SSH-Key erzwingen

  • Moin!


    Ich bin von anderen Anbietern gewohnt die SSH Keys über Cloud Init zu installieren, hier gibts das ja nicht.

    Im Internet habe ich nur anleitungen gefunden wie man neue Keys erstellt, bzw. wie man bereits existierende via Linux hochlädt.


    Ich habe einen sudo Benutzer bei der DVD installation angelegt, daher müsste der root deaktiviert sein.

    Ich habe bereits einen Key mit Putty erstellt, wie übertrage ich diesen auf den Server und erzwinge Key only login?



    Danke für eure Hilfe!

  • Du kannst es mal mit

    Code
    PasswordAuthentication no

    in der "/etc/ssh/sshd_config" versuchen. Evtl braucht es auch noch ein "ChallengeResponseAuthentication no". Das kann von Distribution zu Distribution unterschiedlich sein. Kommt in diesem Fall darauf an ob "UsePAM yes" gesetzt ist.

    Edit: Gerade erst gesehen, dass du den Key noch gar nicht installiert hast. Dann warte mit dem Deaktivieren, bis der Key Login funktioniert. Du kannst den Public Key in der "~/.ssh/authorized_keys" hinterlegen. Aber achte darauf, dass die Permissions auf 0600 gesetzt sind.

  • Ja, achte aber darauf, dass der Key das richtige Format hat. Ich bin jetzt kein Putty User, daher bin ich nicht sicher, wie es aussieht, aber bei Windows ist das öfter man anders. Der Pubkey muss etwa so aussehen:

    ssh-ed25519 yyalkjdalksjdlaskjdl...

    oder

    ssh-rsa askdajshdkjahskdj...

    Das ist eine Zeile und fängt mit "ssh-" an. Kannst mir auch gerne eine PN mit dem Pub Key schicken, dann schaue ich mir das vorher gerne mal an.

  • Hab die einstellungen in der SSH Config so gesetzt wie es sein muss, usePam ist auf yes. Der Key funktioniert, komme allerdings weiterhin mit Passwort rein

    Hab die Maschine schon neugestartet

  • Dann hast du wahrscheinlich vergessen sshd neuzustarten


    EDIT: oh, du hast ja neugestartet, dann poste doch mal die Ausgabe von sshd -T

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Nächstes "Problem" :S

    Das System fragt mich nun weiterhin nach meinem Password wenn ich sudo Befehle ausführe, das würde ich gern noch deaktivieren. Was ist die richtige Einstellung dafür?

  • Mir war wie default 10 Minuten, aber ich nutze sudo auch nur mit Passwort - ist schließlich ne weitere Sicherheitshürde, falls man doch mal ein Terminal versehentlich offen lässt. :D


    Bei einigen Maschinen habe ich jedoch eine Hand voll meiner häufigsten wiederkehrenden Befehle (die das System auch nicht schrotten würden ;)) per sudo ohne PW freigegeben (siehe "Run only specific sudo commands without password"), für alles andere wird nach wie vor das PW abgefragt.