Wiki-Quellcode von SSH-Keys für Fernzugriff am LD-Server hinzufügen
Version 2.1 von Clemens Dörfler am 2022/03/11 15:03
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | ==== SSH-Keys ==== | ||
| 2 | |||
| 3 | Wichtig | ||
| 4 | |||
| 5 | SSH-Keys können nicht mehr wie gewohnt mit **ssh-copy-id** verteilt werden. | ||
| 6 | |||
| 7 | Kopieren Sie Ihre SSH-Keys als Dateien in folgende Unterverzeichnisse im /etc/logodidact/ssh/keys/root, um SSH-Zugriff über gewünschte Interfaces zu ermöglichen: | ||
| 8 | |||
| 9 | * extern => nur für Zugriffe von außen | ||
| 10 | * global => für Zugriff von außen und intern | ||
| 11 | * intern => nur für Zugriffe von intern | ||
| 12 | |||
| 13 | Die SSH Public-Keys, die im entsprechenden Verzeichnis abgespeichert werden, müssen die Dateiendung .pub besitzen (für jeden Zugang eine eigene Datei). | ||
| 14 | |||
| 15 | |||
| 16 | ==== Shorewall für den externen SSH-Zugriff anpassen ==== | ||
| 17 | |||
| 18 | Um zwischen internen und externen SSH-Zugriffen unterscheiden zu können, wurde der SSH-Dienst neben Port 22 zusätzlich an den Port 1212 gebunden. Es ist eine manuelle Anpassung der Shorewall im ldhost nötig (in der Datei /etc/shorewall/rules), um die Zuordnung zur entsprechenden Zone festzulegen: | ||
| 19 | |||
| 20 | Die folgenden beiden Regeln müssen innerhalb der Shorwall rules-Datei ganz oben hinzugefügt werden. Die externen SSH-Verbindungsports werden dadurch per Shorewall auf den internen Port 1212 umgeleitet, auf dem der SSH-Dienst mit besonderem Regelwerk konfiguriert ist | ||
| 21 | |||
| 22 | {{{REDIRECT ext 1212 tcp 22 | ||
| 23 | REDIRECT ext 1212 tcp 2222 | ||
| 24 | }}} | ||
| 25 | |||
| 26 |