linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

SSH Login ohne Passwort

Angeheftet Linux

4 Beiträge 1 Kommentatoren 1.5k Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#1
Wird Zeit das man den Artikel hier mal vernünftig macht, habe deswegen gestern drei Stunden verplempert, weil vermutlich wg. der Hitze, der Groschen nicht fallen wollte

Server

Installation des Dienstes
```
apt install openssh-server
```
In der Datei /etc/ssh/sshd_config wird der SSH-Dienst gesteuert. Die Zeile, die uns interessiert.
```
PermitRootLogin without-password
```
Was bedeutet das jetzt?
- without-password Der Passwort-Login für Root ist deaktiviert, dann kann man sich nur mittels SSH-Key einloggen, wenn dieser hinterlegt wurde.
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be “yes”,
“without-password”, “forced-commands-only”, or “no”. The default is “yes”.

If this option is set to “without-password”, password authentication is disabled for
root.

If this option is set to “forced-commands-only”, root login with public key
authentication will be allowed, but only if the command option has been specified
(which may be useful for taking remote backups even if root login is normally not
allowed). All other authentication methods are disabled for root.

If this option is set to “no”, root is not allowed to log in.

Quelle: http://manpages.ubuntu.com/manpages/trusty/en/man5/sshd_config.5.html

Datei bearbeiten und dann den Dienst einmal neustarten
```
service sshd restart
```
oder
```
 /etc/init.d/ssh restart
```
Client

Wir erzeugen einen Key mit

RSA (veraltet)
```
ssh-keygen -t rsa -b 4096
```
ED25519
```
ssh-keygen -t ed25519
```
Dann kopieren wir diesen Key auf das Zielsystem. Das geht aber nur, wenn
```
PermitRootLogin yes
```
steht. Also vorher auf dem Server umstellen und den Dienst neu starten!

Key kopieren

RSA (veraltet)
```
cat .ssh/id_rsa.pub | ssh username@domain.com 'cat >> .ssh/authorized_keys'
```
ED25519
```
cat .ssh/id_ed25519.pub | ssh username@domain.com 'cat >> .ssh/authorized_keys'
```
Fertig!

Danach auf dem Server wieder auf
```
PermitRootLogin without-password
```
umstellen. Ganz wichtig!!
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#2
Wenn das mal nicht geht, ist der Ordner .ssh auf dem Ziel/Quelle nicht vorhanden.

Dann auf dem Ziel/Quelle
```
ssh-keygen -t rsa
```
ausführen, danach geht es.
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#3

Ich habe heute den Ursprungsbeitrag mal vernünftig aktualisiert, weil ich gestern drei Stunden bei dem Testen von sshfs verplempert habe. Zu sshfs kommt auch noch ein Beitrag
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

FrankM

schrieb am

Wie ihr ja wisst, benutze ich das Forum hier auch gerne als Notizbuch Also mal wieder was hier notieren. Mein Windows Systemadmin sagte mir heute, das es auch folgendes gibt

# ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/root/.ssh/id_ed25519): /tmp/ed
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /tmp/ed
Your public key has been saved in /tmp/ed.pub
The key fingerprint is:
SHA256:D33HCTW7Dy0p5kQdFTkPudx1PQh0EHFgkBvxy8KwhGM root@frank-ms7c92
The key's randomart image is:
+--[ED25519 256]--+
|         o=O*o=+=|
|      .  oo o+oB+|
|     E o  o.o.o+*|
|    . o +o...oo=o|
|       .So.o= O .|
|         o.= o + |
|          . .   .|
|                 |
|                 |
+----[SHA256]-----+

Der Key liegt nur in /tmp kopieren lohnt also nicht

Ob das jetzt die Zukunft ist, kann ich nicht beantworten. Ich wollte es aber hier mal festhalten, weil es wohl mittlerweile auch von vielen Projekten benutzt wird.

ssh-keygen - Wikipedia

(en.wikipedia.org)

F FrankM hat am auf dieses Thema verwiesen

Anmelden zum Antworten

F

Ansible - Hetzner Server erstellen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Ansible ansible linux hcloud
1

3

0 Stimmen

1 Beiträge

349 Aufrufe

Niemand hat geantwortet
F

KDE Plasma setzt auf Wayland
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux kde linux
1

0 Stimmen

1 Beiträge

98 Aufrufe

Niemand hat geantwortet
F

Debian Bullseye - ZFS installieren und Pool erstellen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux zfs proxmox
1

1

0 Stimmen

1 Beiträge

2k Aufrufe

Niemand hat geantwortet
F

Debian Buster 10.9 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian linux
1

0 Stimmen

1 Beiträge

233 Aufrufe

Niemand hat geantwortet
F

Ubiquiti ER-X - Installation
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

1

0 Stimmen

1 Beiträge

622 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - PCIe NVMe SSD installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Hardware linux rockpro64
1

0 Stimmen

1 Beiträge

360 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Zwei LAN Schnittstellen / VLAN einrichten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 linux vlan rockpro64
4

0 Stimmen

4 Beiträge

688 Aufrufe

F

Das Setup heute mal getestet um zu sehen, ob das auch so funktioniert. LAN an meine Fritzbox (DHCP) an eth1.100 mein Notebook an eth1.200 meine PS4 Und dann mal gemütlich eine Runde MW gezockt. Läuft alles einwandfrei
F

Installation von Grav & NGinx & PHP7.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Grav grav linux
2

1

0 Stimmen

2 Beiträge

1k Aufrufe

F

Nachdem ich den ROCKPro64 jetzt auf den Mainline umgestellt habe, lief meine Testinstallation von Grav nicht mehr. Hilfreiche Sache um das Problem zu lösen -> https://gist.github.com/GhazanfarMir/03bd1f1f770a3834d47274586d46ea62 Ich bekam immer 502 Bad Gateway, Grund war ein nicht korrekt gestarteter php-pfm Service. rock64@rockpro64v2_0:/usr/local/bin$ sudo service php7.2-fpm start rock64@rockpro64v2_0:/usr/local/bin$ sudo service php7.2-fpm status ● php7.2-fpm.service - The PHP 7.2 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php7.2-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2018-08-16 20:15:20 CEST; 21s ago Docs: man:php-fpm7.2(8) Main PID: 3206 (php-fpm7.2) Status: "Processes active: 0, idle: 2, Requests: 3, slow: 0, Traffic: 0.2req/sec" Tasks: 3 (limit: 4622) CGroup: /system.slice/php7.2-fpm.service ├─3206 php-fpm: master process (/etc/php/7.2/fpm/php-fpm.conf) ├─3207 php-fpm: pool www └─3208 php-fpm: pool www Aug 16 20:15:19 rockpro64v2_0 systemd[1]: Starting The PHP 7.2 FastCGI Process Manager... Aug 16 20:15:20 rockpro64v2_0 systemd[1]: Started The PHP 7.2 FastCGI Process Manager.

linux-nerds.org

SSH Login ohne Passwort

Server

Client

RSA (veraltet)

ED25519

RSA (veraltet)

ED25519