Page tree
Skip to end of metadata
Go to start of metadata

Fernwartung

Zur Fernwartung für Knoten, die von uns bei Leuten aufgebaut werden, und die ihre Knoten nicht selbst verwalten möchten, verwenden wir die folgenden Schlüssel. Am 17.02.2016 wurde beschlossen, dass es pro Domäne einen Fernwartungsschlüssel geben soll. Die Communities können selbst darüber entscheiden, wer den privaten Schlüssel anvertraut bekommt. Diese Schlüssel können auf Knoten hinterlegt werden, die gemeinsam durch die Community betreut werden.

Der private Schlüssel muss immer durch ein Passwort geschützt sein, auch wenn er auf einem verschlüsselten System liegt.

 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC1WIdbANYaerarBngWI0ylnUnfYRV9WMvNN3URNiCxDwh5FMPWM5xJETkNseg6zd5ozVcmeHWBNDpigcXNum5YOZt1Uth3LRsSRvvcIA2TW0zVfesf7jzRCrw2vxuCmq6yEOF+bN7bIPM3vqWOQTy/04bwXkmIDMOH8p24QKwRpjdSXK/X01tV2Tc48flwRQw9ujqCRpF5ps0ogP9IFI0l5c/R8WaBWUIkapDKRJWAtvtZdFSn/1wt5gF8qYVzV0YTdholCHpV20ZVAxbpTzqyg8JEO5hV2dqM7tLj6TicRG9ZsLjFtQWd+s3BCgbG2YIQ8/8YawgNqtEovFtImQMKr5Ef3EsLl2BVPX3Q3ePNkVbbLvPJpHBBFfkjM1BnilKNNJfTMSweeQ1Bs7OhRCcGh81DivP5IzYrnvaJeSr1chiSJakRw3B6a8tooaRuO1FFoihyodiWbf43nFkU/7r/J8oEERtysO5M4p14FBM/rtKUqoii9AqRA2IYnEwT3xpKgc8TBBHHIDpyck4pEUovw2tsxf3/ToTpoj1/X0HO8slC3AXNr/2c8eWiVXvRsCIfuYTjOnPBbTfElN6SNCmPf/OysGYKgN9V7vu0YjkrbJXju7BsV3E0McIS8LFbaX1MmcG8Wdr51coG0OgybusLkCR7b/eRvyAjG5WpQ9nfDQ== domaene-01
 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCjWOcCvW2gnP71vVgurNia6RzdZEp/8hdrChqyVGoYuaoDIRa+bjF2XO4rd1shJTQHKKW34GhFOBGqDdlsa7eG5jBVyXbVeA6Fi5AiDDvGnVbwWP2CUwuJOYzo+hiFBcEbO1Bk/RsrUKv9/Wo1EBdfbxHgem5D1QdzkK2uRByvdQejc/T8wUX3tFNkRDM5SvubBUhJNc7aWAdjz3atqTZGYnkx1gYNNvJRwgAJO7pAS8HOShn+6zjz8Z6GKy8D2jyjMhcgGSyKAXa1RgNGQWeoPdI6WK63sGMGxSV8xQn5pTNesJpwP3dx49xN3aQp9RuJDsUUrnJ8ergxNsZIX+nY9eQELO+v2af/hLR6YNKigTRNUbrQfir8p3xWRED/83HqJWCv9H_Snch7Q3bZCnOt6RA5Jp7AFn2KVx+m6kob60CMQYqBoFejeaLJMcxQwvk+aS7LUxp3Qu4I9U25OpnWRo0fCZ9kg5xl8OTmgSGhLkKsBIXR778OF358LUaFRjKadyhJbqzZqYNIX/7PbDVUwdzQLaz6847OhQhgaDKD8wdhUQmCYKSmlvUuWHNwRdgr3tCpTclMsAXMgVcrl+zvI2LQRM76XbJFtGTNEkjAX1cYBojzP0/gm+wxUcNdEUySn5IYO/y1WSfLQkGDOasAvrTlmyWO78snxZTu7X1dQ== domaene-02

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC9pQ7Wcte2HYi8QW7P0EhcG8XuUQYOAXUSbGZM2DekFmfsc7jRO2EiOiUv4SjsM7TDZtbMtaL04fNJGacB/wQyiirmw+WC7G1aiQfwuKnyN+dNdfKMK+/fuSX4vN7svHlWLUNFLwjToNiWEONboxmSdsfg9KTJoZ+ee/FvLR39E5cbx2K1MQvIhGTWcISFK3h3kBE5ir+r2+OCmQ9r3sDOQEvau9gURkfo5QFptAbXZr6Amk0nmFzHACnsV0GqfBLipKWha6cw1V0Gk/umg1IVYutDfmDrA3xzzijJjXN75f8EV9z+fOvp9jTDefMismRt34m42q8KtGdZcJ059eMrxGZn7l20gCnLXXFYk08CTwGmiR3TC7q/NHTenSXsZJPvHTcpzSzbov8R0LIWSSELvGxvw9rwVO/OXwZzRWm3/USSdNF7bpcJmA7YlYfzDz8Z4JacXbfo8FFtdskFYk/6ZnsGb5N32wJ6Dcx665PgxBzVDGBUzN02IEQKn/qrsaIP+t7XwuCtJruSVxRAWAP7eEInU9Q5aOQTCXEOi6rvAeFvthWhYpStdzxVbo3qYMXhUM2QeDMZUfj+9c9+ScNv0KsR9QH5DGZZiXxjknj+BmlTOxk29nEdBHH/DUSyHKIDXvxbLdvESPDniDXcJbsl80/FAmFJ4WX91KuHvV2xLQ== domaene-03

ssh-rsa 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 domaene-04

ssh-rsa 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 domaene-05

ssh-rsa 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 domaene-06

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDruJxCKQUE9OW+2TDS0u0nhyrWYrm79c/kbXUCJIg+bozK55iV2LUOmyDyhRc/TtNwIduA0An1DJ7H/UiR0eQljROxAL4k9jJkDSBcT0hgB+ZGIM7GpryuM2ZUlUg6d6YTgRDeDIrw34499lRPCHm600y1IT6Y0eRHGhVq36SlLevdrXixoVJJn2hiiX6/EXZ17MwCrEtULjZGFBeJeAkEiwdtjhDDwpYt1CoJwhI3uO3oLz3eGxb01mFZrexYcV9JXDjRdh6Km6TJTf9t3XGsV4m7CCNlceBm6EyBABpYTg+u0AgdSWsqrMSnbgonbPLljzhxQ823e/YaB6OH/STQ3ejDpNBSDcHOakw0FEpN7ayyvPEM1tQwRESVCma8KDJFEBql4012RVrSTs2iPh+iLycP6JTxw4brxlXI80QNtCeUAwNtPGd3fjzal+xBFtws/nq49Z+QC4LTmakdEKofVyA0bdBp9AuWFwdYOHuIxWU/U7kg+IvLS2FIjv83MBj4FqVDJVreE9Noc73qm1dx6Ga8DN23bkxpAPbh1f7icUvsMXhyLcU1s3Ou8L+2jphoGtiUdE4ZnSeXym8Bmvz3yKlOHpxXV4osEJxWbHxyVAl/XAk7+Ze47lyIwWR473SLPCTzbTf17r9XsuoAdX7wcYnfp5uKkT+HRkuBqyBmJw== domaene-14


SSH-Schlüssel hinterlegen

Der öffentliche SSH-Schlüssel muss in den Experteneinstellungen in der Registerkarte Remotezugriff eingetragen werden. Wichtig: Jeder Schlüssel braucht eine eigene Zeile, zwischen zwei Schlüsseln muss immer ein Zeilenumbruch sein. Innerhalb eines Schlüssels darf es keine Zeilenumbrüche geben. Es können beliebig viele Zeilen und somit Schlüssel angelegt werden, wobei zu beachten ist, dass nur soviele wie nötig hinterlegt werden sollten.

Zugang löschen

Passwort

Von einer Fernwartung, die nur durch ein Passwort geschützt ist, ist generell abzuraten. Passwörter sind zu schwach und können erraten werden. Verwendet man die Kombination aus einem privaten und einem öffentlichen Schlüssel, so ist eine Anmeldung nur mit dem privaten Schlüssel möglich. Wurde doch ein Passwort bei der Installation hinterlegt, kann dieses mit folgendem Befehl gelöscht werden:

passwd -d root
passwd -l root

Die Datei, in der die Passwörter hinterlegt sind, ist dann wieder im selben Zustand wie nach einem Factory-Reset.

SSH-Schlüssel

Um SSH-Schlüssel zu löschen müssen diese aus folgender Datei gelöscht werden:

/etc/dropbear/authorized_keys

Als Editor wird meistens vim  verwendet.

  • No labels