Suche

Silvano 16.07.2015 - 12:10

Wie richte ich eine SSH Public-Key-Autorisierung reboot-persistent ein, sodass ich mich mit meinem Public-Key authentifizieren kann?

Ich möchte mich nicht mit dem Wartungkennwort anmelden, sondern über meinen öffentlichen Schlüssel. Wie gehe ich vor?

Ich möchte das Wartungskennwort an andere Mitarbeiter nicht rausgeben und stattdessen die Public-Keys der Mitarbeiter für die Authentifizierung angeben. Wie gehe ich vor?

Eine Antwort

Silvano 16.07.2015 - 13:31

Achtung:

Aufgrund von Änderungen in unserer Software muss diese Anpassung unbedingt nach dem Update auf SOUL 2.11 erneut durchgeführt werden.

Ansonsten unterbindet die Nutzung der alten Anleitung unter anderem die korrekte Funktionsweise der neuen ProtoSync Beta-App.

 

Clientseitige Schritte

  1. Erstellen des Public-Keys auf einem Client:
    ssh-keygen -t rsa
     
  2. Auslesen des Keys:
    cat .ssh/id_rsa.pub
    Der geamte Inhalt dieser Datei (eine Zeile) wird weiter unten in die „authorized_keys“-Datei eingefügt.
     

Serverseitige Schritte

  1. Vorbereitungen für die SSH-Konfiguration
    ​sudo su –

    mkdir -p /protonet/firmware/local_patches

    Falls eine Datei sshd_config in dem Ordner local_patches liegt, diese unbedingt löschen.
     

  2. „id_rsa.pub“-Datei anlegen (darin werden die Keys hinterlegt):

    touch /protonet/firmware/local_patches/id_rsa.pub

    Anschließend den öffentlichen Key einfügen.
     

  3. Script zur Aktivierung beim Bootvorgang hinterlegen:

    vim /protonet/firmware/local_patches/install_key_auth.sh

    #!/bin/sh

    # Deploy ssh pubkey for protonet user

    mkdir -p /home/protonet/.ssh

    touch /home/protonet/.ssh/authorized_keys

    cat /protonet/firmware/local_patches/id_rsa.pub >> /home/protonet/.ssh/authorized_keys

Nach Neustart der Protonet-Box können sich die Benutzer, deren PublicKeys im Server eingetragen sind, ohne Passwort einloggen.

 

Jegliche Modifikationen an der Protonet-Lösung geschehen auf eigenes Risiko und sind nicht durch den Standard-Support abgedeckt!