Support SSH-Key

Aus Qloc Wiki
Wechseln zu: Navigation, Suche

Dieser Artikel erklärt die Verwendung und die Installation/Deinstallation des Support SSH-Keys auf einem Debian/Ubuntu Server.

Was ist der Support SSH-Key?

Sollten Sie Probleme mit Ihrem Linux VPS oder Linux Rootserver haben, ist es in einigen Fällen einfacher, wenn sich unsere Mitarbeiter selbst ein Bild des Problems machen.
Damit unsere Mitarbeiter per SSH auf Ihren Linux Server verbinden können, installieren Sie bitte den Support SSH Key. Sie können den Support SSH Key wieder deinstallieren, wenn Sie möchten, dass QLoc KEINEN SSH Zugriff mehr auf Ihren Server haben soll.
Durch die Nutzung des Support SSH Keys benötigen unsere Mitarbeiter kein Root-Kennwort.

Installation

  • Verbinden Sie per SSH mit Ihrem Linux Server und melden Sie sich als "root" an.
  • Navigieren Sie in das Verzeichnis "/root" falls Sie dort nicht mehr befinden:
cd /root

oder

cd ~
  • Laden Sie unser Installationsskript mit Ihrem Server herunter:
wget https://files.qloc.de/sshkey/sshkey.sh
  • Geben Sie dem Skript mit dem folgenden Befehl die notwendigen Rechte:
chmod +x sshkey.sh
  • Führen Sie nun das Skript aus:
./sshkey.sh
  • Wählen Sie zur Installation des SSH Keys die "1" auf Ihrer Tastatur.
  • Teilen Sie nun dem bearbeitenden Supporter/Techniker die erfolgreiche Installation des SSH Keys mit.

Deinstallation / Entfernen

  • Führen Sie das Skript "sshkey.sh" erneut aus:
./sshkey.sh
  • Wählen Sie nun zum Deinstallieren des SSH Keys die "2" auf Ihrer Tastatur.
  • Der Key wird nun automatisch deinstalliert und das Skript gelöscht. Sobald dieser Key deinstalliert ist, hat der Support KEINEN Zugriff mehr auf Ihren Server!

Problembehebung

Sollten unsere Mitarbeiter trotz Installation des Support SSH Keys nicht mit Ihrem Server verbinden können, überprüfen Sie bitte folgende Punkte:
1. Wurde der Support SSH Key wirklich installiert?

  • Führen Sie das Skript nochmals aus und versuchen Sie den Support SSH Key zu installieren.

2. Ist die Datei "/root/.ssh/authorized_keys" vorhanden?

  • Navigieren Sie in das Verzeichnis "/root/.ssh/":
cd /root/.ssh/
  • Überprüfen Sie mit dem Befehl "ls" ob die Datei "authorized_keys" vorhanden ist und dort etwas drin steht.

3. Lässt der SSH Server Verbindungen durch den Benutzer "root" zu?

  • Öffnen Sie die Datei "/etc/ssh/sshd_config" mit einem beliebigen Editor (z.B. Nano):
nano /etc/ssh/sshd_config
  • Überprüfen Sie die folgenden Parameter:
PermitRootLogin yes
'AuthorizedKeysFile' .ssh/authorized_keys
UsePAM yes

4. Ist das Stammverzeichnis des Benutzers "root" auch "/root"?

  • Führen Sie den folgenden Befehl aus:
grep root /etc/passwd
  • Nun sollte Ihnen der Server mit der folgenden Zeile antworten:
root:x:0:0:root:/root:/bin/bash
  • Sollte dies nicht der Fall sein, passen Sie bitte das Stammverzeichnis des Benutzers "root" an.