Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ssh: automatische sleutel en inloggen als root  (gelezen 2279 keer)

Offline blokkendoos

  • Lid
  • Steunpunt: Nee
ssh: automatische sleutel en inloggen als root
« Gepost op: 2008/11/21, 23:55:00 »
Beste hulptroepen,

Met Putty kan ik prima inloggen met 'automatische sleutels' vanaf mijn Windows. Dat gaat als root en ook als normale gebruiker.
Onder ubuntu kan ik dat ook prima, maar dan alleen als een normale gebruiker.
Maar ik moet voor onderhoud op de server toch echt af en toe verbinding maken  als root. Wanneer ik nu de sleutels wil maken met keygen, hoe krijg ik die dan meteen in de /root/.ssh map? Of anders gezegd hoe krijg ik het voor elkaar dat ik met ssh in kan loggen als root op de server.

bvd

pablo k

Offline siegi

  • Lid
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #1 Gepost op: 2008/11/22, 00:03:41 »
Met het commando sudo -i kan je ook gemakkelijk beheerder worden. Als de gebruikte user in de admin groep zit.
Dus inloggen als root lijkt me niet noodzakelijk en bovendien een veiligheidsrisico.
root is in ubuntu niet voor niets standaard uitgeschakeld.

Offline blokkendoos

  • Lid
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #2 Gepost op: 2008/11/22, 00:25:57 »
Snap ik, maar mijn server is geen ubuntu linux. Het systeem aldaar maakt het echt nodig
om af en toe als root in te loggen en dan moet ik voor ssh een root op de ubuntu client hebben.

mvg

pablo k

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #3 Gepost op: 2008/11/22, 02:28:28 »
Je kan met ssh-keygen ook een aparte key aanmaken in ~/.ssh van je normale gebruiker.
Geef die een andere naam dan de standaard.
Met ssh -i keybestand root@server.domein kan je dan inloggen met je aparte key.
Waarschijnlijk is een apart keybestand niet eens nodig, zolang je maar zorgt dat je normale key geaccepteerd wordt door de server.

Het is dus niet noodzakelijk om een key op te slaan in /root/.ssh

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #4 Gepost op: 2008/11/22, 09:48:42 »
Dat je op je server als root inlogt, heeft niets met je Ubuntu systeem te maken. Je maakt als gewone gebruiker een ssh verbinding naar je server, waar je dan inlogt als root. Ik denk inderdaad, zoals Johan zegt, dat het volstaat je default publieke sleutel op de server te kopiëren, net zoals je dat voor een aandere server waar je gewone gebruiker bent, doet.

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #5 Gepost op: 2008/11/22, 13:57:44 »
Snap ik, maar mijn server is geen ubuntu linux. Het systeem aldaar maakt het echt nodig
om af en toe als root in te loggen en dan moet ik voor ssh een root op de ubuntu client hebben.
Hallo Pablo, om op een server met SSH als root in te kunnen loggen heb je geen root account nodig op de client. Met ssh -l root ip.van.de.server log je in als root. Maar dan moet root access wel geregeld zijn in de sshd.conf op de server. Zelf heb ik dat op al mijn Linux servers die ik beheer uitstaan en log in als gewone gebruiker. Wel zo veilig.

Offline blokkendoos

  • Lid
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #6 Gepost op: 2008/11/22, 14:18:01 »
Allereerst bedankt voor alle reacties.
De opmerking van
Waarschijnlijk is een apart keybestand niet eens nodig, zolang je maar zorgt dat je normale key geaccepteerd wordt door de server.

Het is dus niet noodzakelijk om een key op te slaan in /root/.ssh

trof me vooral omdat hij volgens mij mijn probleem doorzag met de opmerking "Het is dus niet noodzakelijk om een key
op te slaan in /root/.ssh
Maar door de tekst erboven zou je denken dat je dus met één key kunt volstaan, maakt niet uit wie de gebruiker is?
En dat zat ik me dus ook al af te vragen.
Zolang je maar zorgt dat de key bekend is op de server en je de private key ergens vandaan kunt halen? Zie ik dat nu goed?

Dan nog iets, uit de man van ssh:  ~/.ssh/id_rsa
             Contains the protocol version 2 RSA authentication identity of the user. 
             This file should not be readable by anyone but the user. 
Hoe moet je dat dan regelen?

bvd
pablo k

Offline blokkendoos

  • Lid
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #7 Gepost op: 2008/11/22, 15:19:05 »
Gelukt!

Ik heb met ssh-keygen een paar sleutels gemaakt en die opgeslagen in /home/gebruiker/.ssh/rootgebr_rsa
Toen de publieke sleutel gekopieerd in het serverbestand authorized_keys.
En na enig gefrut bedacht dat ik wellicht het ssh commando met sudo moest doen....
Dus: sudo ssh -i /home/gebruiker/.ssh/rootgebr_rsa root@servernaam
Sudo wil dan eerst het wachtwoord van gebruiker weten en dan volgt de vraag:

Enter passphrase for key '/home/gebruiker/.ssh/rootgebr_rsa':

Met een kreet van verlichting als dank! En die dankbaarheid gaat ook naar jullie uit: hulptroepen!

mvg

pablo k

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #8 Gepost op: 2008/11/22, 15:39:12 »
Mooi dat het nu werkt :)

Maar: sudo zou echt niet nodig moeten zijn om een ssh verbinding te maken.
Hebben de keys wel de goede rechten? Zijn ze dus van je normale gebruiker en niet van root?

Verder is het minder veilig om als root in te loggen via ssh. Is er geen sudo mogelijkheid op de server?

Offline blokkendoos

  • Lid
  • Steunpunt: Nee
Re: ssh: automatische sleutel en inloggen als root
« Reactie #9 Gepost op: 2008/11/22, 15:45:08 »
Ik bedacht me later dat ik inderdaad:  sudo ssh-keygen had gedaan, uit gewoonte vrees ik, omdat het over root gaat.
De nadruk over veiligheid heeft me aan het denken gezet hoe je beheer te doen als je als gewone gebruiker inlogt op de server (opm. van AutoStatic). Dat ga ik dit weekeinde maar uitzoeken.

mvg & bvd
pablo k

uitgezocht: Nu kan die wel sudo'en!
« Laatst bewerkt op: 2008/11/22, 16:10:01 door blokkendoos »