SSH Verbindung Proxmox

[fantozzi]

Hallo zusammen,

ich beschäftige mich gerade im Zusammenhang mit der Erstellung eines LXC Containers mit dem Thema "SSH Schlüssel" statt ein Passwort zu vergeben. Dazu habe ich mir bereits das ein oder andere Tutorial angeschaut. Was mir noch nicht so klar ist wäre folgendes...wenn ich den Befehl "ls -l ~/.ssh" eingebe, sehe ich folgende Dateien:

lrwxrwxrwx 1 root root 29 Apr 28 13:37 authorized_keys -> /etc/pve/priv/authorized_keys
-rw-r----- 1 root root 117 Apr 28 13:37 config
-rw------- 1 root root 1811 Apr 28 13:37 id_rsa
-rw-r--r-- 1 root root 390 Apr 28 13:37 id_rsa.pub

Ich dachte man müsste zunächst einmal ein Keygen-Paar erstellen?

 

[Ernst T.]

Ja musst du ja auch.

ssh-keygen -t ECDSA

Dann bekommst du das File das du kopieren kannst

-rw------- 1 root root  505 Mar 29 10:24 id_ecdsa
-rw-r--r-- 1 root root  171 Mar 29 10:24 id_ecdsa.pub

 

[Dunuin]

PVE kommt schon mit vorgenerierten wegen Clustering. Solltest du dir dann aber wie gesagt zusätzlich eigene Keys erstellen und der "authorized_keys" hinzufügen. Und du bist da gerade bei den Keys für den PVE Host. Für den LXC müsste du die nochmal erneut definieren.

 

[fantozzi]

D.h. die "alten" bereits generierten Keys werden dann überschrieben?

 

[Dunuin]

D.h. die "alten" bereits generierten Keys werden dann überschrieben?

Nein, du kannst beliebig viele Keys deiner authorized_keys hinzufügen. Je einen pro Zeile.

 

[fantozzi]

Ok verstehe...kann man theoretisch einem Container auch noch im Nachhinein einen öffentlichen Key hinzufügen?

 

[Dunuin]

Ok verstehe...kann man theoretisch einem Container auch noch im Nachhinein einen öffentlichen Key hinzufügen?

Ja, musst du im LXC die authorized_keys vom jeweiligen User editieren.

 

[fantozzi]

Also ich habe einen Keygen-Schlüssel in einer Powershell über OpenSSH (ich nutze Windows) generieren können. Den Public-Key habe ich folglich über Powershell mit dem Befehl type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@192.xxx.xxx.xx "cat >> .ssh/authorized_keys" auf dem Server übertragen. Der Pub.-Key wurde auch übertragen. Dennoch muss ich mich mit meinem Passwort einloggen. Eine Idee was ich falsch gemacht haben könnte?

Ich habe den public und den private Key gelöscht und das ganze Prozedere alternativ mit Putty versucht. Wenn ich jedoch versuche mit Putty den public key an den Server zu senden, erhalte ich die Meldung "Server refused our key".

Muss ich evtl. in der sshd_config den Kommentar #PubkeyAuthentication yes auskommentieren? Könnte es daran liegen?

 

[Dunuin]

Muss ich evtl. in der sshd_config den Kommentar #PubkeyAuthentication yes auskommentieren? Könnte es daran liegen?

Nein, alles was da kommentiert ist sind die Defaults, die ohnehin schon so angewendet werden, wenn man sie nicht explizit setzt.

 

[fantozzi]

Ok danke. Leider komme ich nicht weiter...

 

[IsThisThingOn]

Wenn ich jedoch versuche mit Putty den public key an den Server zu senden, erhalte ich die Meldung "Server refused our key".

Du hast Putty aber schon deinen passenden private key angegeben, für die Verbindung zu Proxmox?
Finde das Putty GUI diesbezüglich extrem verwirrend. Und mit den session und save musst du auch aufpassen.

Aber ja, grundsätzlich kannst du dir mit PuttyGen eine Paar erstellen, den public auf dem Server hinterlegen und den private bei der Verbindung in Putty angeben.

 

[fantozzi]

Ja, das habe ich bereits versucht. Das ganze Prozedere dann mal mit WinSCP durchgespielt. Damit hat es trotz der Meldung (siehe Screenshot) geklappt. Ich wollte aber nichts unversucht lassen und habe beide Keys gelöscht und das Prozedere über Powershell (OpenSSH) noch einmal ausprobieren wollen.

ssh-keygen -t ed25519 -C " "
Danach habe ich bei meinen bisherigen Versuchen dem Key immer einen anderen Namen vergeben z.B. pve_key.pub. Ich dachte mir jetzt ich belasse es mal mit dem Namen id_ed25519. Damit hat es warum auch immer geklappt. Seltsam oder?