Opnsense - UCS - ssh

UCS - Univention Corporate Server
#1

Moin

ich habe auf meiner Opnsense einen Haproxy mit ACME laufen, nun möchte ich gerne die Zerifikate auch am UCS nutzen, also intern. Ich habe das Schlüsselpaar für den sftp / ssh Zugriff auf der Firewall gefunden und diesen auch auf das UCS System in /root/.ssh/authorized_keys installiert. Leider werde ich immer nach einem Passwort gefragt. Hat jemad eine Idee? Muß ich am UCS etwas anpassen? Es sieht im log so aus, als ob die entsprechende Datei nicht ausgelesen wird. Rechte habe ich auch schon geprüft.

Grüße aus Berlin

Ben

#2

N’abnd,

wie sieht es mit ucr search sshd/p aus?
Sind permitroot etc. entsprechend gesetzt?
Ich würde es sonst mit ssh-copy-id von opnsense aus probieren.

GaB
Bernd

#3

Moin
das habe ich geprüft und es ist alles ok. Habe mir auch das ssh-copy-id script für die Sense besorgt, Rechte gesetzt und die Einstellungen geprüft. Leider ohne Erfolg. Werde heute noch einmal das Thema angehen, bei Erfolg schreibe ich was hier im Forum.

Gruß Ben

#4

Moin
eine kurze Rückmeldung und Danke für die Tips, die ich auch persönlich bekam
Bei der Opnsense gibt es ein Schlüsselpaar, das nur für sftp und ssh aus dem ACME Modul ist. Mit diesem kann man keine Verbindung von der Opnsense per ssh zu einem Server machen. Das war das Problem und ist glaube ich ein Unterschied zur PfSense. Weiterhin muß der escda public key genommen werden. Wenn dieser dann am Zielsystem eingetragen ist, dann können über die Automation im ACME Modul die Zertifikate auf den UCS übertragen werden. Wenn, wie schon beschrieben wurde, die Variablen im UCS richtig gesetzt sind, werden die Zerfifikate einwandfrei eingebunden.

Grüße aus Berlin

Ben

1 Like
Mastodon