Für das Verwalten Ihrer ccloud³ VMs bei centron empfehlen wir ebenfalls die Verwendung von SSH-Schlüsselpaaren anstelle von passwortbasierten Logins. SSH-Schlüssel sind sicherer als Passwörter und erleichtern außerdem das Einloggen im Vergleich zu komplexen Passwörtern.

Um SSH-Schlüssel mit Ihren ccloud³ VMs zu verwenden, sollten Sie die folgenden Schritte durchführen:

SSH-Schlüssel erstellen

OpenSSH ist in Linux, MacOS und im Windows-Subsystem für Linux enthalten. Verwenden Sie OpenSSH, um neue SSH-Schlüssel zu erstellen.

Für Windows-Nutzer ohne Bash ist PuTTY eine gute Alternative zur Erstellung von SSH-Schlüsseln.

SSH-Schlüssel zu Ihren ccloud³ VMs hinzufügen

Bei der Erstellung Ihrer ccloud³ VMs können Sie Ihren öffentlichen SSH-Schlüssel hinzufügen, was das Einloggen ohne Passwort ermöglicht und gleichzeitig sicher bleibt.

Verbindung mit ccloud³ VMs über SSH

Die Erstellung eines SSH-Schlüsselpaares mit OpenSSH ist ein grundlegender Schritt für eine sichere Verbindung zu Ihren ccloud³ VMs bei centron. So gehen Sie es an:

SSH-Schlüsselpaar mit OpenSSH generieren

1. SSH-Keygen ausführen:

   Öffnen Sie Ihr Terminal. Geben Sie den Befehl ssh-keygen ein, um ein 2048-Bit-RSA-Schlüsselpaar zu generieren. Dies ist für die meisten Anwendungen ausreichend.

2. Speicherort auswählen:

   Sie werden aufgefordert, einen Speicherort für die Schlüssel zu wählen. Standardmäßig werden sie im Verzeichnis ~/.ssh gespeichert, wobei id_rsa der private Schlüssel und id_rsa.pub der öffentliche Schlüssel ist. Die Verwendung der Standardorte ermöglicht es Ihrem SSH-Client, Ihre SSH-Schlüssel automatisch zu finden. Es wird empfohlen, dies zu akzeptieren, indem Sie ENTER drücken.

Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa): 

1. Vorsicht bei vorhandenen Schlüsseln:

Wenn Sie bereits ein Schlüsselpaar generiert haben, erhalten Sie möglicherweise eine Aufforderung, die besagt, dass /home/username/.ssh/id_rsa bereits existiert. Wenn Sie sich entscheiden, den Schlüssel auf der Festplatte zu überschreiben, können Sie den vorherigen Schlüssel nicht mehr verwenden. Das Überschreiben ist ein irreversibler Prozess.

1. Optionales Passwort eingeben:

Sie werden aufgefordert, ein optionales Passwort einzugeben, welches die private Schlüsseldatei auf der Festplatte verschlüsselt. Wenn Sie ein Passwort eingeben, müssen Sie es jedes Mal angeben, wenn Sie diesen Schlüssel verwenden. Es wird empfohlen, ein Passwort zu verwenden, mit ENTER drücken können Sie diese Aufforderung allerdings auch überspringen.

Created directory '/home/username/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again: 

1. Abschluss des Erstellungsprozesses

Nach Abschluss des Prozesses haben Sie ein öffentliches und ein privates Schlüsselpaar, das Sie zur Authentifizierung verwenden können.

Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
a9:49:EX:AM:PL:E3:3e:a9:de:4e:77:11:58:b6:90:26 username@203.0.113.0
The key's randomart image is:
+--[ RSA 2048]----+
|     ..o         |
|   E o= .        |
|    o. o         |
|        ..       |
|      ..S        |
|     o o.        |
|   =o.+.         |
|. =++..          |
|o=++.            |
+-----------------+

Nächste Schritte

Öffentlichen Schlüssel zu Ihrem centron-Konto hinzufügen:

Fügen Sie Ihren öffentlichen Schlüssel zu Ihrem centron-Konto hinzu, um ihn bei der Erstellung in neue ccloud³ VMs einbetten zu können.

Öffentlichen Schlüssel zu bestehenden ccloud³ VMs hinzufügen:

Fügen Sie Ihren öffentlichen Schlüssel zu bestehenden ccloud³ VMs hinzu, um die SSH-Schlüsselauthentifizierung für das Einloggen zu verwenden.

Um SSH-Schlüssel auf Windows zu erstellen und zu verwenden, benötigen Sie PuTTY und PuTTYgen. PuTTY ist ein Tool zum Herstellen von SSH-Verbindungen zu Remote-Servern, während PuTTYgen zum Erstellen von SSH-Schlüsseln verwendet wird. Hier finden Sie eine Anleitung zur Einrichtung und Verwendung:

PuTTY und PuTTYgen herunterladen und installieren

1. Download: Besuchen Sie die PuTTY-Website und laden Sie die .msi-Datei im Bereich "Package files" unter "MSI ('Windows Installer')" herunter.

2. Installation: Installieren Sie die Datei auf Ihrem lokalen Computer, indem Sie sie doppelt anklicken und dem Installationsassistenten folgen.

SSH-Schlüssel mit PuTTYgen erstellen

1. PuTTYgen starten: Öffnen Sie das Programm über das Startmenü oder durch Eingabe von "puttygen" nach dem Drücken der Windows-Taste.

1. Parameter: Sie können die Parameter am unteren Rand anpassen, die Standardwerte sind jedoch in den meisten Fällen geeignet. Für Fedora 33 wählen Sie aufgrund neuer Verschlüsselungsanforderungen ECDSA oder einen anderen unterstützten Algorithmus.

2. Schlüssel generieren: Klicken Sie auf "Generate" und bewegen Sie die Maus über den leeren Bereich, um Zufälligkeit (Entropie) für die sichere Schlüsselerstellung zu generieren.

1. Öffentlichen Schlüssel kopieren: Nach der Erstellung des Schlüssels wird der öffentliche Schlüssel in einem Textfeld angezeigt. Kopieren Sie diesen in Ihre Zwischenablage.

2. Passphrase eingeben: Geben Sie eine Passphrase für Ihren SSH-Schlüssel ein. Diese erhöht die Sicherheit, da niemand Ihren privaten Schlüssel verwenden kann, ohne auch die Passphrase zu kennen.

1. Privaten Schlüssel speichern: Klicken Sie auf "Save private key" und wählen Sie einen sicheren Speicherort. Die Erweiterung .ppk wird automatisch hinzugefügt.

Umgang mit dem PuTTY-Public-Key-Format

Das Format des von PuTTYGen gespeicherten öffentlichen Schlüssels ist nicht mit den OpenSSH authorized_keys-Dateien kompatibel, die für die SSH-Schlüsselauthentifizierung auf Linux-Servern verwendet werden.

Wenn Sie den öffentlichen Schlüssel im richtigen Format benötigen:

• Laden Sie den privaten Schlüssel in PuTTYgen.

• Der öffentliche Schlüssel wird erneut im geeigneten Format angezeigt.

Nächste Schritte

Öffentlichen Schlüssel zu Ihrem centron-Konto hinzufügen:

Fügen Sie Ihren öffentlichen Schlüssel zu Ihrem centron-Konto hinzu, um ihn bei der Erstellung in neue ccloud³ VMs einbetten zu können.

Öffentlichen Schlüssel zu bestehenden ccloud³ VMs hinzufügen:

Fügen Sie Ihren öffentlichen Schlüssel zu bestehenden ccloud³ VMs hinzu, um die SSH-Schlüsselauthentifizierung für das Einloggen zu verwenden.

Aus Sicherheitsgründen können Sie nach der Erstellung einer ccloud³ VM bei centron keine SSH-Schlüssel über das Kontrollpanel hinzufügen oder ändern. Sie haben jedoch mehrere Möglichkeiten, dies über die Kommandozeile zu tun. Wenn Sie derzeit über SSH-Zugriff auf Ihre ccloud³ VM verfügen, können Sie Schlüssel auf mehrere Arten hochladen:

• Von Ihrem lokalen Computer mit ssh-copy-id: Diese Methode wird in vielen Linux-Distributionen, die OpenSSH-Pakete enthalten, unterstützt. Sie ist für die Benutzerfreundlichkeit zu empfehlen.

• Von Ihrem lokalen Computer durch Pipen des Schlüssels in die Datei ~/.ssh/authorized_keys auf der ccloud³ VM: Diese Methode ist eine gute Wahl, wenn Sie ssh-copy-id nicht zur Verfügung haben.

• Durch direktes Verbinden mit Ihrer ccloud³ VM über SSH und manuelles Hinzufügen des öffentlichen Schlüssels: Dies ist notwendig, wenn Sie keinen passwortbasierten SSH-Zugriff haben.

Wenn Sie derzeit überhaupt keine Verbindung zu Ihrer ccloud³ VM herstellen können, verwenden Sie die Recovery-Konsole, um das Root-Benutzerpasswort zurückzusetzen. Nachdem Sie sich über die Konsole angemeldet haben, können Sie Ihren Schlüssel manuell von der Konsole hinzufügen oder die passwortbasierte Authentifizierung vorübergehend aktivieren, um den Schlüssel über SSH hinzuzufügen.

Lokal mit ssh-copy-id und passwortbasiertem Zugang

Wenn Sie passwortbasierten Zugriff auf Ihre ccloud³ VM haben, können Sie Ihren SSH-Schlüssel von Ihrem lokalen Computer auf Ihre ccloud³ VM mit ssh-copy-id kopieren.

• Befehl: ssh-copy-id use_your_username@203.0.113.0

  Um einen anderen Schlüssel anzugeben, verwenden Sie die -i-Flag: ssh-copy-id -i ~/path/to/key.pub use_your_username@203.0.113.0.

• Bestätigung der Authentizität und Eingabe des Passworts, gefolgt von einer Bestätigung der Schlüsselhinzufügung.

Lokal durch Pipen in SSH mit passwortbasiertem Zugang

Wenn Sie ssh-copy-id nicht haben, aber passwortbasierten SSH-Zugriff auf Ihre ccloud³ VM haben, können Sie einen SSH-Schlüssel zu Ihrer ccloud³ VM hinzufügen, indem Sie den Inhalt des Schlüssels in den SSH-Befehl pipen:

• Befehl: cat ~/.ssh/id_rsa.pub | ssh username@203.0.113.0 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Manuell von der ccloud³ VM

Wenn Sie keinen passwortbasierten SSH-Zugriff haben, müssen Sie Ihren öffentlichen Schlüssel manuell auf dem Remote-Server hinzufügen.

• Anzeigen des Schlüsselinhalts auf dem lokalen Computer: cat ~/.ssh/id_rsa.pub

• Kopieren und Einfügen des Schlüssels auf der ccloud³ VM.

  Befehl: echo "ssh-rsa EXAMPLEzaC1yc2E...GvaQ== username@203.0.113.0" >> ~/.ssh/authorized_keys

Stellen Sie sicher, dass das ~/.ssh-Verzeichnis und die authorized_keys-Datei die richtigen eingeschränkten Berechtigungen haben (700 für ~/.ssh und 600 für authorized_keys), um sich ohne Passwort anmelden zu können.