OVHcloud SSH-Schlüssel auf einem Dedicated Server
Installieren Sie einen OVHcloud SSH-Schlüssel auf Ihrem Dedicated Server, um den OVHcloud Support-Teams sicheren administrativen Zugriff zu gewähren.
Einleitung
Es kann vorkommen, dass ein Eingriff eines OVHcloud Administrators auf Ihrer dedizierten Infrastruktur notwendig ist.
In dieser Anleitung erfahren Sie, wie Sie einen SSH-Schlüssel von OVHcloud installieren, um unseren Administratoren Zugriff zu gewähren, und wie Sie diesen anschließend wieder deaktivieren.
Voraussetzungen
- Sie sind via SSH eingeloggt (Root-Zugriff).
Beschreibung
Schritt 1: Installation des Schlüssels
Sobald Sie via SSH eingeloggt sind, geben Sie folgenden Befehl ein:
- Wenn Ihr Server bei OVHcloud in Europa gehostet ist:
- Wenn Ihr Server bei OVHcloud in Kanada gehostet ist:
Wenn der Vorgang erfolgreich war, wurde die Datei authorized_keys2 erstellt. Darin sind Informationen in folgender Form enthalten:
Schritt 2: Troubleshooting
Auch wenn der Schlüssel korrekt installiert wurde, kann es vorkommen, dass unsere Administratoren sich nicht mit Ihrem Server verbinden können. Bitte überprüfen Sie in diesem Fall folgende Punkte:
Ist die Datei /root/.ssh/authorized_keys2 vorhanden?
Um die Existenz dieser Datei zu überprüfen, geben Sie folgenden Befehl ein:
Lässt die Konfiguration des SSH-Servers Root-Verbindungen zu?
Überprüfen Sie hierzu folgende Einstellungen in der Datei /etc/ssh/sshd_config:
Starten Sie anschließend den SSH-Dienst neu:
Ist das Benutzer-Basisverzeichnis auch wirklich “/root”?
Verwenden Sie hierzu den Befehl /etc/passwd:
Das 6. Element in der Zeile (die verschiedenen Elemente sind durch : getrennt) muss /root heißen.
Wird der Zugriff auch nicht von der Firewall blockiert?
Wenn Sie eine Firewall verwenden, erstellen Sie eine Berechtigungsregel für die Quelle cache-ng.ovh.net (cache-ng.ovh.ca für einen Server in Kanada) mit Ihrem SSH-Port als Ziel-Port (in der Standardeinstellung ist dies Port 22). Nachfolgend ein Beispiel einer Iptables-Regel:
Für einen Server in Frankreich
Für einen Server in Kanada
- Vergewissern Sie sich, dass der SSH-Port nicht geändert wurde.
Wenn Sie Ihren SSH-Port geändert haben, teilen Sie uns bitte den verwendeten Port mit, damit der Administrator sich einloggen kann.
Schritt 3: Deaktivierung des Schlüssels
Wenn der Administrator seinen Eingriff abgeschlossen hat, können Sie den SSH-Schlüssel wieder deaktivieren. Bearbeiten Sie hierfür einfach die Datei authorized_keys2 und kommentieren Sie wie folgt (mit #):
Weiterführende Informationen
Treten Sie unserer User Community bei.