[Gelöst] Proxmox SSH Zugriff
-
@draexler gestern erst selbst zwei Container erstellt mit Debian. Wie du schon selbst geschrieben hast auf der proxmox shell oder terminal erst als Root den User erstellen mit
useradd <username>
Wenn sudo schon installiert ist, dann den User mit in die sudo Gruppe aufnehmen
usermod -aG sudo <username>Pi-hole dann installieren wie es in der offiziellen Doku steht.
-
@ciddi89 Ah ok, schon mal sorry für die doofen Fragen, aber manchmal habe ich den roten Faden bei Linux und co. noch nicht ganz gefunden.
Zwei Fragen:
-
Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).
Wie kann ich den schauen ob sudo installiert ist? Wenn nicht, wie installiere ich das? -
Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?
-
-
@draexler erste Aufgabe nachdem man einen LXC erstellt hat
Vorbereitung LXC (Debian) apt update && apt upgrade dpkg-reconfigure tzdata apt install sudo curl adduser deinName usermod -aG sudo deinName@draexler sagte in Proxmox SSH Zugriff:
Solange ich das nicht vor einen Befehl schreibe passiert nichts
kommt darauf an, was
wenn es ohne Berechtigung nicht geht, dann mit sudo -
@draexler naja manchmal braucht man gewisse rechte um Dinge durchzuführen. Daher ist es wichtig sich nur an den offiziellen Anleitung zu halten und die Befehle so zu nutzen wie es dort beschrieben ist.
@crunchip war schneller und da stehen die ersten wichtigen befehle drin.
Wenn du das alles gemacht hast kannst du mit deinem erstellen User Phiole installieren.
curl -sSL https://install.pi-hole.net | bash -
@draexler sagte in Proxmox SSH Zugriff:
Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?
Wenn der user in der Gruppe 'sudo' ist, dann kann er per sudo kurz zu root werden.
Siehe:echad@chet:~ $ whoami echad echad@chet:~ $ sudo whoami root echad@chet:~ $ whoami echad echad@chet:~ $Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).
Ohne sudo passiert nur das, was der user auch von Haus aus darf. Und das ist natürlich nicht mehr als das vom Administrator für den user vorgesehene.
Per sudo zückst du ggf. das scharfe Schwert. Damit rennt man aber nicht permanent durch die Gegend. Deswegen ist es ja 'best practice' nur als Standard-User durch die Linux-Welt zu ziehen. -
@thomas-braun sagte in Proxmox SSH Zugriff:
'best practice' nur als Standard-User durch die Linux-Welt zu ziehen
schon klar, das muss man als fensteruser mal verstehn und akzeptieren.
aber danke, daß du da immer wieder hilfst!
-
@da_woody sagte in Proxmox SSH Zugriff:
schon klar, das muss man als fensteruser mal verstehn und akzeptieren.
Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.
Ist auch dort 'best practice'. -
@thomas-braun sagte in Proxmox SSH Zugriff:
Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.
ich tippe mal, dass weit >50% der Heimuser standardmäßig als admin (ohne PW) unterwegs sind
-
Das halten ja auch viele für einen 'Failure by Design'.
Deswegen hast du ja auch (neben anderen Dingen wie der höheren Verbreitung von Windows usw.) dort diese Problematik mit Viren, Trojanern und sonstigem digitalen Unkraut. -
@thomas-braun tja, auf meinen windosen bin ich grundsätzlich admin. darum ja auch der schwierige umstieg auf den pingu...
Ist auch dort 'best practice'
nicht, wenn du von anfang so werkelst. aber wir werden schon wieder OT...
-
Best practice ist best practice.
Hat nichts damit zu tun ob und wie es schon seit Jahren (falsch) gemacht wurde. -
Erstmal Danke für all eure Tipps
Jetzt hat es funktioniert und ich komme mit den normalen User drauf.
Aber vielleicht nochmal eine Verständnisfrage.... Muss ich jetzt bei der LXC Installation einen "öffentlichen SSH Schlüssel" hinterlegen?
Hintergrund der Frage ist weil ich bei der WebSSH App die ich verwende auf dem MAC keinen Schlüssel hinterlegen musste (Mit Schlüsselhinterlegung hat es nicht funktioniert). Was für mich bedeutet das es ja ohne gehen müsste.
Kann es gerade nicht ausprobieren, da ich unterwegs bin... Die Frage geht mir aber gerade durch den Kopf. -
@draexler Nein musst du nicht. Den Public SSH key erstellst du auf deinem Rechner und überträgst den dann an deinen Container. Das dient zur Authentifizierung damit du zb beim einloggen nicht immer dein Passwort eingeben musst. Also es ist kein Muss diesen zur erstellen.
