Linux SSH-Key

Dieses Thema im Forum "Technischer Support" wurde erstellt von Baumii, 10. Oktober 2015.

  1. Baumii
    Offline

    Baumii

    Registriert seit:
    10. Oktober 2015
    Beiträge:
    2
    Hallo,

    ich habe einen Test-Server mit Linux Unbuntu. Gerade bin ich dabei die Anmeldung per SSH-Key einzurichten - alles klappt so weit. Doch nun möchte ich, dass sich ein Kollege auch per Key anmelden kann. Kann ich ihm einfach den Private-Key, den ich zur Anmeldung nutze, zuschicken damit er sich damit anmelden kann? (Wir wollen beide nur den Root-Nutzer benutzen)

    Gruß,
    Baumii
     
    #1
  2. MrPyro13
    Offline

    MrPyro13

    Registriert seit:
    29. April 2013
    Beiträge:
    829
    Minecraft:
    MrPyro13
    Ja, wenn du alles richtig konfiguriert hast und sicher bist, dass er keinen Blödsinn anrichtet ;)
     
    #2
    Baumii gefällt das.
  3. Baumii
    Offline

    Baumii

    Registriert seit:
    10. Oktober 2015
    Beiträge:
    2
    Was kann ich denn "falsch" noch konfigurieren? - Bei mir funktioniert ja das Anmelden per Key.
     
    #3
  4. MrPyro13
    Offline

    MrPyro13

    Registriert seit:
    29. April 2013
    Beiträge:
    829
    Minecraft:
    MrPyro13
    Naja wenn es bei dir funktioniert, sollte es auch bei deinem Freund klappen
     
    #4
    Baumii gefällt das.
  5. Cyrox
    Online

    Cyrox

    Wär der PrivateKey dafür gedacht ihn weiterzugeben, würde er PublicKey heißen.
    Leg halt für deinen Kumpel nen eigenen Account mit eigenem KeyPair an....
     
    #5
    Xhadius und Majoox gefällt das.
  6. MrPyro13
    Offline

    MrPyro13

    Registriert seit:
    29. April 2013
    Beiträge:
    829
    Minecraft:
    MrPyro13
    Das ist natürlich am allerbesten ^^
     
    #6
  7. montbit
    Offline

    montbit

    Registriert seit:
    4. Februar 2013
    Beiträge:
    188
    Minecraft:
    montbit
    Das ist das gefährlichste, was Du machen kannst. Praktisch alle Brute-Force Attacken geschehen auf den Root und dessen Passwort. Du solltest einen Useraccount anlegen, diesem Rechte einräumen und den Server über diesen steuern. Root-Befehle kannst Du immer noch über sudo erledigen. Infos über Root ausschalten hier.
    Zusätzlicher Schutz wird dringend empfohlen. Lies hier -> Fail2Ban
     
    #7
    [Dev] iTzSasukeHDxLP gefällt das.
  8. SpaceNaut
    Offline

    SpaceNaut

    Registriert seit:
    7. Oktober 2015
    Beiträge:
    16
    Ort:
    Nürnberg
    Was man IMMER bei einem Linux System machen sollte:
    1. root user anmelden per SSH unterbinden
    2. Nutzer anlegen die sudo rechte haben
    3. immer mit Keys arbeiten, in der SSH config kann man auch anmelden mit passwort verhindern
    4. immer ports mit iptables abregeln
    5. immer fail2ban verwenden
    6. ssh port von 22 auf wasweißich ändern (222 oder 555, etc)

    und für jeden nutzer der den server benutzen soll einen eigenen login anlegen. dann läufst du immer am besten...
     
    #8
    [Dev] iTzSasukeHDxLP gefällt das.