Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen]] 

Public-Key des Servers auf den IPFire übertragen

Tipp vorweg: Falls der IPFire ausgetauscht wurde, gibt es mit ssh -p 222 ipfire eine Sicherheitmeldung und keine Verbindung. Dann befindet sich am Server unter /root/.ssh/known_hosts meist noch der Key des alten IPFire! Diese Zeile sollte dann in der Datei /root/.ssh/known_hosts gelöscht werden, um diese Sicherheitsabfragen zu vermeiden. Man kann auch einfach die Datei /root/.ssh/known_host umbenennen und eine leere /root/.ssh/known_host erstellen. Beim Aufruf von ssh -p 222 ipfire wird dann gefragt ob der host eingetragen werden soll. Einfach mit yes bestätigen und die beiden kennen sich wieder.

Normalerweise kann man sich direkt vom Server am IPFire ohne Passwort anmelden mit:

ssh -p 222 ipfire

Dies erfordert aber, dass im IPFire der Public-Key des Servers abgelegt ist. Diese Key-Authentifikation wird vom linuxmuster.net-Server auch benutzt, um z.B. die Firewall des IPFire (z.B. Internet aus) zu konfigurieren.

Falls sich nun dieser Public-Key nicht mehr auf dem IPFire befindet, kann man diesen von Server hochkopieren. Dabei wird ggf. ein alter Key überschrieben. Der Befehl benötigt das Passwort des root-Zuganges am IPFire und wird am linuxmuster.net-Server als root ausgeführt. (Achtung : -P ist bei scp ein Großbuchstabe!)

scp -P 222 /root/.ssh/id_ecdsa.pub root@ipfire:/root/.ssh/id_ecdsa.pub

Danach auf dem IPFIRE im Verrzeichnis

/root/.ssh/

noch folgenden Befehl absetzen

cat id_ecdsa.pub >> authorized_keys

Nun müsste man sich von Server aus direkt ohne Passwort per ssh am IPFir anmelden können.

 [[anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen]] anwenderwiki/ipfire/server-zertifikat_zum_ipfire_uebertragen.txt · Zuletzt geändert: 2019/06/20 22:02 von baumhof