root-Zugang per SSH

Warnung

Für den normalen Gebrauch wird kein direkter Zugang oder SSH-Zugang als root benötigt. Für alle Veränderungen die Sie per root am Server vornehmen sind Sie selbst verantwortlich. Sollte der Server danach nicht mehr ordnungsgemäß funktionieren, so ist dies nicht mehr von unserem Supportrahmen abgedeckt. Alle Eingaben auf der Konsole werden in entsprechenden Logdateien protokolliert.

Der SSH-Login mit root-Benutzerkonto und Passwort ist auf Ihrem IServ im Normalfall aus Sicherheitsgründen deaktiviert. Sie können den Login temporär aus dem LAN aktivieren. Dazu rufen Sie iservcfg auf der Konsole auf. Diese Option wird nach 24 Stunden automatisch deaktiviert.

Diese Anleitung bezieht sich auf die Verwendung von Windows und den Einsatz der folgenden Programme:

PuTTY und PuTTYgen von https://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.

Notepad++ von https://notepad-plus-plus.org/download.

Laden Sie diese bitte auf Ihren Computer herunter und installieren sie entsprechend.

Schlüssel erstellen

  • Das Programm PuTTYgen starten.

  • Unten im Kasten Parameters den Schlüsseltyp ED25519 auswählen.

  • Generate anklicken.

  • Maus zufällig im grauen Feld bewegen bis der grüne Fortschrittsbalken voll ist.

  • Bei Key comment die eigene E-Mail-Adresse eintragen (z. B. vorname.nachname@iserv.eu).

  • Bei Key passphrase und Confirm passphrase ein langes und sicheres Passwort eingeben.

  • Das erzeugte Schlüsselpaar mit Save private key und Save public Key in einem Ordner speichern, auf den nur der eigene Benutzer Zugriff hat. Der private Schlüssel sollte nicht auf einem Server gespeichert werden. Im Verlustfall kann mit wenig Aufwand ein neuer erstellt werden. Vergeben Sie für den öffentlichen Schlüssel einen Namen wie public.key.

  • Markieren Sie den öffentlichen Schlüssel im OpenSSH-Format (ssh-ed25519 ... vorname.nachname@iserv.eu) im Kasten unter der Überschrift „Public Key for pasting into OpenSSH authorized_keys file“, kopieren Sie diesen dann und fügen ihn anschließend in eine separate Datei mit dem Namen key.pub ein. Nutzen Sie hierzu das oben erwähnte Programm Notepad++.

Schlüssel kopieren

Der öffentliche Schlüssel im OpenSSH-Format muss auf den Server unter /root/.ssh/ in die Datei authorized_keys eingefügt werden. In der Datei können schon öffentliche Schlüssel vorhanden sein. Überschreiben Sie die Datei auf keinen Fall, sondern fügen den Key dem Inhalt unten hinzu. Gehen Sie dabei wie folgt vor:

Legen Sie die Datei key.pub entweder in Ihrem persönlichen Dateibereich auf dem Server ab oder laden Sie diese in den Dateibereich der Gruppe www hoch. Dies ist besonders dann hilfreich, wenn Sie den Schlüssel auf mehreren Servern verteilen möchten.

Warnung

Legen Sie den privaten Schlüssel keinesfalls auf dem Server ab, weder im persönlichen Dateibereich noch im Dateibereich der Gruppe www.

Melden Sie sich mit dem Benutzer root lokal am Server an und geben Sie den folgenden Befehl ein:

cat /home/vorname.nachname/Files/key.pub >> /root/.ssh/authorized_keys

Ersetzen Sie hierbei vorname.nachname durch Ihren Accountnamen.

Wollen Sie den öffentlichen Schlüssel auf einem Backupserver oder Infobildschirm ablegen, muss der Schlüssel wie oben erwähnt in das Gruppenverzeichnis www abgelegt werden. Dies ist notwendig, da auf diesen Geräten keine Benutzer angelegt sind und Sie den Schlüssel sonst nicht kopieren können.

Melden Sie sich auf dem entsprechenden Gerät lokal als root an und geben Sie dann den folgenden Befehl ein:

curl https://mein-iserv.de/key.pub >> /root/.ssh/authorized_keys

Ersetzen Sie hierbei mein-iserv.de durch die Adresse Ihres IServ. Danach können Sie die Datei key.pub auf dem IServ wieder aus der Gruppe www löschen.

Schlüssel laden

  • Das Programm Pageant starten.

  • Das Programm wird rechts unten im Icon-Tray neben der Systemuhr angezeigt. Ggf. auf das kleine Dreieck klicken, um alle Symbole anzuzeigen. Das Icon muss doppelt angeklickt werden.

  • Mit Add Key das eben abgespeicherte Schlüsselpaar laden. Dazu wird das oben vergebene Passwort abgefragt.

  • Das Fenster mit Close schließen.

Da der Schlüssel bei jedem Neustart des Rechners erneut geladen werden muss empfiehlt es sich, Pageant per Autostart beim Starten des Rechners direkt mit starten zu lassen. Ab Windows 7 können Sie dies folgendermaßen einrichten:

Drücken Sie Windows + r und geben dann shell:startup ein. Damit wird der Autostartordner geöffnet. Kopieren Sie nun eine Verknüpfung zu Pageant in diesen Ordner. Klicken Sie die erzeugte Verknüpfung mit der rechten Maustaste an und wählen Eigenschaften aus. Tragen Sie nun in der Zeile Ziel zusätzlich den zuvor erstellten Private Key samt Pfad ein. Als Beispiel: c:\Users\vorname.nachname\private.ppk wobei Sie `vorname.nachname durch den entsprechenden Benutzernamen ersetzen. Sind im Pfad Leerzeichen enthalten müssen Sie den Eintrag mit „“ umschließen. Schließen Sie das Fenster dann mit einem Klick auf OK. Hiermit haben Sie Pageant als Autostart angelegt und der Key wird direkt mitgeladen. Beim Starten des Rechners fordert Pageant Sie auf, Ihr zuvor selbst erstelltes Passwort einzugeben.

Fernwartung

  • Pageant starten und Key laden, sofern Sie Pageant nicht wie oben beschrieben als Autostart eingerichtet haben.

  • Das Programm PuTTY starten.

  • Links unter Category Session auswählen und dann folgende Daten eintragen:

    • Unter Hostname (or IP address) die Adresse des Portalservers eintragen.

    • Port 22 unverändert lassen.

    • Bei Connection type SSH auswählen sofern nicht markiert.

  • Links unter Category Connection -> Data auswählen und unter Auto-login username root eintragen.

  • Wieder zurück zu Session wechseln, bei Saved Sessions in das Textfeld einen beliebigen Namen eintragen und auf Save klicken. Beim nächsten mal kann dann diese Verbindung per Klick auf Load geladen werden. Jetzt unten auf Open klicken.