Toggle sidebar

SSH mit Zertifikat (admin user)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

snas

Benutzer
Registriert
26. Juni 2014
Beiträge
19
Reaktionspunkte
0
Punkte
0
Hallo Zusammen :)

Mithilfe der Anleitung, Ssh mit Zertifikat absichern, konnte ich die Konfiguration für die zertifikatbasierte Authentifizierung einrichten und die Passwort Authentifizierung deaktivieren.

Das funktioniert nun für den root User. Für den admin User musste ich noch zunächst den Benutzer-Home-Dienst aktivieren (/volume3/homes/...). Danach habe ich auch für den admin user den public key abgelegt (/volume3/homes/admin/.ssh/authorized_keys), trotzdem kann ich mich mit dem admin user, nicht per ssh verbinden. Ich erhalte die Fehlermeldung: "Disconnected: No supported authentication methods available (server sent publickey)".

Ich finde den Fehler leider nicht. Für den root user funktioniert es.

admin (.ssh).PNG

Könnt ihr hierzu mir weiterhelfen?

Danke.

Gruss,
snas
 
Ich hab das damals auch mal mit meinem Raspberry Pi durchgespielt und bin zu der Erkenntniss gekommen, das es bei mir immer nur als root funktionierte. Da ich jedoch ein Linux-Laie bin, muß das natürlich nicht stimmen. Daher würde ich das jetzt nicht als "Gott gegeben" hinnehmen.

Tommes
 
Hallo Tommes

Ich möchte es auch nicht als gegeben hinnehmen, es muss funktionieren. :)

In der passwd sieht auch alles ok aus. Der pfad für das Homeverzeichnis des admin users, zeigt auch auf den richtigen (symbolischen) Link. Alles was ich bisher dazu finden konnte, habe ich genau so ausgeführt, dennoch scheine ich etwas zu übersehen.

passwd.PNG

Gruss,
snas
 
Hallo Zusammen

Ich konnte das Problem nun mithilfe von diesem Beitrag, das doch noch hinkriegen - siehe Schritt 9.

Es scheint ein Berechtigungsproblem mit dem Verzeichnis "/volume3/homes/admin" gegeben zu haben. In obigen Beitrag wird folgendes beschrieben:

Rich (BBCode): 
chmod 755 /volume1/homes/admin
chmod 700 /volume1/homes/admin/.ssh
chmod 644 /volume1/homes/admin/.ssh/authorized_keys

(Wobei ich für das admin Verzeichnis nun statt 755, die Nummernfolge 700 verwendet habe - funktioniert auch).

Das erfordert natürlich gewisse Linux Kenntnisse :)

Gruss,
snas
 
Wenn man diese Sprache spricht, hätt ich das vielleicht auch gefunden *lach*

Ich bin zu wenig unter Linux unterwegs um diesen Schritt einordnen zu können und seine Folgen abzuschätzen. Aber trotzdem danke für die Info. Ich glaub, das werd ich die Tage mal bei mir zwischen DS und Pi mal ausprobieren. Jedoch werd ich vorher nochmal schauen, was ich durch das ändern der Rechte sonst so über den Haufen werfe. Da steht ja bestimmt nicht umsonst ein 755.

Vielleicht kann ja auch jemand von den versierten Linux-Experten hier etwas dazu sagen.

Tommes
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten