Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen [2015/10/30 15:50] – Externe Bearbeitung 127.0.0.1 | anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen [2019/06/20 22:02] (aktuell) – [Public-Key des Servers auf den IPFire übertragen] baumhof | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag>I public-key ipfire}} | ||
+ | ====== Public-Key des Servers auf den IPFire übertragen ====== | ||
+ | |||
+ | **Tipp vorweg:** Falls der IPFire ausgetauscht wurde, gibt es mit //ssh -p 222 ipfire// eine Sicherheitmeldung und keine Verbindung. | ||
+ | Dann befindet sich am Server unter **''/ | ||
+ | |||
+ | Normalerweise kann man sich direkt vom Server am IPFire ohne Passwort anmelden mit: | ||
+ | |||
+ | ssh -p 222 ipfire | ||
+ | |||
+ | Dies erfordert aber, dass im IPFire der Public-Key des Servers abgelegt ist. Diese Key-Authentifikation wird vom linuxmuster.net-Server auch benutzt, um z.B. die Firewall des IPFire (z.B. Internet aus) zu konfigurieren. | ||
+ | |||
+ | Falls sich nun dieser Public-Key nicht mehr auf dem IPFire befindet, kann man diesen von Server hochkopieren. Dabei wird ggf. ein alter Key überschrieben. Der Befehl benötigt das Passwort des root-Zuganges am IPFire und wird am linuxmuster.net-Server als root ausgeführt. (Achtung : -P ist bei scp ein Großbuchstabe!) | ||
+ | |||
+ | scp -P 222 / | ||
+ | | ||
+ | Danach auf dem IPFIRE im Verrzeichnis | ||
+ | |||
+ | /root/.ssh/ | ||
+ | |||
+ | noch folgenden Befehl absetzen | ||
+ | |||
+ | cat id_ecdsa.pub >> authorized_keys | ||
+ | |||
+ | Nun müsste man sich von Server aus direkt ohne Passwort per ssh am IPFir anmelden können. | ||
+ | |||