Direkt zum Hauptinhalt

Einloggen per SSH Preauthentication ,damit Kennwort nicht per VNC eingeben weden muss

  1.  Da es natürlich immer sehr mühselig ist, das Kennwort per Tastatur über VNC oder wenn es Bare Metal ist, direkt am Server einzutippen, installieren wir einen SSH Server in initramfs wo wir uns dann hin verbinden können um die Passphrase per copy und paste, einzufügen / eingeben zu können.

  2.  root login per ssh freischalten und ssh-key kopieren macht 

     nano /etc/ssh/sshd_config

    auf yes ändern und dann den dienst neustarten    

     PermitRootLogin yes 
    service ssh restart

    Nun kann ein login per ssh stattfinden. Jetzt kopieren wir mit

    ssh-copy id root@ip-adresse

    unseren public ssh key auf den Server und kommentieren danach die 

    #PermitRootLogin yes

    wieder aus. Nun Dienst wieder neustarten.

    service ssh restart
  3. Dropbear initramfs
    apt update && apt install dropbear-initramfs
update-initramfs -u
    Mit y bestätigen

    Nun bekommen wir die Meldung invalid authorized file
    Auswahl_775.png
    Dazu einen Pub key, am besten einen aderen als der der fürs eigentliche System benutzt wird in die Datei
    /etc/dropbear-initramfs/authorized_keys

    nano /etc/dropbear-initramfs/authorized_keys

    und dort den Pub key rein und speichern.
    Es empfiehlt sich einen aderen SSH-Port zu wählen
    Dazu die Datei /etc/dropbear-initramfs/config öffnen

    nano /etc/dropbear-initramfs/config

    Und dort bei, sollte dropbear options auskemmntiert sein, das raute symbol natürlich entfernen
    DROPBEAR_OPTIONS="-p 12345"
    den Port angeben. In diesem Beispiel ist unser Port 12345

    Nur durchführen wenn kein DHCP-Server vorhanden oder man die IP-Adresse selbst vergeben will

    /etc/initramfs-tools/initramfs.conf

    Inhalt:

    IP Address=192.168.1.27
Gateway=192.168.1.1
Subnet Mask: 255.255.255.0
Hostname=nothing.local.lan



    nun initramfs aktualisieren
    update-initramfs -u

    Nun keine Fehler mehr. SSH config dropbear scheint richtig zu sein. ;-)
    Nun neustart

    reboot

    Nun steht beim starten die IP Adresse von drop-bear (DCHP-Server vorrausgesetzt)
    in unserem Falle. 192.168.178.212
    Auswahl_777.png
    Nun per ssh verbinden (denkt daran port 12345

    ssh root@192.168.178.212 -p 12345

    in der busybox wird uns schon verraten das der Befehl zum entschlüsseln cryptroot-unlock ist

    cryptroot-unlock

    Nun das Passwort über die Zwischenablage oder Keepass einfügen
    Danach wird man ausgeloggt und der Server startet.
    Auswahl_779.png

    Die VNC Konsole oder Echter Bildschirm mit dem Login Fenster
    Auswahl_780.png


 

 



   
   


    

nach oben