SSH Verbindung Proxmox

fantozzi

Member
Dec 7, 2023
99
0
6
Hallo zusammen,

ich beschäftige mich gerade im Zusammenhang mit der Erstellung eines LXC Containers mit dem Thema "SSH Schlüssel" statt ein Passwort zu vergeben. Dazu habe ich mir bereits das ein oder andere Tutorial angeschaut. Was mir noch nicht so klar ist wäre folgendes...wenn ich den Befehl "ls -l ~/.ssh" eingebe, sehe ich folgende Dateien:

lrwxrwxrwx 1 root root 29 Apr 28 13:37 authorized_keys -> /etc/pve/priv/authorized_keys
-rw-r----- 1 root root 117 Apr 28 13:37 config
-rw------- 1 root root 1811 Apr 28 13:37 id_rsa
-rw-r--r-- 1 root root 390 Apr 28 13:37 id_rsa.pub

Ich dachte man müsste zunächst einmal ein Keygen-Paar erstellen?
 
Ja musst du ja auch.

ssh-keygen -t ECDSA

Dann bekommst du das File das du kopieren kannst

Code:
-rw------- 1 root root  505 Mar 29 10:24 id_ecdsa
-rw-r--r-- 1 root root  171 Mar 29 10:24 id_ecdsa.pub
 
Last edited:
PVE kommt schon mit vorgenerierten wegen Clustering. Solltest du dir dann aber wie gesagt zusätzlich eigene Keys erstellen und der "authorized_keys" hinzufügen. Und du bist da gerade bei den Keys für den PVE Host. Für den LXC müsste du die nochmal erneut definieren.
 
Ok verstehe...kann man theoretisch einem Container auch noch im Nachhinein einen öffentlichen Key hinzufügen?
 
Also ich habe einen Keygen-Schlüssel in einer Powershell über OpenSSH (ich nutze Windows) generieren können. Den Public-Key habe ich folglich über Powershell mit dem Befehl type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@192.xxx.xxx.xx "cat >> .ssh/authorized_keys" auf dem Server übertragen. Der Pub.-Key wurde auch übertragen. Dennoch muss ich mich mit meinem Passwort einloggen. Eine Idee was ich falsch gemacht haben könnte?

Ich habe den public und den private Key gelöscht und das ganze Prozedere alternativ mit Putty versucht. Wenn ich jedoch versuche mit Putty den public key an den Server zu senden, erhalte ich die Meldung "Server refused our key".

Muss ich evtl. in der sshd_config den Kommentar #PubkeyAuthentication yes auskommentieren? Könnte es daran liegen?
 

Attachments

  • Screenshot SSH.jpg
    Screenshot SSH.jpg
    57.1 KB · Views: 9
Last edited:
Muss ich evtl. in der sshd_config den Kommentar #PubkeyAuthentication yes auskommentieren? Könnte es daran liegen?
Nein, alles was da kommentiert ist sind die Defaults, die ohnehin schon so angewendet werden, wenn man sie nicht explizit setzt.
 
Wenn ich jedoch versuche mit Putty den public key an den Server zu senden, erhalte ich die Meldung "Server refused our key".
Du hast Putty aber schon deinen passenden private key angegeben, für die Verbindung zu Proxmox?
Finde das Putty GUI diesbezüglich extrem verwirrend. Und mit den session und save musst du auch aufpassen.

Aber ja, grundsätzlich kannst du dir mit PuttyGen eine Paar erstellen, den public auf dem Server hinterlegen und den private bei der Verbindung in Putty angeben.
 
Ja, das habe ich bereits versucht. Das ganze Prozedere dann mal mit WinSCP durchgespielt. Damit hat es trotz der Meldung (siehe Screenshot) geklappt. Ich wollte aber nichts unversucht lassen und habe beide Keys gelöscht und das Prozedere über Powershell (OpenSSH) noch einmal ausprobieren wollen.

ssh-keygen -t ed25519 -C " "
Danach habe ich bei meinen bisherigen Versuchen dem Key immer einen anderen Namen vergeben z.B. pve_key.pub. Ich dachte mir jetzt ich belasse es mal mit dem Namen id_ed25519. Damit hat es warum auch immer geklappt. Seltsam oder?
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!