Antwort an „Raketenwilli“ verfassen

SELF-Forum

Protokoll: „Einfacher, noch einfacher: ssh-key für Zugriff als root“

Raketenwilli (Versionen)

Auf dem Server („mini.home“)

fastix@mini:~$ su -
Passwort: 
root@mini:~# ssh-keygen -t ed25519 
Generating public/private ed25519 key pair.
Enter file in which to save the key (/root/.ssh/id_ed25519): /root/.ssh/id_e-root     
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_e-root
Your public key has been saved in /root/.ssh/id_e-root.pub
The key fingerprint is:
SHA256:SVNoTQ4SJreEz9cvAZzL/0SVPCPdmGQebZdonnjpqRw root@mini.home
The key's randomart image is:
+--[ED25519 256]--+
|    ..*o.=o  +=*.|
|    .= o*+. .=Xo=|
|     o.oo+. +o++.|
|      o.+oo..=   |
|       .S. +o .  |
|          oEoo   |
|          .+o    |
|           o.    |
|                 |
+----[SHA256]-----+

root@mini:~# cd .ssh
root@mini:~/.ssh# ls -l
-rw------- 1 root   root     464 24. Dez 10:20 id_e-root
-rw-r--r-- 1 root   root      96 24. Dez 10:20 id_e-root.pub

root@mini:~/.ssh# cat id_e-root.pub >> authorized_keys
root@mini:~/.ssh# scp -i /home/fastix/.ssh/id_ed25519 id_e-root fastix@l1.home:/home/fastix/.ssh/

Dieses erzeugt das Schlüsselpaar unter einem speziellen Name(id_e-root), schreibt den Public-Key in die Datei authorized_keys und kopiert den Privat-Key auf das Laptop.

Auf dem Client (l1.home):

fastix@l1:~$ ssh -i .ssh/id_e-root root@mini.home
Enter passphrase for key '.ssh/id_e-root': 
Linux mini.home 6.1.0-25-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.106-3 (2024-08-26) x86_64
Web console: https://mini:9090/ or https://192.168.1.253:9090/

Last login: Mon May  6 13:58:04 2024 from 192.168.1.8
root@mini:~#

Das testet den Key.

Kommen wir zum „Luxus“ - ein Einzeiler spart Schreibarbeit

fastix@l1:~$ [ ! -d ~/bin ] && mkdir ~/bin
fastix@l1:~$ echo '#!/usr/bin/bash' > ~/bin/ssh-l1-root
fastix@l1:~$ echo 'ssh -i /home/fastix/.ssh/id_e-root root@mini.home' >> ~/bin/ssh-l1-root
fastix@l1:~$ chmod 755 ~/bin/ssh-l1-root
fastix@l1:~$ source ~/.profile
fastix@l1:~$ ssh-l1-root
Enter passphrase for key '/home/fastix/.ssh/id_e-root':
...

Es wird, falls nicht existent, der Ordner ~/bin angelegt, darin ein Schellskript erzeugt …

#!/usr/bin/bash
ssh -i /home/fastix/.ssh/id_e-root root@mini.home

… Die Rechte an dem Skript werden gesetzt, sodann die Datei ~/.profile ausgeführt (damit der neue Ordner ~/bin in den Pfad aufgenommen wird) und das Skript wird gestestet.

Wenn man alles auf Anhieb richtig macht: ~2 Minuten. Hab ich nicht geschafft.

freiwillig, öffentlich sichtbar
freiwillig, öffentlich sichtbar
freiwillig, öffentlich sichtbar
?0

Vorschau

Schlagwort-Vorschläge

klicken, um das Schlagwort hinzuzufügen
  • keine Vorschläge verfügbar

ausgewählte Schlagwörter

klicken, um ein ausgewähltes Schlagwort zu entfernen
  • linux

Die Identität in einem Cookie zu speichern erlaubt es Ihnen, Ihre Beiträge zu editieren. Außerdem müssen Sie dann bei neuen Beiträgen nicht mehr die Felder Name, E-Mail und Homepage ausfüllen.