Nun kann die Key-Authentifizierung getestet werden mit: # ssh -i username@192. 118 Wenn bei der Schlüsselerstellung ein Passwort angegeben wurde wird dieses jetzt abgefragt. Anschließend ist man auf dem entferntet System eingeloggt Linux VirtualDebian 3. 2. 0-4-amd64 #1 SMP Debian 3. 60-1+deb7u3 x86_64 [... ] Nachdem dieser Test erfolgreich war kann der Login mit Passwort deaktiviert werden. Dazu muss die Datei /etc/ssh/sshd_config angepasst werden. # nano /etc/ssh/sshd_config Hier wird die Einstellung PasswordAuthentication yes zu PasswordAuthentication no geändert. nun muss der SSH Dienst auf dem Server noch neu gestartet werden # sudo service ssh restart Ein erneuter Test zeigt, dass nun der Login ohne Schlüssel nicht mehr möglich ist. Dementsprechend wichtig ist ein Backup der Schlüsseldateien. Synology root Login aktivieren | UNBLOG. #ssh -i username@192. 118 Agent admitted failure to sign using the key. Permission denied (publickey) Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3. 0 Deutschland Lizenz.
Standardmäßig erfolgt der Login via SSH auf einem Server mit Benutzername und Passwort. Neben dieser Art der Authentifizierung unterstützt SSH außerdem die Authentifizierung mittels Public-/Private-Key Verfahrens. Dieses gilt im Gegensatz zur Passwort-Authentifizierung als wesentlich sicherer, da ein Hack aufgrund eines unsicheren Kennworts nicht mehr möglich ist. Sinnvollerweise wird daher nach der einrichtung die Passwort-Authentifizierung deaktiviert, es ist jedoch auch möglich beide Varianten parallel zu nutzen. Root SSH Zugriff unter Debian aktivieren :: ITv4.de. Zuerst erstellen wir mit openssh das benötigte Schlüsselpaar. In diesem Fall einen RSA-Schlüssel mit einer Schlüssellänge von 4096 Bit mit dem Befehl ssh-keygen -b 4096 # ssh-keygen -b 4096 Generating public/private rsa key pair. Enter file in which to save the key (/home/optimox/): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/username/ Your public key has been saved in /home/username/ The key fingerprint is: 7d:f5:71:2e:f0:dc:f1:a2:e7:60:07:37:69:b3:ce:31 username@client The key's randomart image is: +--[ RSA 4096]----+ | | |.. o.
also who root tty1 2008-04-28 13:05 root pts/0 2008-04-28 13:06 (testrecher) mit ps who kann ich keine user01 anmeldung finden. ich hatte das Problem noch nie? Also einen Reboot zu machen wäre wohl nicht sinnvoll, ich könnte den user01 direkt in der passwd löschen. man was ein krampf. Wie kann ich mich mit Root-Berechtigung über SSH / Telnet bei DSM UC anmelden? - Synology Knowledge Center. von jochensmile » 28. 2008 13:18:30 aalso soweit ich das nachvollziehen kann hatten die Rechte des User in seinem home nicht gestimmt. drwxr-xr-x 2 1001 1001 4096 2008-04-28 11:29 user01 er hatte zwar den Eintrag in der passwd gelöscht, aber das home nicht, weil die rechte nicht stimmten, deshalb die Meldung. Als ich das home des users01 gelöscht hatte und userdel -r user01 ausführte, kam die Meldung Benutzer user01 nicht vorhanden.!?! naja jedenfalls ging es. Mit freundlichen Grüssen jochensmile
Damit die Änderungen wirksam werden, wird der SSH-Dienst noch neu gestartet: sudo service sshd restart Wird persönliche Unterstützung benötigt? Für einen fairen Preis biete ich IT-Dienstleistungen in vielen Bereichen an. Mehr Informationen unter:
Je nach Linux und ssh Version wird man eine unterschiedliche Standardkonfiguration der ssh Implementation vorfinden. Aus Sicherheitsgründen sollte man jedoch dem root Nutzer die direkte Anmeldung an ein System nicht erlauben. Um die Anmeldung per root zu unterbinden muss die entsprechende Dienstkonfiguration angepasst werden:
ssh Konfiguration anpassen
vi /etc/ssh/sshd_config
den Schalter für die Anmeldung per root suchen
PermitRootLogin
Anmeldung per root erlauben oder verweigern
PermitRootLogin yes → erlauben
PermitRootLogin no → verweigern
Änderungen speichern
Dienst neustarten
/etc/init. d/ssh restart
Zusätzlich kann und sollte man die Nutzer, welche ssh nutzen können einschränken. Dazu geht man ähnlich vor wie eben beschrieben und ergänzt folgende Zeile. AllowUsers