Wiki-Quellcode von SSH-Keys für Fernzugriff am LD-Server hinzufügen
Version 5.3 von jonasmayer@sbede am 2022/04/04 08:25
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | ==== SSH-Keys ==== | ||
| 2 | |||
| 3 | (% class="box" %) | ||
| 4 | ((( | ||
| 5 | (% style="color:#000000" %)Wichtig! | ||
| 6 | SSH-Keys können ab Puppet-Version >= 1.5 nicht mehr wie gewohnt mit **ssh-copy-id** bzw. über die Datei **authorized_keys** hinterlegt werden. Sie müssen stattdessen über Puppet verteilt werden. | ||
| 7 | ))) | ||
| 8 | |||
| 9 | Kopieren Sie Ihre SSH-Keys als Dateien in folgende Unterverzeichnisse im /etc/logodidact/ssh/keys/root, um SSH-Zugriff über gewünschte Interfaces zu ermöglichen: | ||
| 10 | |||
| 11 | * extern => nur für Zugriffe von außen | ||
| 12 | * global => für Zugriff von außen und intern | ||
| 13 | * intern => nur für Zugriffe von intern | ||
| 14 | |||
| 15 | Die SSH Public-Keys, die im entsprechenden Verzeichnis abgespeichert werden, müssen die Dateiendung .pub besitzen (für jeden Zugang eine eigene Datei). | ||
| 16 | |||
| 17 | |||
| 18 | ==== Shorewall für den externen SSH-Zugriff anpassen ==== | ||
| 19 | |||
| 20 | Um zwischen internen und externen SSH-Zugriffen unterscheiden zu können, wurde der SSH-Dienst neben Port 22 zusätzlich an den Port 1212 gebunden. Es ist eine manuelle Anpassung der Shorewall im ldhost nötig (in der Datei /etc/shorewall/rules), um die Zuordnung zur entsprechenden Zone während des Verbindungsaufbaus festzulegen: | ||
| 21 | |||
| 22 | Die folgenden beiden Regeln müssen innerhalb der Shorewall-Konfigurationsdatei **/etc/shorewall/rules** ganz oben hinzugefügt werden. Die externen SSH-Verbindungsports werden dadurch per Shorewall auf den internen Port 1212 umgeleitet, auf dem der SSH-Dienst mit besonderem Regelwerk konfiguriert ist | ||
| 23 | |||
| 24 | (% class="box" %) | ||
| 25 | ((( | ||
| 26 | ##REDIRECT ext 1212 tcp 22 | ||
| 27 | REDIRECT ext 1212 tcp 2222## | ||
| 28 | ))) | ||
| 29 | |||
| 30 | |||
| 31 |