Verständnisfrage zum CK2, "SSH Schlüssel"

Es gibt 13 Antworten in diesem Thema, welches 3.272 mal aufgerufen wurde. Der letzte Beitrag () ist von RobiWan.

    Moin allerseits,


    in meinem CK2 steht in den Einstellungen/ Site- Standort unten das Feld Geräte Authentifizierung.


    Diese SSH Authentifizierung habe ich aktiviert, Benutzer und PW sind eingetragen, damit ich im Notfall mit SSH auf meine Geräte zugreifen kann.


    Jetzt zu meiner Frage, da steht noch "Bisher wurden keine SSH-Schlüssel festgelegt".


    Muss ich den noch zusätzlich kreieren festlegen um mit SSH auf meine Geräte zu kommen? Oder wozu ist der da?

    Ich weiss nicht ob du die alte oder neue Oberfläche nutzt.

    Ich habe die neue Oberfläche mit der UDM Pro

    Dort steht doch aber


    Zitat

    SSH Keys

    In addition you may also specify SSH Keys that will be used when connecting to your network devices.

    Du kannst alternative zu der SSH Anmeldung mit Benutzer und Passwort feste digitale Schlüssel hinterlegen.

    Diese müssen auf dem System erstellt werden von wo aus du drauf zugreifen möchtest und trägst diese dort ein.


    Es reicht aber bei SSH der Name und Passwort -> Bitte bedenken das die Anmeldung trotz Eingabe eine Benutzernamens über den User "root" läuft

    Zitat von uboot21

    Diese müssen auf dem System erstellt werden von wo aus du drauf zugreifen möchtest und trägst diese dort ein.

    Ist nicht richtig.

    Richtig ist - Du musst ein Schlüsselpaar haben, damit Du auf den Ziel den Public-Key packen kannst


    Ich empfinde anmelden mit Key "schöner/ besser/ bunter", weil ich nicht so viel tippen muss.

    Es besteht natürlich das Restrisiko, wenn mein Schlüssel kompromittiert wird, dann muss dieser überall da wo ich ihn hinterlegt habe ausgetauscht werden.

    Zitat von RobiWan

    Du hast bei einrichten im Controller einen User eingegeben. Dieser User ist allen UniFi Geräten bekannt.

    Damit heißt es DieserUser@GerätenameOderIPAdresse

    Zitat von uboot21

    Bitte bedenken das die Anmeldung trotz Eingabe eine Benutzernamens über den User "root" läuft



    uboot21 will damit wohl sagen das der User den du da angibst und mit den du dich Anmeldest

    ROOT rechte hat da ihm die UID 0 zugeordnet wird. Auf einen AP gibt es dann auch quasi

    nur diesen user.

    Zitat von RobiWan

    Ist nicht richtig.

    Nutzt du das wirklich oder warum kommst du dazu?


    Ich habe den Vorgang schon einmal hier im Wiki beschrieben, aber es gibt auch ein offizielles Tutorial von Unifi


    https://help.ui.com/hc/en-us/a…SSH-Keys-to-UniFi-Devices

    Zitat von uboot21

    Nutzt du das wirklich oder warum kommst du dazu?

    Natürlich nutze ich das, sonst würde ich es so nicht schreiben.

    Meine ssh Keys habe ich vor ~10-15 Jahren erstellt und die Public-Keys werden an neue Geräte zu passenden User kopiert. Fertig.


    Ubiquiti ist auch nicht die erste und nicht die letzte Firma die von der Situation ausgeht - Grüne Wiese, User/ Firma hat nichts. Das stimmt eher selten.

    Damit gilt aus der Beschreibung was Du verlinkt hast ab "Adding the SSH Key to the UniFi Network Application". Natürlich nur dann wenn man schon ssh Keys hat und für andere Systeme verwendet. Wenn man nichts hat, muss man logischerweise die auch generieren.

    Zitat von RobiWan

    Wenn man nichts hat, muss man logischerweise die auch generieren.

    Ich bin lediglich auf den von mir genannten Menüpunkt SSH KEYS eingegangen und die Vorgehensweise ist wie von mir und dem Tutorial beschrieben.


    Meine Aussage bezog sich darauf das du das Vorgehen als Falsch beschrieben hast.


    Auch ich nutze in der Linux welt die Möglichkeit die Keys hochzuladen, nur habe ich bei der UDM Pro die Erfahrung gemacht das die KEys nicht Dauerhaft gespeichert werden, sondern nach einem Firmware update weg sind.

    Da ist die Möglichkeit Keys auszulesen und über das Menü in der UDMPro zu hinterlegen sehr willkommen.

    Ich nutze das um von einer Synology aus die automatischen Backups auf die NAS zu speichern. Da war es lästig das man die Keys neu hochladen musste nach einem Firmware update.

    Hui....ihr seit ja Lieb zu einander...:thinking_face:


    und sorry Uboot21 es gib genügend Systeme auf der Welt die nicht in de läge sind eigne key zu erstellen

    und diesen dann auch auf das Zielsystem hochzuladen. Aber ist dann schon rumgetue auf hohen level :smiling_face:

    Im Grunde und aus dem Sicherheitsgedanken heraus sollte zwar jede (source) Kiste ihren einen Privaten Schlüssel haben.

    Leider sind Kisten ohne User aber recht nutzlos und der gemeine Nerd hat einen privaten Schlüssel der er hegt und beschützt

    (mein aktueller is ~5 Jahre alt, der alte war zu kurz geworden)


    btw. da bei einem FW Update config und CO übernommen werden, gibt es auch auf der UDM einen Persistenten

    Platz um ggf. einen key auszulagern und per script an der gleiche stille wieder an den richtigen Ort zu kopieren.


    Bedeutet in dem Fall gebastelt, aber wenn da so ist ist das so... gut sein dank kommt nicht alle drei tage ne FW raus

    die unbedingt installiert werden muss...