Antwort an „Raketenwilli“ verfassen

Protokoll: „Einfacher, noch einfacher: ssh-key für Zugriff als root“

Raketenwilli 24.12.2024 11:54 (Versionen)

linux

Auf dem Server („mini.home“)

fastix@mini:~$ su -
Passwort: 
root@mini:~# ssh-keygen -t ed25519 
Generating public/private ed25519 key pair.
Enter file in which to save the key (/root/.ssh/id_ed25519): /root/.ssh/id_e-root     
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_e-root
Your public key has been saved in /root/.ssh/id_e-root.pub
The key fingerprint is:
SHA256:SVNoTQ4SJreEz9cvAZzL/0SVPCPdmGQebZdonnjpqRw root@mini.home
The key's randomart image is:
+--[ED25519 256]--+
|    ..*o.=o  +=*.|
|    .= o*+. .=Xo=|
|     o.oo+. +o++.|
|      o.+oo..=   |
|       .S. +o .  |
|          oEoo   |
|          .+o    |
|           o.    |
|                 |
+----[SHA256]-----+

root@mini:~# cd .ssh
root@mini:~/.ssh# ls -l
-rw------- 1 root   root     464 24. Dez 10:20 id_e-root
-rw-r--r-- 1 root   root      96 24. Dez 10:20 id_e-root.pub

root@mini:~/.ssh# cat id_e-root.pub >> authorized_keys
root@mini:~/.ssh# scp -i /home/fastix/.ssh/id_ed25519 id_e-root fastix@l1.home:/home/fastix/.ssh/

Dieses erzeugt das Schlüsselpaar unter einem speziellen Name(id_e-root), schreibt den Public-Key in die Datei authorized_keys und kopiert den Privat-Key auf das Laptop.

Auf dem Client (l1.home):

fastix@l1:~$ ssh -i .ssh/id_e-root root@mini.home
Enter passphrase for key '.ssh/id_e-root': 
Linux mini.home 6.1.0-25-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.106-3 (2024-08-26) x86_64
Web console: https://mini:9090/ or https://192.168.1.253:9090/

Last login: Mon May  6 13:58:04 2024 from 192.168.1.8
root@mini:~#

Das testet den Key.

Kommen wir zum „Luxus“ - ein Einzeiler spart Schreibarbeit

fastix@l1:~$ [ ! -d ~/bin ] && mkdir ~/bin
fastix@l1:~$ echo '#!/usr/bin/bash' > ~/bin/ssh-l1-root
fastix@l1:~$ echo 'ssh -i /home/fastix/.ssh/id_e-root root@mini.home' >> ~/bin/ssh-l1-root
fastix@l1:~$ chmod 755 ~/bin/ssh-l1-root
fastix@l1:~$ source ~/.profile
fastix@l1:~$ ssh-l1-root
Enter passphrase for key '/home/fastix/.ssh/id_e-root':
...

Es wird, falls nicht existent, der Ordner ~/bin angelegt, darin ein Schellskript erzeugt …

#!/usr/bin/bash
ssh -i /home/fastix/.ssh/id_e-root root@mini.home

… Die Rechte an dem Skript werden gesetzt, sodann die Datei ~/.profile ausgeführt (damit der neue Ordner ~/bin in den Pfad aufgenommen wird) und das Skript wird gestestet.

Wenn man alles auf Anhieb richtig macht: ~2 Minuten. Hab ich nicht geschafft.

Betreff

Autor

E-Mail-Adresse freiwillig, öffentlich sichtbar

Homepage freiwillig, öffentlich sichtbar

problematische Seite freiwillig, öffentlich sichtbar

Beitragstext

> **Auf dem Server („mini.home“)**
> 
> ~~~
> fastix@mini:~$ su -
> Passwort: 
> root@mini:~# ssh-keygen -t ed25519 
> Generating public/private ed25519 key pair.
> Enter file in which to save the key (/root/.ssh/id_ed25519): /root/.ssh/id_e-root     
> Enter passphrase (empty for no passphrase): 
> Enter same passphrase again: 
> Your identification has been saved in /root/.ssh/id_e-root
> Your public key has been saved in /root/.ssh/id_e-root.pub
> The key fingerprint is:
> SHA256:SVNoTQ4SJreEz9cvAZzL/0SVPCPdmGQebZdonnjpqRw root@mini.home
> The key's randomart image is:
> +--[ED25519 256]--+
> |    ..*o.=o  +=*.|
> |    .= o*+. .=Xo=|
> |     o.oo+. +o++.|
> |      o.+oo..=   |
> |       .S. +o .  |
> |          oEoo   |
> |          .+o    |
> |           o.    |
> |                 |
> +----[SHA256]-----+
> 
> root@mini:~# cd .ssh
> root@mini:~/.ssh# ls -l
> -rw------- 1 root   root     464 24. Dez 10:20 id_e-root
> -rw-r--r-- 1 root   root      96 24. Dez 10:20 id_e-root.pub
> 
> root@mini:~/.ssh# cat id_e-root.pub >> authorized_keys
> root@mini:~/.ssh# scp -i /home/fastix/.ssh/id_ed25519 id_e-root fastix@l1.home:/home/fastix/.ssh/
> ~~~
> 
> Dieses erzeugt das Schlüsselpaar unter einem speziellen Name(id_e-root), schreibt den Public-Key in die Datei authorized_keys und kopiert den Privat-Key auf das Laptop.
> 
> 
> **Auf dem Client (l1.home):**
> 
> ~~~
> fastix@l1:~$ ssh -i .ssh/id_e-root root@mini.home
> Enter passphrase for key '.ssh/id_e-root': 
> Linux mini.home 6.1.0-25-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.106-3 (2024-08-26) x86_64
> Web console: https://mini:9090/ or https://192.168.1.253:9090/
> 
> Last login: Mon May  6 13:58:04 2024 from 192.168.1.8
> root@mini:~# 
> ~~~
> 
> Das testet den Key.
> 
> **Kommen wir zum „Luxus“ - ein Einzeiler spart Schreibarbeit**
> 
> ~~~
> fastix@l1:~$ [ ! -d ~/bin ] && mkdir ~/bin
> fastix@l1:~$ echo '#!/usr/bin/bash' > ~/bin/ssh-l1-root
> fastix@l1:~$ echo 'ssh -i /home/fastix/.ssh/id_e-root root@mini.home' >> ~/bin/ssh-l1-root
> fastix@l1:~$ chmod 755 ~/bin/ssh-l1-root
> fastix@l1:~$ source ~/.profile
> fastix@l1:~$ ssh-l1-root
> Enter passphrase for key '/home/fastix/.ssh/id_e-root':
> ...
> ~~~
> 
> Es wird, falls nicht existent, der Ordner ~/bin angelegt, darin ein Schellskript erzeugt …
> 
> ~~~
> #!/usr/bin/bash
> ssh -i /home/fastix/.ssh/id_e-root root@mini.home
> ~~~
> 
> … Die Rechte an dem Skript werden gesetzt, sodann die Datei ~/.profile ausgeführt (damit der neue Ordner ~/bin in den Pfad aufgenommen wird) und das Skript wird gestestet.
> 
> Wenn man alles auf Anhieb richtig macht: ~2 Minuten. Hab ich nicht geschafft.

Tag 1
Tag 2
Tag 3

speichere die Identität in einem Cookie

Ihre Identität in einem Cookie zu speichern erlaubt es Ihnen, Ihre Beiträge zu editieren. Außerdem müssen Sie dann bei neuen Beiträgen nicht mehr die Felder Name, E-Mail und Homepage ausfüllen.

Formulieren Sie bitte höflich und wertschätzend.
Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
Ihr Beitrag wird dauerhaft archiviert.

abbrechen