root-Zugang per SSH

Warnung

Für den normalen Gebrauch wird kein direkter Zugang oder SSH-Zugang als root benötigt. Für alle Veränderungen die Sie per root am Server vornehmen sind Sie selbst verantwortlich. Sollte der Server danach nicht mehr richtig funktionieren ist dies kein Supportfall. Alle Eingaben als root auf der Konsole werden in entsprechenden Logfiles protokolliert.

Mit einem kommenden Update wird die Option des root-Logins in Verbindung mit dem zugehörigen Passwort von uns abgeschaltet. Danach ist es nur noch möglich eine Verbindung per SSH mit SSH-Schlüsseln aufzubauen. Hier wird beschrieben, wie Sie ein eigenes SSH-Schlüsselpaar erzeugen und den öffentlichen Schlüssel auf den Server kopieren.

Diese Anleitung bezieht sich auf die Verwendung von Windows und den Einsatz der folgenden Programme:

PuTTY von https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.

WinSCP von https://winscp.net/eng/download.php.

Notepad++ von https://notepad-plus-plus.org/download.

Laden Sie diese bitte auf Ihren Computer herunter und installieren sie entsprechend.

Schlüssel erstellen

  • Das Programm PuTTYgen starten.

  • Unten im Kasten Parameters den Schlüsseltyp RSA auswählen und im Feld Schlüssellänge 4096 eintragen.

  • Generate anklicken.

  • Maus zufällig im grauen Feld bewegen bis der grüne Fortschrittsbalken voll ist.

  • Bei Key comment die eigene E-Mail-Adresse eintragen (z. B. vorname.nachname@iserv.eu).

  • Bei Key passphrase und Confirm passphrase ein langes und sicheres Passwort eingeben.

  • Das erzeugte Schlüsselpaar mit Save private key und Save public Key in einem Ordner speichern, auf den nur der eigene Benutzer Zugriff hat. Der private Schlüssel sollte nicht auf einem Server gespeichert werden. Im Verlustfall kann mit wenig Aufwand ein neuer erstellt werden. vergeben Sie für den öffentlichen Schlüssel einen Namen wie public.key. Im weiteren Verlauf der Anleitung wird davon ausgegaben das Sie die Datei entsprechend public.key genannt haben.

Schlüssel kopieren

Der öffentliche Schlüssel muss auf den Server unter /root/.ssh/ in die Datei authorized_keys eingefügt werden. In der Datei können schon Keys vorhanden sein. Überschreiben Sie die Datei auf keinen Fall mit Ihrem erstellten Public Key, sondern fügen den Key dem Inhalt hinzu. Gehen Sie dabei wie folgt vor:

Öffnen Sie die Datei public.key mit Notepad++ und entfernen die Zeilen ---- BEGIN SSH2 PUBLIC KEY ----, Comment: xyz (xyz kann beliebiger Text sein) und ---- END SSH2 PUBLIC KEY ----. Fügen Sie dann am Anfang ssh-rsa mit einem Leerzeichen ein. Entfernen Sie alle Zeilenumbrüche. In Notepad++ werden die Zeilen vorne nummeriert. Wenn Sie alle Umbrüche entfernt haben, darf nur noch die Zeilennummer 1 angezeigt werden.. Dazu nachfolgende Bilder, das erste zeigt die Datei in Notepad++ vor dem Bearbeiten, das zweite die oben erwähnten entfernten Zeilen aber mit Zeilenumbrüchen und das Dritte Bild zeigt den Inhalt der Datei wie er aussehen muss bevor die Datei auf den Server kopiert wird.

../../../../_images/rsa-key-1.png
../../../../_images/rsa-key-2.png
../../../../_images/rsa-key-3.png

Speichern Sie die bearbeitete Datei ab und schliessen Notepad++.

Öffnen Sie nun WinSCP.

Wählen Sie dann im Menü Sitzung -> Verbindungsziele -> Verbindungsziel-Verwaltung aus.

  • Sofern nicht markiert, markieren Sie in dem neuen Fenster auf der linken Seite Neues Verbindungsziel.

  • Tragen Sie bei Rechnername: die Adresse ihres Portalservers ein.

  • Tragen Sie bei Benutzername: root und bei Kennwort das zugehörige Passwort ein.

  • Klicken Sie dann auf Anmelden.

WinSCP baut nun eine Verbindung zu Ihrem Server auf. Sobald dies erfolgreich war, haben Sie im Hauptfenster von WinSCP auf der linken Seite das Dateisystem ihres lokalen Rechners und auf der rechten Seite das Dateisystem des Servers. Navigieren Sie auf der linken Seite zu der zuvor erstellten Datei public.key. Auf der rechten Seite navigieren Sie in das Verzeichnis /root. Markieren Sie die Datei public.key auf der linken Seite und klicken oben auf hochladen.

Drücken Sie nun auf der Tastatur Strg+p. Geben Sie nach Aufforderung das root-Passwort ein. Sie sollten jetzt per SSH mit dem Server verbunden sein. geben Sie nun cat ~/public.key >> /root/.ssh/authorized_keys ein und bestätigen Sie die Eingabe mit Enter. Beenden Sie die SSH-Konsole mit exit und schliessen dann WinSCP.

Schlüssel laden

  • Das Programm Pageant starten.

  • Das Programm wird rechts unten im Icon-Tray neben der Systemuhr angezeigt. Ggf. auf das kleine Dreieck klicken, um alle Symbole anzuzeigen. Das Icon muss doppelt angeklickt werden.

  • Mit Add Key das eben abgespeicherte Schlüsselpaar laden. Dazu wird das oben vergebene Passwort abgefragt.

  • Das Fenster mit Close schließen.

Da der Schlüssel bei jedem Neustart des Rechners erneut geladen werden muss empfiehlt es sich, Pageant per Autostart beim Starten des Rechners direkt mit starten zu lassen. Ab Windows 7 können Sie dies folgendermaßen einrichten:

Drücken Sie Windows + r und geben dann shell:startup ein. Damit wird der Autostartordner geöffnet. Kopieren Sie nun eine Verknüpfung zu Pageant in diesen Ordner. Klicken Sie die erzeugte Verknüpfung mit der rechten Maustaste an und wählen Eigenschaften aus. Tragen Sie nun in der Zeile Ziel zusätzlich den zuvor erstellten Private Key samt Pfad ein. Als Beispiel: c:\Users\vorname.nachname\private.ppk wobei Sie `vorname.nachname durch den entsprechenden Benutzernamen ersetzen. Sind im Pfad Leerzeichen enthalten müssen Sie den Eintrag mit „“ umschließen. Schließen Sie das Fenster dann mit einem Klick auf OK. Hiermit haben Sie Pageant als Autostart angelegt und der Key wird direkt mitgeladen. Beim Starten des Rechners fordert Pageant Sie auf, Ihr zuvor selbst erstelltes Passwort einzugeben.

Fernwartung

  • Pageant starten und Key laden, sofern Sie Pageant nicht wie oben beschrieben als Autostart eingerichtet haben.

  • Das Programm PuTTY starten.

  • Links unter Category Session auswählen und dann folgende Daten eintragen:

    • Unter Hostname (or IP address) die Adresse des Portalservers eintragen.

    • Port 22 unverändert lassen.

    • Bei Connection type SSH auswählen sofern nicht markiert.

  • Links unter Category Connection -> Data auswählen und unter Auto-login username root eintragen.

  • Wieder zurück zu Session wechseln, bei Saved Sessions in das Textfeld einen beliebigen Namen eintragen und auf Save klicken. Beim nächsten mal kann dann diese Verbindung per Klick auf Load geladen werden. Jetzt unten auf Open klicken.