[Gelöst] Proxmox SSH Zugriff

Homoran

@da_woody sagte in Proxmox SSH Zugriff:

das musst du bei der install angeben. wird abgefragt.

nicht dass ich container kenne, aber was du schreibst gilr doch nur für ein eigenständiges OS in einer VM, oder?

da_Woody

@homoran ich kenn auch nix mit container, aber wenn ich debian inste, dann wird gefragt, welche sachen ich installen will.

Homoran

@da_woody sagte in Proxmox SSH Zugriff:

@homoran ich kenn auch nix mit container, aber wenn ich debian inste, dann wird gefragt, welche sachen ich installen will.

korrekt, aber wenn ich das hier mit den Überseecontainern verfolge nutzen die das OS des Hosts.

A Former User

@draexler gestern erst selbst zwei Container erstellt mit Debian. Wie du schon selbst geschrieben hast auf der proxmox shell oder terminal erst als Root den User erstellen mit
useradd <username>
Wenn sudo schon installiert ist, dann den User mit in die sudo Gruppe aufnehmen
usermod -aG sudo <username>

Pi-hole dann installieren wie es in der offiziellen Doku steht.

draexler

@ciddi89 Ah ok, schon mal sorry für die doofen Fragen, aber manchmal habe ich den roten Faden bei Linux und co. noch nicht ganz gefunden.

Zwei Fragen:

1. Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).
   Wie kann ich den schauen ob sudo installiert ist? Wenn nicht, wie installiere ich das?

2. Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?

crunchip

@draexler erste Aufgabe nachdem man einen LXC erstellt hat

Vorbereitung LXC (Debian)

apt update && apt upgrade

dpkg-reconfigure tzdata

apt install sudo curl

adduser deinName

usermod -aG sudo deinName

@draexler sagte in Proxmox SSH Zugriff:

Solange ich das nicht vor einen Befehl schreibe passiert nichts

kommt darauf an, was
wenn es ohne Berechtigung nicht geht, dann mit sudo

A Former User

@draexler naja manchmal braucht man gewisse rechte um Dinge durchzuführen. Daher ist es wichtig sich nur an den offiziellen Anleitung zu halten und die Befehle so zu nutzen wie es dort beschrieben ist.

@crunchip war schneller und da stehen die ersten wichtigen befehle drin.

Wenn du das alles gemacht hast kannst du mit deinem erstellen User Phiole installieren.

curl -sSL https://install.pi-hole.net | bash

Thomas Braun

@draexler sagte in Proxmox SSH Zugriff:

Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?

Wenn der user in der Gruppe 'sudo' ist, dann kann er per sudo kurz zu root werden.
Siehe:

echad@chet:~ $ whoami
echad
echad@chet:~ $ sudo whoami
root
echad@chet:~ $ whoami
echad
echad@chet:~ $

Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).

Ohne sudo passiert nur das, was der user auch von Haus aus darf. Und das ist natürlich nicht mehr als das vom Administrator für den user vorgesehene.
Per sudo zückst du ggf. das scharfe Schwert. Damit rennt man aber nicht permanent durch die Gegend. Deswegen ist es ja 'best practice' nur als Standard-User durch die Linux-Welt zu ziehen.

da_Woody

@thomas-braun sagte in Proxmox SSH Zugriff:

'best practice' nur als Standard-User durch die Linux-Welt zu ziehen

schon klar, das muss man als fensteruser mal verstehn und akzeptieren.
aber danke, daß du da immer wieder hilfst!

Thomas Braun

@da_woody sagte in Proxmox SSH Zugriff:

schon klar, das muss man als fensteruser mal verstehn und akzeptieren.

Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.
Ist auch dort 'best practice'.

Homoran

@thomas-braun sagte in Proxmox SSH Zugriff:

Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.

ich tippe mal, dass weit >50% der Heimuser standardmäßig als admin (ohne PW) unterwegs sind

Thomas Braun

@homoran

Das halten ja auch viele für einen 'Failure by Design'.
Deswegen hast du ja auch (neben anderen Dingen wie der höheren Verbreitung von Windows usw.) dort diese Problematik mit Viren, Trojanern und sonstigem digitalen Unkraut.

da_Woody

@thomas-braun tja, auf meinen windosen bin ich grundsätzlich admin. darum ja auch der schwierige umstieg auf den pingu...

Ist auch dort 'best practice'

nicht, wenn du von anfang so werkelst. aber wir werden schon wieder OT...

Thomas Braun

@da_woody

Best practice ist best practice.
Hat nichts damit zu tun ob und wie es schon seit Jahren (falsch) gemacht wurde.

draexler

Erstmal Danke für all eure Tipps Jetzt hat es funktioniert und ich komme mit den normalen User drauf.
Aber vielleicht nochmal eine Verständnisfrage.... Muss ich jetzt bei der LXC Installation einen "öffentlichen SSH Schlüssel" hinterlegen?
Hintergrund der Frage ist weil ich bei der WebSSH App die ich verwende auf dem MAC keinen Schlüssel hinterlegen musste (Mit Schlüsselhinterlegung hat es nicht funktioniert). Was für mich bedeutet das es ja ohne gehen müsste.
Kann es gerade nicht ausprobieren, da ich unterwegs bin... Die Frage geht mir aber gerade durch den Kopf.

A Former User

@draexler Nein musst du nicht. Den Public SSH key erstellst du auf deinem Rechner und überträgst den dann an deinen Container. Das dient zur Authentifizierung damit du zb beim einloggen nicht immer dein Passwort eingeben musst. Also es ist kein Muss diesen zur erstellen.