Public SSH-Key zu RFC 4716 SSH konvertieren und in openmediavault
openmediavault bietet über die Administrationsoberfläche im Browser die Möglichkeit für jeden Benutzer einen öffentlichen SSH-Schlüssel zu importieren. Damit lässt sch dann für diesen Benutzer sehr einfach eine SSH-Sitzung ohne die Eingabe eines Passworts erstellen.
Jedoch ist es bei openmediavault eine kleine Herausforderung, der Schlüssel muss im Format RFC4716 importiert werden.
Ich habe für meinen Benutzer versucht einen öffentlichen SSH-Schlüssel zu importieren, hatte jedoch mit einigen kleinen Schwierigkeiten zu kämpfen. Die Lösung für das Problem möchte die euch nicht vorenthalten.
Für die Konvertierung des bestehenden SSH-Schlüssels habe ich einen Raspberry Pi mit Raspbian "Buster" verwendet.
Solltet ihr das Schlüsselpaar auf einem anderen PC erstellt haben, kopiert den öffentlichen Schlüssel in das Verzeichnis /home/benutzer/.ssh/
. Achtet darauf, dass die Dateiendung ".pub" angegeben wird.
Fehlermeldungen 1
Beim Konvertieren des Schlüssels wird die folgende Fehlermeldung ausgegeben.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'public.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "public.pub": bad permissions
Abhilfe schafft hier eine Änderung der Rechte:
chmod 400 public.pub
Fehlermeldung 2
Load key "public.pub": invalid format
Sollte diese Fehlermeldung auftreten, dann ist die public.pub
zu editieren. Habt ihr bereits die Rechte mit chmod geändert, kann die Änderung nur noch ein SUDO vornehmen.
sudo nano public.pub
Achtet darauf, dass
- in der Datei alles (auch Leerzeichen) gelöscht wird, außer die Zeichenfolge des SSH-Schlüssels
- sämtliche Zeilenumbrüche entfernt und der SSH-Schlüssel in einer Zeile steht
- am Anfang der Zeile
ssh-rsa
steht
Beispiel für den Inhalt der Datei:
ssh-rsa xxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyy
Damit sollte der Schlüssel nun in das Format konvertiert werden können:
ssh-keygen -e -f laptop_public.pub
Gib mir gerne einen Kaffee ☕ aus ❗️
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.
Follow Me❗️