Zum Inhalt

Public SSH-Key zu RFC 4716 SSH konvertieren und in openmediavault

openmediavault bietet über die Administrationsoberfläche im Browser die Möglichkeit für jeden Benutzer einen öffentlichen SSH-Schlüssel zu importieren. Damit lässt sch dann für diesen Benutzer sehr einfach eine SSH-Sitzung ohne die Eingabe eines Passworts erstellen.

Jedoch ist es bei openmediavault eine kleine Herausforderung, der Schlüssel muss im Format RFC4716 importiert werden.

Ich habe für meinen Benutzer versucht einen öffentlichen SSH-Schlüssel zu importieren, hatte jedoch mit einigen kleinen Schwierigkeiten zu kämpfen. Die Lösung für das Problem möchte die euch nicht vorenthalten.

Für die Konvertierung des bestehenden SSH-Schlüssels habe ich einen Raspberry Pi mit Raspbian "Buster" verwendet.

Solltet ihr das Schlüsselpaar auf einem anderen PC erstellt haben, kopiert den öffentlichen Schlüssel in das Verzeichnis /home/benutzer/.ssh/. Achtet darauf, dass die Dateiendung ".pub" angegeben wird.

Fehlermeldungen 1

Beim Konvertieren des Schlüssels wird die folgende Fehlermeldung ausgegeben.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'public.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "public.pub": bad permissions

Abhilfe schafft hier eine Änderung der Rechte:

chmod 400 public.pub

Fehlermeldung 2

Load key "public.pub": invalid format

Sollte diese Fehlermeldung auftreten, dann ist die public.pub zu editieren. Habt ihr bereits die Rechte mit chmod geändert, kann die Änderung nur noch ein SUDO vornehmen.

sudo nano public.pub

Achtet darauf, dass

  • in der Datei alles (auch Leerzeichen) gelöscht wird, außer die Zeichenfolge des SSH-Schlüssels
  • sämtliche Zeilenumbrüche entfernt und der SSH-Schlüssel in einer Zeile steht
  • am Anfang der Zeile ssh-rsa steht

Beispiel für den Inhalt der Datei:

ssh-rsa xxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyy

Damit sollte der Schlüssel nun in das Format konvertiert werden können:

ssh-keygen -e -f laptop_public.pub

Gib mir gerne einen Kaffee ☕ aus ❗️

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

Donation via PayPalDonation via LiberaPay

Donation via Bitcoin
Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj