Neuer Blogbeitrag: Monatsrückblick - Dezember 2025 🎄

draexler

@dolomiti Ich will auf den LXC zugreifen mit der WebSSH App die es für den Mac und iOS gibt.
Fehlermeldung keine. Die App will ein Passwort und das immer wieder. Wie schon gesagt ich kann ohne Probleme als User "root" daraufzugreifen. Die App als Fehlerquelle würde ich also mal vorsichtig ausschließen wollen.

Dolomiti

@draexler
Du meinst mit Passkey-Schlüssel, dass du beim erstellen des LXC´s schon einen öffentlichen Schlüssel angegeben hast?

Ich habe mir zum testen mal eben einen Debian 11 LXC erstellt.
Nach dem starten des LXC in Proxmox in der Shell des LXC einen neuen User angelegt und danach konnte ich mich mit Putty via SSH und dem neuen User verbinden.

Dolomiti

@draexler
Hier mal meine Ausgaben der Shell vom Proxmox

root@test:~# exit
logout

Debian GNU/Linux 11 test tty1

test login: root
Password: 
Linux test 5.15.74-1-pve #1 SMP PVE 5.15.74-1 (Mon, 14 Nov 2022 20:17:15 +0100) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Nov 19 12:19:05 UTC 2022 on tty1
root@test:~# adduser test
Adding user `test' ...
Adding new group `test' (1001) ...
Adding new user `test' (1001) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
        Full Name []: 
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Is the information correct? [Y/n] y
root@test:~# ^C
root@test:~# 

und mittels Putty

login as: test
test@192.168.1.198's password:
Linux test 5.15.74-1-pve #1 SMP PVE 5.15.74-1 (Mon, 14 Nov 2022 20:17:15 +0100) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
test@test:~$ ^C
test@test:~$

draexler

@dolomiti Hatte ich eigentlich auch so gemacht... Wie hast du den User angelegt auf der LXC?

Also im Container die Konsole geöffnet -> automatisch angemeldet worden als "root" und dann:

useradd -m <user>
passwd <passwort>

??

Wenn ja, Hast du sonst noch was gemacht?

Ich setzte jetzt mal den Server komplett neu auf... Eventuell ist schon zuviel verbastelt. Schadet ja nicht...

Nebenfrage: Ich fange jetzt erstmal mit piHole an. Auf welchen Template habt ihr ioBroker draufgemacht? Auch auf einen Debian 11 Standart?

da_Woody

@draexler ok, proxmox, auf welcher kiste? warum LXC? wenn das ding halbwegs fit ist, dann VM.
zuwu einen passkey?

mal gelesen zu haben das SSH noch irgendwie installiert werden muss

nicht irgendwie, das musst du bei der install angeben. wird abgefragt.

draexler

@da_woody ok, muss ich übersehen haben, aber da ich eh neu aufsetze hab ich mal ein genaues Auge drauf.

Homoran

@da_woody sagte in Proxmox SSH Zugriff:

das musst du bei der install angeben. wird abgefragt.

nicht dass ich container kenne, aber was du schreibst gilr doch nur für ein eigenständiges OS in einer VM, oder?

da_Woody

@homoran ich kenn auch nix mit container, aber wenn ich debian inste, dann wird gefragt, welche sachen ich installen will.

Homoran

@da_woody sagte in Proxmox SSH Zugriff:

@homoran ich kenn auch nix mit container, aber wenn ich debian inste, dann wird gefragt, welche sachen ich installen will.

korrekt, aber wenn ich das hier mit den Überseecontainern verfolge nutzen die das OS des Hosts.

Ein ehemaliger Benutzer

@draexler gestern erst selbst zwei Container erstellt mit Debian. Wie du schon selbst geschrieben hast auf der proxmox shell oder terminal erst als Root den User erstellen mit
useradd <username>
Wenn sudo schon installiert ist, dann den User mit in die sudo Gruppe aufnehmen
usermod -aG sudo <username>

Pi-hole dann installieren wie es in der offiziellen Doku steht.

draexler

@ciddi89 Ah ok, schon mal sorry für die doofen Fragen, aber manchmal habe ich den roten Faden bei Linux und co. noch nicht ganz gefunden.

Zwei Fragen:

1. Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).
   Wie kann ich den schauen ob sudo installiert ist? Wenn nicht, wie installiere ich das?

2. Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?

crunchip

@draexler erste Aufgabe nachdem man einen LXC erstellt hat

Vorbereitung LXC (Debian)

apt update && apt upgrade

dpkg-reconfigure tzdata

apt install sudo curl

adduser deinName

usermod -aG sudo deinName

@draexler sagte in Proxmox SSH Zugriff:

Solange ich das nicht vor einen Befehl schreibe passiert nichts

kommt darauf an, was
wenn es ohne Berechtigung nicht geht, dann mit sudo

Ein ehemaliger Benutzer

@draexler naja manchmal braucht man gewisse rechte um Dinge durchzuführen. Daher ist es wichtig sich nur an den offiziellen Anleitung zu halten und die Befehle so zu nutzen wie es dort beschrieben ist.

@crunchip war schneller und da stehen die ersten wichtigen befehle drin. :)

Wenn du das alles gemacht hast kannst du mit deinem erstellen User Phiole installieren.

curl -sSL https://install.pi-hole.net | bash

Thomas Braun

@draexler sagte in Proxmox SSH Zugriff:

Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?

Wenn der user in der Gruppe 'sudo' ist, dann kann er per sudo kurz zu root werden.
Siehe:

echad@chet:~ $ whoami
echad
echad@chet:~ $ sudo whoami
root
echad@chet:~ $ whoami
echad
echad@chet:~ $

Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).

Ohne sudo passiert nur das, was der user auch von Haus aus darf. Und das ist natürlich nicht mehr als das vom Administrator für den user vorgesehene.
Per sudo zückst du ggf. das scharfe Schwert. Damit rennt man aber nicht permanent durch die Gegend. Deswegen ist es ja 'best practice' nur als Standard-User durch die Linux-Welt zu ziehen.

da_Woody

@thomas-braun sagte in Proxmox SSH Zugriff:

'best practice' nur als Standard-User durch die Linux-Welt zu ziehen

schon klar, das muss man als fensteruser mal verstehn und akzeptieren. ;)
aber danke, daß du da immer wieder hilfst! :+1:

Thomas Braun

@da_woody sagte in Proxmox SSH Zugriff:

schon klar, das muss man als fensteruser mal verstehn und akzeptieren.

Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.
Ist auch dort 'best practice'.

Homoran

@thomas-braun sagte in Proxmox SSH Zugriff:

Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.

ich tippe mal, dass weit >50% der Heimuser standardmäßig als admin (ohne PW) unterwegs sind

Thomas Braun

@homoran

Das halten ja auch viele für einen 'Failure by Design'.
Deswegen hast du ja auch (neben anderen Dingen wie der höheren Verbreitung von Windows usw.) dort diese Problematik mit Viren, Trojanern und sonstigem digitalen Unkraut.

da_Woody

@thomas-braun tja, auf meinen windosen bin ich grundsätzlich admin. darum ja auch der schwierige umstieg auf den pingu... :)

Ist auch dort 'best practice'

nicht, wenn du von anfang so werkelst. aber wir werden schon wieder OT...

Thomas Braun

@da_woody

Best practice ist best practice.
Hat nichts damit zu tun ob und wie es schon seit Jahren (falsch) gemacht wurde.