[Gelöst] Proxmox SSH Zugriff
-
Re: Proxmox 7 SSH Zugriff
Hi in den oben genannten Thema wurde sowas schon mal diskutiert.Ich richte mir gerade eine Proxmox Umgebung ein. Den LXC Container habe ich schon erstellt.
Nun möchte ich per SSH von außerhalb zugreifen.
Den Container habe ich mit Passkey Schlüssel erstellt und ich kann auch mit dem Root User verbinden.
Root finde ich jetzt aber nicht so toll, ich würde gerne mit einen "normalen" User zugreifen wollen. Das schaffe ich aber nicht.... Was soll ich machen?
Bis jetzt habe ich mal auf dem ProxmoxSystem einen weiteren User erstellt und in die Rolle Administrator gegeben. (Was wäre den hier eigentliche die passendste Rolle??)
Funktioniert nicht.... Dann habe ich einen User direkt auf Container System ( ein "Debian Bullseye" ) angelegt. Funktioniert auch nicht...
Jetzt bin ich langsam mit meinen Wissen am Ende. Irgendwo meinte ich mal gelesen zu haben das SSH noch irgendwie installiert werden muss? Finde da aber nichts mehr.Ich hoffe ihr könnt mir helfen.
-
@draexler
Auf was willst du von aussen zugreifen? Proxmox oder LXC?
Mit welchem Programm greifst du per SSH zu?
Welche Fehlermeldungen kommen dort? -
@dolomiti Ich will auf den LXC zugreifen mit der WebSSH App die es für den Mac und iOS gibt.
Fehlermeldung keine. Die App will ein Passwort und das immer wieder. Wie schon gesagt ich kann ohne Probleme als User "root" daraufzugreifen. Die App als Fehlerquelle würde ich also mal vorsichtig ausschließen wollen. -
@draexler
Du meinst mit Passkey-Schlüssel, dass du beim erstellen des LXC´s schon einen öffentlichen Schlüssel angegeben hast?Ich habe mir zum testen mal eben einen Debian 11 LXC erstellt.
Nach dem starten des LXC in Proxmox in der Shell des LXC einen neuen User angelegt und danach konnte ich mich mit Putty via SSH und dem neuen User verbinden. -
@draexler
Hier mal meine Ausgaben der Shell vom Proxmoxroot@test:~# exit logout Debian GNU/Linux 11 test tty1 test login: root Password: Linux test 5.15.74-1-pve #1 SMP PVE 5.15.74-1 (Mon, 14 Nov 2022 20:17:15 +0100) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sat Nov 19 12:19:05 UTC 2022 on tty1 root@test:~# adduser test Adding user `test' ... Adding new group `test' (1001) ... Adding new user `test' (1001) with group `test' ... Creating home directory `/home/test' ... Copying files from `/etc/skel' ... New password: Retype new password: passwd: password updated successfully Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y root@test:~# ^C root@test:~#und mittels Putty
login as: test test@192.168.1.198's password: Linux test 5.15.74-1-pve #1 SMP PVE 5.15.74-1 (Mon, 14 Nov 2022 20:17:15 +0100) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. test@test:~$ ^C test@test:~$ -
@dolomiti Hatte ich eigentlich auch so gemacht... Wie hast du den User angelegt auf der LXC?
Also im Container die Konsole geöffnet -> automatisch angemeldet worden als "root" und dann:
useradd -m <user>
passwd <passwort>??
Wenn ja, Hast du sonst noch was gemacht?
Ich setzte jetzt mal den Server komplett neu auf... Eventuell ist schon zuviel verbastelt. Schadet ja nicht...
Nebenfrage: Ich fange jetzt erstmal mit piHole an. Auf welchen Template habt ihr ioBroker draufgemacht? Auch auf einen Debian 11 Standart?
-
@draexler ok, proxmox, auf welcher kiste? warum LXC? wenn das ding halbwegs fit ist, dann VM.
zuwu einen passkey?mal gelesen zu haben das SSH noch irgendwie installiert werden muss
nicht irgendwie, das musst du bei der install angeben. wird abgefragt.
-
@da_woody ok, muss ich übersehen haben, aber da ich eh neu aufsetze hab ich mal ein genaues Auge drauf.
-
@da_woody sagte in Proxmox SSH Zugriff:
das musst du bei der install angeben. wird abgefragt.
nicht dass ich container kenne, aber was du schreibst gilr doch nur für ein eigenständiges OS in einer VM, oder?
-
@homoran ich kenn auch nix mit container, aber wenn ich debian inste, dann wird gefragt, welche sachen ich installen will.
-
@da_woody sagte in Proxmox SSH Zugriff:
@homoran ich kenn auch nix mit container, aber wenn ich debian inste, dann wird gefragt, welche sachen ich installen will.
korrekt, aber wenn ich das hier mit den Überseecontainern verfolge nutzen die das OS des Hosts.
-
@draexler gestern erst selbst zwei Container erstellt mit Debian. Wie du schon selbst geschrieben hast auf der proxmox shell oder terminal erst als Root den User erstellen mit
useradd <username>
Wenn sudo schon installiert ist, dann den User mit in die sudo Gruppe aufnehmen
usermod -aG sudo <username>Pi-hole dann installieren wie es in der offiziellen Doku steht.
-
@ciddi89 Ah ok, schon mal sorry für die doofen Fragen, aber manchmal habe ich den roten Faden bei Linux und co. noch nicht ganz gefunden.
Zwei Fragen:
-
Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).
Wie kann ich den schauen ob sudo installiert ist? Wenn nicht, wie installiere ich das? -
Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?
-
-
@draexler erste Aufgabe nachdem man einen LXC erstellt hat
Vorbereitung LXC (Debian) apt update && apt upgrade dpkg-reconfigure tzdata apt install sudo curl adduser deinName usermod -aG sudo deinName@draexler sagte in Proxmox SSH Zugriff:
Solange ich das nicht vor einen Befehl schreibe passiert nichts
kommt darauf an, was
wenn es ohne Berechtigung nicht geht, dann mit sudo -
@draexler naja manchmal braucht man gewisse rechte um Dinge durchzuführen. Daher ist es wichtig sich nur an den offiziellen Anleitung zu halten und die Befehle so zu nutzen wie es dort beschrieben ist.
@crunchip war schneller und da stehen die ersten wichtigen befehle drin.
Wenn du das alles gemacht hast kannst du mit deinem erstellen User Phiole installieren.
curl -sSL https://install.pi-hole.net | bash -
@draexler sagte in Proxmox SSH Zugriff:
Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?
Wenn der user in der Gruppe 'sudo' ist, dann kann er per sudo kurz zu root werden.
Siehe:echad@chet:~ $ whoami echad echad@chet:~ $ sudo whoami root echad@chet:~ $ whoami echad echad@chet:~ $Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).
Ohne sudo passiert nur das, was der user auch von Haus aus darf. Und das ist natürlich nicht mehr als das vom Administrator für den user vorgesehene.
Per sudo zückst du ggf. das scharfe Schwert. Damit rennt man aber nicht permanent durch die Gegend. Deswegen ist es ja 'best practice' nur als Standard-User durch die Linux-Welt zu ziehen. -
@thomas-braun sagte in Proxmox SSH Zugriff:
'best practice' nur als Standard-User durch die Linux-Welt zu ziehen
schon klar, das muss man als fensteruser mal verstehn und akzeptieren.
aber danke, daß du da immer wieder hilfst!
-
@da_woody sagte in Proxmox SSH Zugriff:
schon klar, das muss man als fensteruser mal verstehn und akzeptieren.
Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.
Ist auch dort 'best practice'. -
@thomas-braun sagte in Proxmox SSH Zugriff:
Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.
ich tippe mal, dass weit >50% der Heimuser standardmäßig als admin (ohne PW) unterwegs sind
-
Das halten ja auch viele für einen 'Failure by Design'.
Deswegen hast du ja auch (neben anderen Dingen wie der höheren Verbreitung von Windows usw.) dort diese Problematik mit Viren, Trojanern und sonstigem digitalen Unkraut.
