Openmediavault und SSH
- Ersteller fantozzi
- Erstellt am
Mein Ziel ist es einen User anzulegen, der sich mittels SSH public key einloggen kann. OMV läuft in einer VM in Proxmox. Der Client ist ein Win 11 PC.
Ich beschreibe einmal kurz meine Schritte:
Zunächst einmal habe ich einen neuen Benutzer angelegt. Diesen habe ich dann den Gruppen "_ssh, openmediavault-admin, sudo, users" hinzugefügt.
Mit dem Befehl ssh-keygen -t rsa -b 4096 -f $HOME\.ssh\omv habe ich einen private und public key erstellen können.
Dann heißt es ja ...
EDIT: OpenMediaVault now requires since version 2.0 that the public key needs to be entered in RFC4716 SSH public key file format. So after we create the key pair, we export the public key with:
ssh-keygen -e -f ~/.ssh/omv.pub we copy the output to the clipbaord (in meinem Beispiel)
Den neuen umgewandelten Schlüssel habe ich dann dem angelegten Benutzer hinzugefügt unter "Öffentlicher SSH-Schlüssel".
Nächster Schritt ..
Authentifizierung mit Passwort: Haken herausgenommen
Dann habe ich versucht mich einzuloggen ssh user@ip-adresse
Antwort:
Permission denied (publickey)
PS: Ich habe auch mit Puttgen die Keys generiert, leider mit demselben Ergebnis.
Wäre ein log durch den Befehl ssh -v user@ip-adresse hilfreich für euch?
Habt Erbarmen mit mir als Anfäger :-)
Ich beschreibe einmal kurz meine Schritte:
Zunächst einmal habe ich einen neuen Benutzer angelegt. Diesen habe ich dann den Gruppen "_ssh, openmediavault-admin, sudo, users" hinzugefügt.
Mit dem Befehl ssh-keygen -t rsa -b 4096 -f $HOME\.ssh\omv habe ich einen private und public key erstellen können.
Dann heißt es ja ...
EDIT: OpenMediaVault now requires since version 2.0 that the public key needs to be entered in RFC4716 SSH public key file format. So after we create the key pair, we export the public key with:
ssh-keygen -e -f ~/.ssh/omv.pub we copy the output to the clipbaord (in meinem Beispiel)
Den neuen umgewandelten Schlüssel habe ich dann dem angelegten Benutzer hinzugefügt unter "Öffentlicher SSH-Schlüssel".
Nächster Schritt ..
Authentifizierung mit Passwort: Haken herausgenommen
Dann habe ich versucht mich einzuloggen ssh user@ip-adresse
Antwort:
Permission denied (publickey)
PS: Ich habe auch mit Puttgen die Keys generiert, leider mit demselben Ergebnis.
Wäre ein log durch den Befehl ssh -v user@ip-adresse hilfreich für euch?
Habt Erbarmen mit mir als Anfäger :-)
Zuletzt bearbeitet:
Khorneflakes
Lieutenant
- Registriert
- Juli 2024
- Beiträge
- 775
Ist das vollständig oder hast du da was weggelassen/vergessen aufzuschreiben?fantozzi schrieb:
Du hast ein Schlüsselpaar, der Public Key wird auf dem Server gespeichert, der Private Key verbleibt auf dem Client und muss beim Login natürlich übergeben werden, damit der Server prüfen kann, ob die beiden Keys zusammenpassen. Ich kann da in deiner Beschreibung nicht erkennen, dass du den Private Key gespeichert und beim Login übergeben hast.
Das heißt Public Key Authentication, weil der Server den Public Key (anstatt eines Passworts bzw. dessen Hash) benutzt um dich zu authentifizieren. Damit er das machen kann musst du aber den Private Key zur Authentisierung vorzeigen, d.h. der Login erfolgt, aus Sicht des Clients, mittels des Private Keys.
Hier ist das beschrieben: https://forum.openmediavault.org/in...thentication-securing-remote-webui-access-to/
Deiner Beschreibung entnehme ich, dass du das schon gesehen hast, weil du da Passagen 1:1 übernommen hast. Ich habe keinen Account, kann daher die Screenshots dort im Forum nicht sehen. Basierend auf dem Text glaube ich jedoch, dass da eine Diskrepanz in den Dateinamen existiert. Die Key-Dateien heißen sshremote und am Ende plötzlich sshaccess, ich schätze das ist ein Fehler und es sollte überall entweder das eine oder das andere sein.
Ich würde kein rsa mehr nehmen sondern ed25515:
Aus dem unteren Teil schließ ich, dass du Windows und Putty auf dem Client verwendest.
Putty kann mit einem auf Linux erzeugten Key nicht direkt umgehen. Du musst den Key in Puttygen importieren und daraus eine ppk-Datei erzeugen. Die kannst du dann in Putty für die key-basierte Authentifizierung verwenden.
Code:
ssh-key -t ed25519Ab hier kann ich nicht mehr folgen, was du wo gemacht hast.fantozzi schrieb:
Aus dem unteren Teil schließ ich, dass du Windows und Putty auf dem Client verwendest.
Putty kann mit einem auf Linux erzeugten Key nicht direkt umgehen. Du musst den Key in Puttygen importieren und daraus eine ppk-Datei erzeugen. Die kannst du dann in Putty für die key-basierte Authentifizierung verwenden.
Also ich habe mir inzwischen einen SSH Zugang mittels Public Key und Putty für einen Benutzer verschaffen können. Allerdings wäre mir ein SSH Zugang über Windows Powershell lieber, da man im Grunde nur ssh benutzer@ip-adresse eintippen müsste, um sich einloggen zu können. Ich verstehe nicht ganz, warum diese Variante nicht klappen möchte.
ed25515 habe ich nun auch genommen :-)
no such identity: C:\\Users\\user/.ssh/omv: No such file or directory
user@192.168.178.148: Permission denied (publickey).
Verstehe nicht die Meldung, da der Ordner user/.ssh/ existiert.
ed25515 habe ich nun auch genommen :-)
Ergänzung ()
no such identity: C:\\Users\\user/.ssh/omv: No such file or directory
user@192.168.178.148: Permission denied (publickey).
Verstehe nicht die Meldung, da der Ordner user/.ssh/ existiert.
Zuletzt bearbeitet:
Also wenn ich über die Powershell den Befehl eingebe "ssh user@ip-adresse" erhalte ich diese Rückmeldung:
no such identity: C:\\Users\\user/.ssh/omv: No such file or directory
user@192.168.178.148: Permission denied (publickey).
SSH Zugang über WinSCP klappt auch. Fehlt jetzt nur die Powershell :-)
no such identity: C:\\Users\\user/.ssh/omv: No such file or directory
user@192.168.178.148: Permission denied (publickey).
Ergänzung ()
SSH Zugang über WinSCP klappt auch. Fehlt jetzt nur die Powershell :-)
Zuletzt bearbeitet:
