Opnsense - UCS - ssh

UCS - Univention Corporate Server
#1

Moin

ich habe auf meiner Opnsense einen Haproxy mit ACME laufen, nun möchte ich gerne die Zerifikate auch am UCS nutzen, also intern. Ich habe das Schlüsselpaar für den sftp / ssh Zugriff auf der Firewall gefunden und diesen auch auf das UCS System in /root/.ssh/authorized_keys installiert. Leider werde ich immer nach einem Passwort gefragt. Hat jemad eine Idee? Muß ich am UCS etwas anpassen? Es sieht im log so aus, als ob die entsprechende Datei nicht ausgelesen wird. Rechte habe ich auch schon geprüft.

Grüße aus Berlin

Ben

#2

N’abnd,

wie sieht es mit ucr search sshd/p aus?
Sind permitroot etc. entsprechend gesetzt?
Ich würde es sonst mit ssh-copy-id von opnsense aus probieren.

GaB
Bernd

#3

Moin
das habe ich geprüft und es ist alles ok. Habe mir auch das ssh-copy-id script für die Sense besorgt, Rechte gesetzt und die Einstellungen geprüft. Leider ohne Erfolg. Werde heute noch einmal das Thema angehen, bei Erfolg schreibe ich was hier im Forum.

Gruß Ben

Mastodon