Berechtigungen. Die SSH Key Dateien und der .ssh Ordner benötigen die folgenden Berechtigungen. Diese sollten aber beim erzeugen bereits ordnungsgemäß gesetzt sein:
chmod 600 ~/.ssh/pve01
chmod 700 ~/.ssh
Erklärungen der Befehle:
Der Befehl chmod 600 ~/.ssh/pve01 ändert die Berechtigungen der Datei so, dass nur der Besitzer die Datei lesen und schreiben kann. Die Zahl 600 bedeutet, dass der Besitzer die Rechte hat, die Datei zu lesen und zu schreiben, während alle anderen Benutzer keinen Zugriff auf die Datei haben. Dies ist notwendig, um sicherzustellen, dass private Schlüssel geschützt sind und nicht von anderen Benutzern eingesehen oder manipuliert werden können.
Der Befehl chmod 700 ~/.ssh setzt die Berechtigungen für das .ssh-Verzeichnis. Damit erhält der Besitzer die Rechte, das Verzeichnis zu lesen, darin zu schreiben und in das Verzeichnis zu wechseln. Andere Benutzer haben keinerlei Zugriff auf das Verzeichnis. Die Zahl 700 bedeutet, dass nur der Besitzer vollständigen Zugriff auf das Verzeichnis hat. Das ist wichtig, da in diesem Verzeichnis sensible Daten wie Schlüssel oder Konfigurationsdateien gespeichert sind, die vor Fremdzugriff geschützt werden müssen.
ssh-keygen -t rsa -b 4096
Mit diesem Befehl erstellen Sie ein neues Schlüsselpaar für die SSH-Authentifizierung. Mit -t rsa wird festgelegt, dass der Schlüssel den RSA-Algorithmus verwenden soll, und -b 4096 gibt an, dass die Schlüssellänge 4096 Bit beträgt. Dadurch wird ein sicherer privater Schlüssel (z. B. id_rsa) und ein öffentlicher Schlüssel (z. B. id_rsa.pub) erzeugt. Der private Schlüssel bleibt auf Ihrem Rechner, während der öffentliche Schlüssel auf den Server kopiert wird.
~/.ssh/proxmox
Dieser Pfad gibt den Speicherort für die zu erstellenden Schlüsseldateien an. Der private Schlüssel wird als ~/.ssh/proxmox und der öffentliche Schlüssel als ~/.ssh/proxmox.pub gespeichert. Durch die Angabe eines eindeutigen Namens wird der Schlüssel übersichtlich organisiert und verwechselt sich nicht mit anderen Schlüsseln.
ssh-copy-id -i ~/.ssh/proxmox.pub -p 2222 root@23.Ihre IP-Adresse
Mit diesem Befehl wird der öffentliche Schlüssel auf den Server kopiert. Die Option -i gibt den Pfad zur öffentlichen Schlüsseldatei an (in diesem Fall ~/.ssh/proxmox.pub). Der Parameter -p 2222 spezifiziert den benutzerdefinierten Port 2222, der auf dem Server auf Port 22 weitergeleitet wird. Der Benutzer root und die IP-Adresse 23.88.68.158 geben an, wohin der Schlüssel kopiert werden soll. Das Tool fügt den Schlüssel zur Datei /root/.ssh/authorized_keys auf dem Server hinzu, um den Zugriff zu ermöglichen.
ssh -i ~/.ssh/proxmox -p 2222 root@23.Ihre IP-Adresse
Dieser Befehl stellt eine Verbindung zum Server her, indem der private Schlüssel ~/.ssh/proxmox verwendet wird. Mit -p 2222 wird der benutzerdefinierte Port angegeben. Der Benutzer root und die IP-Adresse 23.88.68.158 spezifizieren das Ziel. Wenn die Authentifizierung erfolgreich ist, erfolgt der Login ohne Passwortabfrage.
nano /etc/ssh/sshd_config
Mit diesem Befehl wird die Konfigurationsdatei des SSH-Daemons (sshd) im Texteditor nano geöffnet. Die Datei /etc/ssh/sshd_config enthält alle Einstellungen für den SSH-Dienst, wie zum Beispiel, ob die Schlüssel-Authentifizierung aktiviert ist oder ob sich root anmelden darf. Änderungen in dieser Datei wirken sich auf die Sicherheit und Zugänglichkeit des Servers aus.
systemctl restart sshd
Dieser Befehl startet den SSH-Dienst (sshd) neu. Nach Änderungen in der Datei /etc/ssh/sshd_config ist ein Neustart erforderlich, damit die neuen Einstellungen wirksam werden. Ohne diesen Schritt bleiben die alten Konfigurationsparameter aktiv.
puttygen ~/.ssh/proxmox -o ~/.ssh/proxmox.ppk
Mit diesem Befehl wird der private SSH-Schlüssel ~/.ssh/proxmox in das PuTTY-Format (.ppk) konvertiert. Das PuTTY-Format ist erforderlich, um den Schlüssel in PuTTY oder anderen Windows-Tools zu verwenden. Die konvertierte Datei wird unter ~/.ssh/proxmox.ppk gespeichert.
apt install putty-tools
Dieser Befehl installiert die putty-tools, ein Paket, das Tools wie puttygen für Linux enthält. Damit können OpenSSH-Schlüssel in das PuTTY-Format konvertiert werden. Diese Tools sind speziell für die Integration mit PuTTY und anderen Windows-Anwendungen gedacht.
PermitRootLogin prohibit-password
Diese Einstellung in der Datei /etc/ssh/sshd_config erlaubt den Root-Login nur mit einem SSH-Schlüssel. Der Login mit einem Passwort wird vollständig deaktiviert. Dadurch wird die Sicherheit erhöht, da keine Passwörter mehr verwendet werden können, die von Angreifern erraten werden könnten.
