Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen]] 
Sie befinden sich hier: start » anwenderwiki » ipfire » server-zertifikat_zum_ipfire_uebertragen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen [2015/10/30 15:50] – Externe Bearbeitung 127.0.0.1anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen [2019/06/20 22:02] (aktuell) – [Public-Key des Servers auf den IPFire übertragen] baumhof
Zeile 1: Zeile 1:
 +{{tag>I public-key ipfire}}
 +====== Public-Key des Servers auf den IPFire übertragen ======
 +
 +**Tipp vorweg:** Falls der IPFire ausgetauscht wurde, gibt es mit //ssh -p 222 ipfire// eine Sicherheitmeldung und keine Verbindung.
 +Dann befindet sich am Server unter **''/root/.ssh/known_hosts''** meist noch der Key des alten IPFire! Diese Zeile sollte dann in der Datei ///root/.ssh/known_hosts// gelöscht werden, um diese Sicherheitsabfragen zu vermeiden. Man kann auch einfach die Datei /root/.ssh/known_host umbenennen und eine leere /root/.ssh/known_host erstellen. Beim Aufruf von ssh -p 222 ipfire wird dann gefragt ob der host eingetragen werden soll. Einfach mit yes bestätigen und die beiden kennen sich wieder.
 +
 +Normalerweise kann man sich direkt vom Server am IPFire ohne Passwort anmelden mit:
 +
 +  ssh -p 222 ipfire
 +
 +Dies erfordert aber, dass im IPFire der Public-Key des Servers abgelegt ist. Diese Key-Authentifikation wird vom linuxmuster.net-Server auch benutzt, um z.B. die Firewall des IPFire (z.B. Internet aus) zu konfigurieren.
 +
 +Falls sich nun dieser Public-Key nicht mehr auf dem IPFire befindet, kann man diesen von Server hochkopieren. Dabei wird ggf. ein alter Key überschrieben. Der Befehl benötigt das Passwort des root-Zuganges am IPFire und wird am linuxmuster.net-Server als root ausgeführt. (Achtung : -P ist bei scp ein Großbuchstabe!)
 +
 +  scp -P 222 /root/.ssh/id_ecdsa.pub root@ipfire:/root/.ssh/id_ecdsa.pub
 +  
 +Danach auf dem IPFIRE im Verrzeichnis
 +
 +  /root/.ssh/
 +
 +noch folgenden Befehl absetzen
 +
 +  cat id_ecdsa.pub >> authorized_keys
 +
 +Nun müsste man sich von Server aus direkt ohne Passwort per ssh am IPFir anmelden können.
 +
  
Zuletzt angesehen:
 [[anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen]] anwenderwiki/ipfire/server-zertifikat_zum_ipfire_uebertragen.txt · Zuletzt geändert: 2019/06/20 22:02 von baumhof

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS