SSH-Key erzwingen

  • Habe gerade einen Server komplett via netcup ISO frisch installiert, da hängt das auch unten dran. Auch mit den Netcup Images!

    GANZ FRISCH!

    pasted-from-clipboard.png

    Solte ich mir da jetzt sorgen machen? Würde es sicherhaltshalber genau wie den oberen Wert auf no setzen, müsste ja funktionieren :)

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

  • Habe gerade einen Server komplett via netcup ISO frisch installiert, da hängt das auch unten dran. Auch mit den Netcup Images!

    GANZ FRISCH!

    Solte ich mir da jetzt sorgen machen? Würde es sicherhaltshalber genau wie den oberen Wert auf no setzen, müsste ja funktionieren :)

    [EDIT: Sehe gerade, nitram hat den Grund oben schon erwähnt; im Optimalfall wäre es sicherlich schön, wenn Netcup-Standardinstallationen derartige Anpassungen in einem zentralen README und/oder im Wiki dokumentierten.] Ich selbst verwende grundsätzlich (ggf. selbst angepasste) Upstream-ISO-Abbilder, wenn möglich, um eine möglichst einheitliche Installation bei verschiedenen Anbietern gewährleisten zu können.


    Bevor ich's vergesse: Um zukünftigen Konfigurationsänderungen nach der initialen Installation (insbesondere in /etc) „auf die Schliche zu kommen“, empfiehlt sich entweder der automatisierte Abgleich von Snapshots auf Dateibasis (zfs/btrfs bieten das von Haus aus, bestimmte Backupprogramme haben eigene Methoden, um dies zu realisieren) und/oder die Verwendung von etckeeper.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Edited 2 times, last by m_ueberall ().

    Like 1
  • Du kannst mit sshd -T testen welche Konfiguration tatsächlich gilt


    Code
    # sshd -T | grep -i passwordauthentication
    passwordauthentication no


    yes dürfte da eigentlich nur heraus kommen, wenn das obere auskommentiert ist


    aber in dem Fall braucht man es eigentlich auch gar nicht, da yes ohnehin der Default ist


    irgendwie macht es also in beiden Fällen keinen Sinn und es bleibt dabei, daß das einfach nur Quark ist


    Wenn das von Netcup her so kommt kannst du Netcup fragen wozu das gut sein soll...


    Wenn Netcup das explizit auf yes setzen möchte wärs schöner das mit awk/sed an Ort und Stelle zu machen statt da einfach Sachen unten anhängen wo man nicht damit rechnet. Aber damit muss man bei vorgefertigten Images eben leben.


    Ich benutze nie den Installer des Hosters sondern installiere immer selbst von den offiziellen Distro Images bzw. per debootstrap & Co.

  • Habe gerade einen Server komplett via netcup ISO frisch installiert, da hängt das auch unten dran. Auch mit den Netcup Images!

    GANZ FRISCH!

    Was jetzt, ISO oder Image? Und vor allem: Welches genau? ;)


    So ist das wenig hilfreich...

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Also irgendwas hakt bei dir. Ich hab gerade eben das Netcup Ubuntu 22.04 Image installiert und hier ist die komplette Datei '/etc/ssh/sshd_config':


    Ich nehme an dass die beiden Werte 'PAsswordAuthentication' und 'PermitRootLogin' von netcup gesetzt wurden, sie stehen auch ganz am Ende der Datei.

    Doppelt gibts da aber nix.

  • beides

    Nochmals: Und welches genau? :|


    Bei diesem Image kann ich das jedenfalls nicht bestätigen: Ubuntu 22.04 LTS (Minimal)

    Code: grep PasswordAuthentication /etc/ssh/sshd_config
    PasswordAuthentication yes
    Code: tail /etc/ssh/sshd_config
    # Example of overriding settings on a per-user basis
    #Match User anoncvs
    #       X11Forwarding no
    #       AllowTcpForwarding no
    #       PermitTTY no
    #       ForceCommand cvs server
    
    PasswordAuthentication yes
    PermitRootLogin yes

    Das steht am Ende, kommt aber nur einmal vor…


    Edit: ThomasChr war schneller. Ich hatte leider nur einen Server mit langsamer HDD ^^

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited 2 times, last by KB19 ().

    Like 1 Haha 1
  • Die standardmäßig im SCP vorhandene oder eine selbst hochgeladene?

    Die aus dem SCP

    Ich hab jetzt gerade einen VPS mit der Ubuntu 22.04 von der "Ubuntu 22.04 Live Server"-ISO des SCP installiert, und die sshd.conf enthält nicht die oben beschriebenen doppelten Einträge.

    RAD750 frank_m : Da meines Wissens die einmal angekündigte nutzerspezifische Anpassung von Cloud-init bislang (immer) noch nicht verfügbar ist, wäre es an dieser Stelle sinnvoll, einmal ganz genau zu vergleichen, welche SCP-Version und welche Menüoptionen Ihr verwendet (für manche Images gibt es die Option, zu wählen, wie man die virtuelle Platte partitionieren möchte – theoretisch könnten das verschiedene Varianten desselben Basisabbilds sein) – inkl. Bildschirmfotos/grafischer Markierungen. Das sollte nämlich nicht vom Benutzer beeinflussbar und dementsprechend immer einheitlich sein. Eine mögliche Erklärung wäre auch, dass verschiedene Server (jeweils Clustern von Hostrechnern zugeordnet) unterschiedliche ISOs bereitstellen.

    Erstrebenswert ist das keinesfalls, da Abweichungen hier bei Diskussionen im besten Fall Verwirrung, im schlechtesten Fall deutliche Verhaltensunterschiede mit sich bringen können (wo eine Abweichung ist, findet sich ggf. noch eine weitere!) …

    Fördert der obige genaue Vergleich keine Unterschiede zutage, wäre das ein Grund für eine Nachfrage beim Support (und/oder ein Grund dafür, diese Abbilder zu meiden, wenn es um die Einheitlichkeit mehrerer virtueller Rechner geht).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Edited 4 times, last by m_ueberall ().

    Like 3
  • Ich Versuch das ganze morgen nochmal mit einer ISO direkt von Canonical, Mal sehen.


    Danke für den Input, Leute!

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Like 1