SSH Verbindung zu VPS Server mit RSA Key absichern, wie?

Habe nun das Verzeichnis .ssh erstellt und mit nano die Datei authorized_keys, darin habe ich dann die code Zeile ohne Zeilenwechsel etc. eingefügt und gespeichert...

Und nun? Die Anleitungen sagen viel, nur nicht was ich wissen will... menno

Das das direkte Arbeiten mit root nicht so glücklich ist weiß ich... wenn die kiste läuft ändere ich dies, bisher hbe ich mich beim Versuch das zu machen immer ausgesperrt...
 
Massaguana schrieb:
Habe nun das Verzeichnis .ssh erstellt und mit nano die Datei authorized_keys, darin habe ich dann die code Zeile ohne Zeilenwechsel etc. eingefügt und gespeichert...

Und nun? Die Anleitungen sagen viel, nur nicht was ich wissen will... menno

Das das direkte Arbeiten mit root nicht so glücklich ist weiß ich... wenn die kiste läuft ändere ich dies, bisher hbe ich mich beim Versuch das zu machen immer ausgesperrt...
Zum Vergrößern anklicken....

Ja, was passiert jetzt beim Verbinden? Du musst dich schon als ssh root@vserver verbinden jetzt, sofern du den private key (id_rsa) in deinem .ssh Ordner auf deinem Mac OS X hast.
 
wenn ich ssh@IP-SERVER eingehe fragt er nach dem root PW... gebe ich es ein bin ich drin... nach nem Key Fragt er nicht...
 
Ja, der key lieht an der angegebenen stelle... ich habe diesen ja Vorhin selbst dort erstellt und auch von dort auf den Server kopiert...

Das ist nun schon die 3 Anleitung... überall steht was anderes drin... wie soll man da wissen was man wo wie und überhaupt machen soll
 
Massaguana schrieb:
Das ist nun schon die 3 Anleitung... überall steht was anderes drin... wie soll man da wissen was man wo wie und überhaupt machen soll
Zum Vergrößern anklicken....

Das liegt daran, dass es viele verschiedene Wege gibt, das zu machen.
Ist denn KeyAuthentifizierung überhaupt in deiner config angeschalten?

Du kannst mal folgendes auf deinem Server eingeben und nachschauen:

cat /etc/ssh/sshd_config | grep -e RSAAuthentication -e PubkeyAuthentication
 
Okay okay... nen Kaffee später noch mal dran...

Habe den Key nun noch einmal erstellt um sicher zu sein das mein genutztes PW korrekt ist. Habe das nun aus meinem 1Password...

Habe den key dann mit "ssh-copy-id -p PORT -i ~/.ssh/id_rsa.pub root@IP-ADRESSE" auf den Server kopiert...

mache ich nun den login mit: "ssh -p PORT root@IP-ADRESSE" werde ich nach dem PW für den RSA Key gefragt... Prima... kommt dann auch rein...

Habe damit auch gesehen wo der Pfad .ssh/authorized_keys hin gehört... ich war an der Falschen stelle... 1 ebene zu weit draußen wie es scheint
 
Aktuell dann noch 2 Fragen... Muss ich nun den Login ohne Key irgendwie Deaktivieren?

Was muss ich beachten wenn ich nun ein neuen User anlege und root Login Deaktiviere? Passt der Key dann weiterhin?
 
Ja jetzt solltest du den Login mit PW deaktivieren. Sonst hast du ja keinen Sicherheitsgewinn.
Das geht wenn du in /etc/ssh/sshd_config die Zeile 'PasswordAuthentication yes' in 'PasswordAuthentication no' änderst.
Danach SSH-Server neu starten und die Session erst schließen wenn du mit einer neuen festgestellt hast, dass der Key-Login funktioniert.

Wenn du jetzt einen neuen Benutzer anlegst musst du den Key in dessen .ssh Verzeichnis kopieren.
Also 'ssh-copy-id -p PORT -i ~/.ssh/id_rsa.pub NEUERUSER@IP-ADRESSE'.
 
Hihi, das ganze hat funktioniert... root User wurde für den Login gesperrt, der neue nutzer kommt nur noch mit key rein..

Vielen Dank für Eure Hilfe und Geduld...

Grüße
Massaguana
 
Massaguana schrieb:
Das ist nun schon die 3 Anleitung... überall steht was anderes drin... wie soll man da wissen was man wo wie und überhaupt machen soll
Zum Vergrößern anklicken....
Es sind alles nur verschiedene Wege ... das Ergebnis ist immer das selbe:
Dein Public-Key vom Client muss in die autorized_keys-Datei auf dem Server beim entsprechenden User eingetragen werden ... wie man das macht ist völlig egal ;)
 
  • Gefällt mir
Reaktionen: wegus
Also mittlerweile funktioniert das ganze zuverlässig...

Mir stellst sich gerade die Frage wie ich Dateien als root von meinem Heim Rechner auf den Server übertragen kann. Mit SFTP geht es nicht da ich dort als "User Arbeite", keine idee ob ich dort root werden kann. Habe dazu nichts gefunden. Kann man das auch über das Terminal erledigen, also mit SCP oder der gleichen?
 
Massaguana schrieb:
keine idee ob ich dort root werden kann.
Zum Vergrößern anklicken....

Die Frage ist also, ob du als eingeloggter Rootuser aus deinem Clienten dich per SSH auf deinen remote Host als irgendein User verbinden kannst?

Sonst macht die Frage wenig Sinn? Wenn du "dort" auf dem Server nicht root bist kannst du keine Dateien als root erstellen.
 
Wenn du dort als "User" arbeitest, warum müssen/sollen die Dateien denn dann als root rüber?
scp funktioniert natürlich, aber wenn du irgendwas als root machen möchtest brauchst du natürlich die entsprechende Berechtigung/Zugangsdaten. Wäre ja Unsinn wenn man das einfach umgehen könnte.
 
Hmm, nicht sicher ob ich deine Frage verstehe...

Der root user wurde abgeschaltet. Er kann sich nicht einloggen. Ich muss über mein user gehen und dann per "sudo su" mir root rechte besorgen. Mit meinem SFTP Client (Transmit" mache ich den login daher über den user. Über das Terminal ebenso nur dfas ich dort einfach per sudo su root werden kann...
 
Mein user ist ein anderer das der user der die Dateien verwenden soll...

Im Terminal sieht esd aktuell so aus:

Ich Versuche diese Datenbanken Hochzuladen, diese sollen dann die rechte wie der user "Plex" haben. Mein User heißt "massaguana"

wie ich die rechte da hin bekomme habe ich schon raus gefunden. Nur wie setze ich die rechte richtig?
 

Anhänge

  • Bildschirmfoto 2017-05-01 um 14.53.31.PNG
    Bildschirmfoto 2017-05-01 um 14.53.31.PNG
    64,8 KB · Aufrufe: 124
Ja, dann musst du eben zwei Schritte machen.

Die Daten als User kopieren, Dich per SSH dort anmelden als User, mit sudo chmod/chown die Benutzer und Benutzerrechte ändern so dass sie "root" sind.

roedert hat da schon recht.
 
Massaguana schrieb:
Nur wie setze ich die rechte richtig?
Zum Vergrößern anklicken....

Code: 
chmod 644 <dateiname>
chown plex:plex <dateiname>

Mit dem ersten Befehl setzt du die Berechtigung (rw-r-r ... 4=r, 2=w, 1=x ... rw=2+4 also 6 :)) mit dem zweiten Befehl Eigentümer und Gruppe der Datei.
 
Zuletzt bearbeitet:
Das scheint zu funktionieren. danke sehr.

Zu meinem Verständnis. Wie kommst du von "-rw-r--r--" auf 644?

mit ls -l erhalte ich ja diesen Buchstabensalat
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten