[Eisfair] Probleme mit ssh-Zugriff als User

[Holger Bruenjes]

Hallo Stefan

Am 04.01.26 um 17:39 schrieb Stefan H.:

> ich wünsche noch ein gutes neues Jahr!
> 
> Ich will meinem Sohn ssh-Zugriff zum Eisfair-Server geben, stoße da aber
> auf immense Probleme.
> 
> Der Reihe nach:
> 
> Meine SSH-Config ist wie folgt:

Gibt es einen besonderen Grund fuer die Benutzung dieser Parameter


> SSH_ALLOW_USER_N='3'
> SSH_ALLOW_USER_1_NAME=''
> SSH_ALLOW_USER_1_ACTIVE='yes'
> SSH_ALLOW_USER_1='stefan.h'
> SSH_ALLOW_USER_2_NAME=''
> SSH_ALLOW_USER_2_ACTIVE='yes'
> SSH_ALLOW_USER_2='michel.h'
> SSH_ALLOW_USER_3_NAME=''
> SSH_ALLOW_USER_3_ACTIVE='yes'
> SSH_ALLOW_USER_3='root'
> SSH_DENY_USER_N='1'
> SSH_DENY_USER_1_NAME=''
> SSH_DENY_USER_1_ACTIVE='yes'
> SSH_DENY_USER_1='wwwrun'
> SSH_ALLOW_GROUP_N='2'
> SSH_ALLOW_GROUP_1_NAME='users'
> SSH_ALLOW_GROUP_1_ACTIVE='yes'
> SSH_ALLOW_GROUP_1='users'
> SSH_ALLOW_GROUP_2_NAME='root'
> SSH_ALLOW_GROUP_2_ACTIVE='yes'
> SSH_ALLOW_GROUP_2='root'

> Hat jemand einen Tipp für mich wo es hängt oder was ich falsch mache?

der user michel ist auf dem System angelegt?

Um auf das System ohne Passwort zuzugreifen sollte Michel auf dem 
System von dem er kommt einen user key fuer michel erzeugen.

Der public key kommt dann in ~michel/.ssh/authorized_keys

damit sollte dann michel ohne Passwort auf die Maschine kommen.

Um nun Michel auch root Rechte zu ermoeglichen gibt es zwei Wege, 
ich bevorzuge in

/etc/sudoers.d/michel

michel ALL=(ALL) NOPASSWD: ALL

chmod 440 /etc/sudoers.d/michel

somit kann sich michel ohne Passwort auf der Maschine Anmelden und 
mit sudo -i sich root Rechte beschaffen.

Holger