linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

SSH Login ohne Passwort

Angeheftet Linux

4 Beiträge 1 Kommentatoren 1.3k Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#1
Wird Zeit das man den Artikel hier mal vernünftig macht, habe deswegen gestern drei Stunden verplempert, weil vermutlich wg. der Hitze, der Groschen nicht fallen wollte

Server

Installation des Dienstes
```
apt install openssh-server
```
In der Datei /etc/ssh/sshd_config wird der SSH-Dienst gesteuert. Die Zeile, die uns interessiert.
```
PermitRootLogin without-password
```
Was bedeutet das jetzt?
- without-password Der Passwort-Login für Root ist deaktiviert, dann kann man sich nur mittels SSH-Key einloggen, wenn dieser hinterlegt wurde.
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be “yes”,
“without-password”, “forced-commands-only”, or “no”. The default is “yes”.

If this option is set to “without-password”, password authentication is disabled for
root.

If this option is set to “forced-commands-only”, root login with public key
authentication will be allowed, but only if the command option has been specified
(which may be useful for taking remote backups even if root login is normally not
allowed). All other authentication methods are disabled for root.

If this option is set to “no”, root is not allowed to log in.

Quelle: http://manpages.ubuntu.com/manpages/trusty/en/man5/sshd_config.5.html

Datei bearbeiten und dann den Dienst einmal neustarten
```
service sshd restart
```
oder
```
 /etc/init.d/ssh restart
```
Client

Wir erzeugen einen Key mit

RSA (veraltet)
```
ssh-keygen -t rsa -b 4096
```
ED25519
```
ssh-keygen -t ed25519
```
Dann kopieren wir diesen Key auf das Zielsystem. Das geht aber nur, wenn
```
PermitRootLogin yes
```
steht. Also vorher auf dem Server umstellen und den Dienst neu starten!

Key kopieren

RSA (veraltet)
```
cat .ssh/id_rsa.pub | ssh username@domain.com 'cat >> .ssh/authorized_keys'
```
ED25519
```
cat .ssh/id_ed25519.pub | ssh username@domain.com 'cat >> .ssh/authorized_keys'
```
Fertig!

Danach auf dem Server wieder auf
```
PermitRootLogin without-password
```
umstellen. Ganz wichtig!!
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#2
Wenn das mal nicht geht, ist der Ordner .ssh auf dem Ziel/Quelle nicht vorhanden.

Dann auf dem Ziel/Quelle
```
ssh-keygen -t rsa
```
ausführen, danach geht es.
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#3

Ich habe heute den Ursprungsbeitrag mal vernünftig aktualisiert, weil ich gestern drei Stunden bei dem Testen von sshfs verplempert habe. Zu sshfs kommt auch noch ein Beitrag
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

FrankM

schrieb am

Wie ihr ja wisst, benutze ich das Forum hier auch gerne als Notizbuch Also mal wieder was hier notieren. Mein Windows Systemadmin sagte mir heute, das es auch folgendes gibt

# ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/root/.ssh/id_ed25519): /tmp/ed
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /tmp/ed
Your public key has been saved in /tmp/ed.pub
The key fingerprint is:
SHA256:D33HCTW7Dy0p5kQdFTkPudx1PQh0EHFgkBvxy8KwhGM root@frank-ms7c92
The key's randomart image is:
+--[ED25519 256]--+
|         o=O*o=+=|
|      .  oo o+oB+|
|     E o  o.o.o+*|
|    . o +o...oo=o|
|       .So.o= O .|
|         o.= o + |
|          . .   .|
|                 |
|                 |
+----[SHA256]-----+

Der Key liegt nur in /tmp kopieren lohnt also nicht

Ob das jetzt die Zukunft ist, kann ich nicht beantworten. Ich wollte es aber hier mal festhalten, weil es wohl mittlerweile auch von vielen Projekten benutzt wird.

ssh-keygen - Wikipedia

(en.wikipedia.org)

F FrankM hat am auf dieses Thema verwiesen

Anmelden zum Antworten

F

Proxmox - Video Tipp
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox linux acme
1

0 Stimmen

1 Beiträge

148 Aufrufe

Niemand hat geantwortet
F

Proxmox - HomeAssistant
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Proxmox proxmox homeassistant linux
1

2

0 Stimmen

1 Beiträge

406 Aufrufe

Niemand hat geantwortet
F

Debian Bookworm 12 - Btrfs Installation
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux debian bookworm linux
3

1

0 Stimmen

3 Beiträge

2k Aufrufe

F

Das mit den Namen der btrfs Subvolumes ist bekannt bei Timeshift. Im Readme steht dazu folgendes. BTRFS volumes BTRFS volumes must have an Ubuntu-type layout with @ and @home subvolumes. Other layouts are not supported. Systems having the @ subvolume and having /home on a non-BTRFS partition are also supported. Text file busy / btrfs returned an error: 256 / Failed to create snapshot can occur if you have a Linux swapfile mounted within the @ or @home subvolumes which prevents snapshot from succeeding. Relocate the swapfile out of @ or *@home, for example into it's own subvolume like @swap.
F

Kopia - Administrative Aufgaben
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Kopia kopia linux
1

0 Stimmen

1 Beiträge

279 Aufrufe

Niemand hat geantwortet
F

NGINX
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NGINX nginx linux
1

0 Stimmen

1 Beiträge

564 Aufrufe

Niemand hat geantwortet
F

[HOWTO] Verschlüsseltes NAS aufsetzen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ROCKPro64 howto linux rockpro64
12

0 Stimmen

12 Beiträge

3k Aufrufe

F

Da btrfs bei mir ja nicht so der Bringer war, Fehler im Image vom Kamil?, Fehler in btrfs? Ich weiß es nicht, also weg damit! Da ich das NAS noch richtig produktiv genutzt hatte, waren die Daten schnell gesichert. Danach das NAS neugestartet, nun sind die beiden Platten nicht mehr gemountet und wir können damit arbeiten. ACHTUNG! Ich bitte wie immer darum, das Gehirn ab hier einzuschalten! Sonst droht Datenverlust! Aus Sicherheitsgründen gebe ich hier die Laufwerke so an = sdX1 Das X bitte entsprechend austauschen! Die beiden Platten mit sudo fdisk /dev/sdX neu einrichten. Alte Partition weg, neu einrichten usw. Im Detail gehe ich hier jetzt nicht drauf ein. Ich gehe davon aus, das das bekannt ist. Der Plan raid_pool0 = sdX1 = /dev/mapper/raid_pool0 raid_pool1 = sdX1 = /dev/mapper/raid_pool1 Verschlüsseln sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 sudo cryptsetup --key-size 512 --hash sha256 --iter-time 5000 --use-random luksFormat /dev/sdX1 Platten entschlüsseln sudo cryptsetup open /dev/sdX1 raid_pool0 sudo cryptsetup open /dev/sdX1 raid_pool1 RAID1 anlegen sudo mdadm --create /dev/md0 --auto md --level=1 --raid-devices=2 /dev/mapper/raid_pool0 /dev/mapper/raid_pool1 sudo mkfs.ext4 /dev/md0 Script zum Entschlüsseln und Mounten crypt.sh #!/bin/bash ###############################################################################$ # Autor: Frank Mankel # Verschlüsseltes Raid1 einbinden! # # Hardware: # ROCKPro64v2.1 # PCIe SATA Karte # 2St. 2,5 Zoll HDD Platten a 2TB # # Software: # bionic-minimal 0.7.9 # Kontakt: frank.mankel@gmail.com # ###############################################################################$ #Passwort abfragen echo "Passwort eingeben!" read -s password echo "Bitte warten......" #Passwörter abfragen echo -n $password | cryptsetup open /dev/sdX1 raid_pool0 -d - echo -n $password | cryptsetup open /dev/sdX1 raid_pool1 -d - #Raid1 mounten mount /dev/md0 /mnt/raid echo "Laufwerke erfolgreich gemountet!" Bis jetzt sieht das Raid ok aus, ich werde das die nächsten Tage mal ein wenig im Auge behalten. [ 82.430293] device-mapper: uevent: version 1.0.3 [ 82.430430] device-mapper: ioctl: 4.39.0-ioctl (2018-04-03) initialised: dm-devel@redhat.com [ 108.196397] md/raid1:md0: not clean -- starting background reconstruction [ 108.196401] md/raid1:md0: active with 2 out of 2 mirrors [ 108.240395] md0: detected capacity change from 0 to 2000260497408 [ 110.076860] md: resync of RAID array md0 [ 110.385099] EXT4-fs (md0): recovery complete [ 110.431715] EXT4-fs (md0): mounted filesystem with ordered data mode. Opts: (null) [57744.301662] md: md0: resync done.
F

Restic - Einen ROCKPro64 als Datengrab benutzen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
2

1

0 Stimmen

2 Beiträge

872 Aufrufe

F

So, dann mal das Ganze testen wenn man seinen Haupt-PC neu installiert hat und ein paar Daten braucht. [image: 1534692579149-img_20180819_090116_ergebnis-resized.jpg] Also, mal Restic installiert. sudo apt-get install restic Nach erfolgter Installation ein Test frank@frank-MS-7A34:~/restic$ restic version restic 0.8.3 compiled with go1.10 on linux/amd64 Geht so weit. Snapshots auflisten. restic -r sftp:rock64@IP:/home/rock64/backup snapshots Sieht dann so aus. frank@frank-MS-7A34:~$ sudo restic -r sftp:rock64@192.168.3.207:/home/rock64/backup snapshots [sudo] Passwort für frank: rock64@192.168.3.207's password: enter password for repository: password is correct ID Date Host Tags Directory ---------------------------------------------------------------------- 7e2eddcb 2018-08-18 10:10:40 frank-MS-7A34 /home/frank/Bilder 073b7cb4 2018-08-18 14:21:17 frank-MS-7A34 /home/frank 6bc9b21b 2018-08-18 16:11:19 frank-MS-7A34 /home/frank ---------------------------------------------------------------------- 3 snapshots Snapshot wiederherstellen sudo restic -r sftp:rock64@IP:/home/rock64/backup restore latest --target /tmp/backup Hiermit stellen wir das Backup im temporären Ordner /tmp/backup wieder her. Hat ewig gedauert, aber ging !?!?!?
F

Restic - Ein Backupkonzept - Automatisieren!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
1

1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet

linux-nerds.org

SSH Login ohne Passwort

Server

Client

RSA (veraltet)

ED25519

RSA (veraltet)

ED25519