Probleme mit der installation von Easy-Wi

  • 5. Momentan (ist ja klar) logge ich mich noch als root ein und "nach" der Absicherung wird/soll der root Zugang ja gesperrt werden und dann logge ich mich ausschließlich mit dem User brandt ein.

    Du laesst doch aber in der sshd_config nur den User brandt zu, wieso benutzt du dann den User root ?

    8. Da verstehe ich nicht, was du mir sagen möchtest.

    weil in den Protokollen steht, was du tust und was nicht funktioniert bzw. warum.

    Gruss

  • Sobald ich nach dem Loggin (in SSH) brandt eingebe und dann nach der Key-passphrase gefragt werde und die dann eingebe funktioniert sie nicht.

    Hast du da vllt. eine Idee?

    Ich habe so den Eindruck, du willst gar keine Hilfe. Du postest keine Logeinträge, obwohl oben sehr gut erklärt wurde, wie du die sowohl vom Server, als auch von Putty bekommst. Du erzählst nicht, was du gemacht hast und beantwortest Rückfragen nicht. "Funktioniert nicht" ist 'keine' Fehlermeldung.


    Wenn du willst, dass dir das jemand für dich macht, musst du dafür bezahlen. Hier gibts nur Hilfe zur Selbsthilfe.

  • Du laesst doch aber in der sshd_config nur den User brandt zu, wieso benutzt du dann den User root ?

    Weil ich mit den user root zuerst den public key erstellen muss. Oder wie sonst?


    8. weil in den Protokollen steht, was du tust und was nicht funktioniert bzw. warum.

    Mit dem Punkt bin ich immer noch etwas "überfordert" da ich dort nicht weiß was zu tun ist.

    Kannst du mir eine Anleitung zeigen vom Command ssh-keygen -t ed25519 -o -a 100 bis zum erfolgreichen loggin des Benutzers brandt was genau eingebeben werden muss? Da mir die meisten Anleitungen die Ich gefunden habe nicht weiterhelfen.

  • Weil ich mit den user root zuerst den public key erstellen muss. Oder wie sonst?

    Wie kommst du drauf ? Jeder User hat seinen eigenen, also mach es mit dem User brandt. Aber wieso erstellst den Key auf dem Server ?

    Erstell den Key bzw eigentlich ein Keypair auf dem Client, von dem du dich einloggen willst (mit puttygen vermutlich) und transferier den Public Key auf den Server in das Verzeichnis .ssh/authorized_keys des Users, mit dem du dich einloggen willst. Hier ab Punkt 5

    Gruss

  • Hay,


    lol, was eine kleine Zeile von mir alles angerichtet hat - ich kann leider nichts schreiben, was nicht schon dazu geschrieben wäre, außer etwas Aufklärung leisten, damit man MÖGLICHERWEISE Zugang zu den vielen Tipps bekommt. Ich werde keine Musterkonfig posten, weil 1:1 geht nicht (könnte es allerdings bezahlt übernehmen lol) und für eine eigene Config sollte man das System schon durchschauen.


    Wo der Key erstellt wird, ist zunächst einmal egal. Ich persönlich hatte es auch einmal so, dass ich einen Key in Putty erstellt habe und er ging dann auf dem Server nicht. Es ging auch nicht, als ich mit openssl manuell einen Schlüssel erstellt habe, bin dem nicht weiter nachgegangen (ev. selbst irgendwo einen Fehler gemacht), sondern dem einfachen Weg gefolgt und habe easy-RSA installiert, plötzlich ging es :) Man muss nicht alles hinterfragen....


    Der Key wird für den User erzeugt, mit Passphrase. Angenommen auf dem Server. Den öffentlichen Key kopiert man in die Datei authorized_keys ins ~/.ssh (also wenn brandt der User ist, in dessen homeverzeichnis. Bei Ubuntu z.B. /home/brandt/.ssh). Den private Key kopiert man auf seinen Rechner, importiert ihn in puttygen (Conversions-Import Key), dabei wird die Passphrase abgefragt. Passphrase eingeben und "Save Private Key". Anschließend Putty starten, Server eingeben, unter Connection-SSH-Auth rechts unten den im vorigen Schritt gespeicherten Private Key auswählen. Vielleicht unter Connection-Data noch den Username eintragen der Bequemlichkeit halber. Aber nicht root, weil der ja nicht mehr über ssh gehen wird, wenn man den ausgesperrt hat. Also wenn man (wie ich herausgelesen habe) für einen User brandt den Key erstellt hat, kommt da der User brandt hinein. Unter Session dann vielleicht noch der Session einen Namen verpassen und Save. Verbinden. Falls der Server nach dem Namen prompted, den User (brandt) eingeben. Dann dessen Passphrase. Und dann sollte all die Magic eigentlich gelaufen sein. sudo -i und man ist root.


    Ich habe das jetzt alles aus dem Kopf geschrieben und hoffe inständig, nicht irgendwo public und private vertauscht zu haben :D


    Auf dem Server

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.