| title | excerpt | updated |
|---|---|---|
Zusätzliche SSH-Schlüssel für eine Instanz konfigurieren |
Erfahren Sie hier, wie Sie zusätzliche SSH-Schlüssel für Benutzer-Accounts konfigurieren und zu Ihrer Public Cloud Instanz hinzufügen |
2024-09-09 |
[!primary] Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie im Zweifelsfall die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button "Beitragen" auf dieser Seite.
Bei der Erstellung einer Instanz in Ihrem Kundencenter können Sie nur einen SSH-Schlüssel für den vorkonfigurierten Benutzer-Account hinzufügen. Um sich mit anderen Benutzer-Accounts auf Ihrer Instanz einzuloggen, können Sie weitere Schlüssel erstellen und diese in wenigen Schritten zur Instanz hinzufügen.
Diese Anleitung erklärt, wie Sie zusätzliche SSH-Schlüssel für Verbindungen zu Ihrer Instanz konfigurieren.
Warning
OVHcloud stellt Ihnen Dienstleistungen zur Verfügung, für deren Konfiguration und Verwaltung Sie die alleinige Verantwortung tragen. Es liegt somit bei Ihnen, sicherzustellen, dass diese ordnungsgemäß funktionieren.
Wir stellen Ihnen diese Anleitung zur Verfügung, um Ihnen bei der Bewältigung genereller Verwaltungsaufgaben zu helfen. Dennoch empfehlen wir Ihnen, einen spezialisierten Dienstleister zu kontaktieren oder Ihre Fragen an die OVHcloud Community zu richten, wenn Sie bei der Administration Ihres Systems Hilfe benötigen.
- Sie haben eine Public Cloud Instanz in Ihrem OVHcloud Kunden-Account.
- Sie haben administrativen Zugriff auf Ihre Instanz über SSH.
[!primary]
Derzeit unterstützen wir die folgenden SSH-Schlüsselformate: RSA, ECDSA und ED25519.
Beachten Sie, dass die folgenden Anweisungen eine allgemeine Verwendung beschreiben, basierend auf einem Ubuntu-Serverbetriebssystem. Für einige Befehle können je nach Distribution oder Betriebssystem Anpassungen erforderlich sein.
Verwenden Sie bei Bedarf unsere Anleitung zu SSH-Schlüsseln, um ein neues SSH-Schlüsselpaar zu erstellen.
Sie finden dort auch Informationen zur Verwaltung mehrerer Schlüssel auf Ihrem lokalen Gerät, falls Ihre Umgebung dies erfordert.
Verbinden Sie sich mit Ihrer Instanz und verwenden Sie die folgenden Befehle, um einen neuen Benutzer-Account und den Ordner .ssh zu erstellen:
sudo adduser user2info: Adding user `user2' ...
info: Selecting UID/GID from range 1000 to 59999 ...
info: Adding new group `user2' (1003) ...
info: Adding new user `user2' (1003) with group `user2 (1003)' ...
info: Creating home directory `/home/user2' ...
info: Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for user2
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
info: Adding new user `user2' to supplemental / extra groups `users' ...
info: Adding user `user2' to group `users' ...sudo mkdir /home/user2/.ssh/Ohne weitere Schritte verfügt der Benutzer-Account user2 in diesem Beispiel über keine erweiterten Berechtigungen. Wenn Sie diesem Account erhöhte Berechtigungen (root privileges) für Ihre Instanz gewähren müssen, fügen Sie ihn zur sudo group hinzu:
sudo usermod -aG sudo user2Weitere Informationen zu Benutzerberechtigungen und verwandten Themen finden Sie in unserer Benutzer-Account-Anleitung.
Transfer von öffentlichen Schlüsseln (nur wenn erstellt auf Systemen basierend auf GNU/Linux, MacOS oder BSD)
Wenn Sie Ihre SSH-Schlüsselpaare auf einem System basierend auf GNU/Linux MacOS oder BSD erzeugt haben, können Sie den Befehl ssh-copy-id verwenden, um die öffentlichen Schlüssel zu Ihrem Server hinzuzufügen.
Das Tool ssh-copy-id kopiert die öffentlichen Schlüssel in die Datei ~/.ssh/authorized_keys auf dem angegebenen Remoteserver und erstellt die Datei bei Bedarf auch automatisch in diesem Verzeichnis
ssh-copy-id username@IP_ADDRESSOhne weitere Angaben versucht ssh-copy-id, alle öffentlichen Schlüssel in das Verzeichnis ~/.ssh des lokalen Benutzers zu übertragen. Um nur einen öffentlichen Schlüssel hinzuzufügen, können Sie diese Schlüsseldatei mit der Option -i und dem Dateipfad angeben:
ssh-copy-id -i ~/.ssh/KeyFileName username@IP_ADDRESSBeispiel:
ssh-copy-id -i ~/.ssh/myInstance_rsa.pub [email protected]Sie werden nach dem Passwort des Benutzers gefragt. Sie erhalten eine Bestätigung wie die folgende:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'user@server-ip'"
and check to make sure that only the key(s) you wanted were added.Wenn stattdessen eine Fehlermeldung angezeigt wird, können Sie die öffentlichen Schlüssel manuell hinzufügen, indem Sie die nachfolgenden Schritte ausführen.
[!primary]
Aus Sicherheitsgründen sollte ein Schlüsselpaar nicht von mehreren Benutzern verwendet werden. Da jeder Benutzer auf GNU/Linux-Systemen über eine eigene
authorized_keysDatei in~/.ssh/verfügt, können Sie den Befehlssh-copy-idwie oben beschrieben verwenden und dabeiKeyFileNameunduserjeweils anpassen, nachdem das Schlüsselpaar erzeugt wurde.
Verbinden Sie sich mit Ihrer Instanz und öffnen Sie die Datei authorized_keys im persönlichen Ordner des neuen Benutzers mit Ihrem bevorzugten Texteditor (nano wird in diesem Beispiel verwendet):
sudo nano /home/user2/.ssh/authorized_keysFügen Sie die Zeichenfolge des öffentlichen Schlüssels in diese Datei ein. Speichern Sie die Datei und schließen Sie den Editor.
Starten Sie Ihre Instanz neu (sudo reboot) oder starten Sie nur den OpenSSH-Dienst neu, mit einem der folgenden Befehle (der passende Befehl kann je nach Betriebssystem variieren):
sudo systemctl restart sshsudo systemctl restart sshdDer neue Benutzer kann sich nun von dem Gerät aus, das den entsprechenden privaten SSH-Schlüssel speichert, bei der Instanz anmelden:
ssh username@IP_ADDRESSBeispiel:
Weitere Informationen zur Verwendung von SSH-Schlüsseln mit Public Cloud-Instanzen finden Sie in der Anleitung zu SSH-Schlüsseln.
Public Cloud Instanzen erstellen
So ersetzen Sie ein SSH-Schlüsselpaar auf einer Public Cloud-Instanz durch den Rescue-Modus
Treten Sie unserer User Community bei.