmst deinen öffentlichen SSH-Key id_rsa.pub von deinem persönlichen Computer (Laptop o.ä), kopierst diesen auf den entfernten Computer (Server) mit anderem Namen, z.B. key-von-mir.pub, und kopierst den Inhalt in die dortige Datei ~/.ssh/authorized_keys:

cat key-von-mir.pub >> ~/.ssh/authorized_keys

Ciao, Joo

4

Hallo Wilfried!

Alternativ von deinem gewünschten Client mittels:

ssh-copy-id -i ~/.ssh/DEINEN.pub USERNAME@SERVER-IP

Dafür muss aber der Zugang via Passwort möglich sein.

Beste Grüße

Thorsten

5

Hallo,

nachdem der Zugang vom wan mit Key nicht funktionierte, habe ich den Zugang mit Passwort probiert - ebenfalls erfolglos.
Im lan kann ich mit ssh auf den Server zugreifen, nur von außen klappt es nicht. Die vorhandenen OPNSense-Einstellungen habe ich nicht verändert:

sshaktiv
sshaktiv872×475 64.8 KB

und
portweiterleitung
portweiterleitung1318×311 57.2 KB

Scheinbar fehlt noch eine weitere Regel.

Viele Grüße

Wilfried

6

Hallo Wilfried,

Du hast über die Linux-Console versucht Dich per SSh anzumelden? Bekommst Du Meldungen wie „timeout“ oder „Server nicht gefunden“?

Eventuell Port 22 nicht auf deinen Client weitergeleitet?

In /var/log/auth oder /var/log/syslog werden i.d.R. die Zugriffe in Echtzeit protokolliert. tail -fn100 /var/log/>DATEI> Mit STRG C abbrechen.

VG Andre

7

Hallo Andre,

es hat gar nichts gefehlt. Leider habe ich nicht mehr an den vorgeschalteten Bewü-Router gedacht bzw. dass für die verwendete IP noch keine Ports geöffnet waren. Kurze Mitteilung an Belwü und schon flutscht es ohne Probleme.

Viele Grüße

Wilfried