knb:ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
knb:ssh [2020/11/21 13:39] – [SSH-Key] Djangoknb:ssh [2022/08/21 14:54] – Typo grische
Zeile 477: Zeile 477:
 </WRAP> </WRAP>
  
-Bei der Ersteinrichtung unseres Knotens über die **[[gui#remotezugriff|WEG GUI]]** wird bei aktueller Firmware auch deshalb gar keine Möglichkeit zur Vergabe eines Passwortes für den Nutzer root angeboten, sondern ausschließlich die Möglichkeit gegeben ein SSH-Schlüssel (public-key) zu hinterlegen.+Bei der Ersteinrichtung unseres Knotens über die **[[gui#remotezugriff|Web GUI]]** wird bei aktueller Firmware auch deshalb gar keine Möglichkeit zur Vergabe eines Passwortes für den Nutzer root angeboten, sondern ausschließlich die Möglichkeit gegeben ein SSH-Schlüssel (public-key) zu hinterlegen.
  
 Will man nun ganz sicher gehen, oder ist als verantwortlicher (LINUX-)Admin von Haus aus ein klein wenig paranoid, kann man den Zugang nur mit Passwort und den Zugang für den Nutzer Root mit Passwort bei SSH-Daemon **[[https://matt.ucc.asn.au/dropbear/dropbear.html|dropbear]]** auch komplett deaktivieren. Hierzu setzen wir die beiden betreffenden Zeilen in der zugehörigen Konfigurationsdatei des SSH-Daemon auf **//off//**. Will man nun ganz sicher gehen, oder ist als verantwortlicher (LINUX-)Admin von Haus aus ein klein wenig paranoid, kann man den Zugang nur mit Passwort und den Zugang für den Nutzer Root mit Passwort bei SSH-Daemon **[[https://matt.ucc.asn.au/dropbear/dropbear.html|dropbear]]** auch komplett deaktivieren. Hierzu setzen wir die beiden betreffenden Zeilen in der zugehörigen Konfigurationsdatei des SSH-Daemon auf **//off//**.
Zeile 777: Zeile 777:
    ls /lib/gluon/domains | cut -f1 -d "."    ls /lib/gluon/domains | cut -f1 -d "."
  
-  ffmuc_freising +  ...
-  ffmuc_gauting +
-  ffmuc_muc_cty +
-  ffmuc_muc_nord +
-  ffmuc_muc_ost +
-  ffmuc_muc_sued +
-  ffmuc_muc_west +
-  ffmuc_uml_nord+
   ffmuc_uml_ost   ffmuc_uml_ost
-  ffmuc_uml_sued +  ...
-  ffmuc_uml_west +
-  ffmuc_welt+
  
 Die aktuelle Segmentzuordnung am eigenen Knoten kann man mit folgendem Befehl abfragen: Die aktuelle Segmentzuordnung am eigenen Knoten kann man mit folgendem Befehl abfragen:
Zeile 795: Zeile 786:
   gluon.core.domain='ffmuc_uml_ost'   gluon.core.domain='ffmuc_uml_ost'
  
-Der Knoten befindet sich also demnach im Segment **ffmuc_uml_ost**. Will man diesen Knoten nun z.B. in das Segment //**ffmuc_muc_ost**// versetzen, schreibt man in die betreffende Konfigurationsoption den neuen Segmentnamen. Soll der "Umzug" des Routers in ein anderes Segment dauerhaft bleiben, deaktivieren wir den Domain-Director zusätzlich auch noch mit ''**uci set ffmuc.director.enabled='0'**''.+Der Knoten befindet sich also demnach im Segment **ffmuc_uml_ost**. Will man diesen Knoten nun z.B. in das Segment //**ffmuc_muc_ost**// versetzen, schreibt man in die betreffende Konfigurationsoption den neuen Segmentnamen.
    uci set gluon.core.domain='ffmuc_uml_ost'    uci set gluon.core.domain='ffmuc_uml_ost'
-   uci set ffmuc.director.enabled='0' 
-   uci commit 
-   gluon-reconfigure 
-   reboot 
-    
-Um die Dauerhaftigkeit dieses Umzugs wieder aufzulösen und den Router wieder selbst seine "richtige" Domäne finden zu lassen, macht man diese Einstellung wieder rückgängig: 
-   # uci set gluon.core.domain='ffmuc_uml_sued' 
-   uci set ffmuc.director.enabled='1' 
    uci commit    uci commit
    gluon-reconfigure    gluon-reconfigure
  • knb/ssh.txt
  • Zuletzt geändert: 2024/02/26 10:21
  • von grische