Wie richte ich eine SSH Public-Key-Autorisierung reboot-persistent ein, sodass ich mich mit meinem Public-Key authentifizieren kann?

Achtung:

Aufgrund von Änderungen in unserer Software muss diese Anpassung unbedingt nach dem Update auf SOUL 2.11 erneut durchgeführt werden.

Ansonsten unterbindet die Nutzung der alten Anleitung unter anderem die korrekte Funktionsweise der neuen ProtoSync Beta-App.

Clientseitige Schritte

1. Erstellen des Public-Keys auf einem Client:
   ssh-keygen -t rsa
    
2. Auslesen des Keys:
   cat .ssh/id_rsa.pub
   Der geamte Inhalt dieser Datei (eine Zeile) wird weiter unten in die „authorized_keys“-Datei eingefügt.
    

Serverseitige Schritte

1. Vorbereitungen für die SSH-Konfiguration
   ​sudo su –

   mkdir -p /protonet/firmware/local_patches

   Falls eine Datei sshd_config in dem Ordner local_patches liegt, diese unbedingt löschen.
    

2. „id_rsa.pub“-Datei anlegen (darin werden die Keys hinterlegt):

   touch /protonet/firmware/local_patches/id_rsa.pub

   Anschließend den öffentlichen Key einfügen.
    

3. Script zur Aktivierung beim Bootvorgang hinterlegen:

   vim /protonet/firmware/local_patches/install_key_auth.sh

   #!/bin/sh

   # Deploy ssh pubkey for protonet user

   mkdir -p /home/protonet/.ssh

   touch /home/protonet/.ssh/authorized_keys

   cat /protonet/firmware/local_patches/id_rsa.pub >> /home/protonet/.ssh/authorized_keys

Nach Neustart der Protonet-Box können sich die Benutzer, deren PublicKeys im Server eingetragen sind, ohne Passwort einloggen.

Jegliche Modifikationen an der Protonet-Lösung geschehen auf eigenes Risiko und sind nicht durch den Standard-Support abgedeckt!