Public SSH-Key zu RFC 4716 SSH konvertieren und in openmediavault importieren

openmediavault bietet über die Administrationsoberfläche im Browser die Möglichkeit für jeden Benutzer einen öffentlichen SSH-Schlüssel zu importieren. Damit lässt sch dann für diesen Benutzer sehr einfach eine SSH-Sitzung ohne die Eingabe eines Passworts erstellen.

openmediavault - Benutzerverwaltung
openmediavault – Benutzerverwaltung

Jedoch ist es bei openmediavault eine kleine Herausforderung, der Schlüssel muss im Format RFC4716 importiert werden.

Ich habe für meinen Benutzer versucht einen öffentlichen SSH-Schlüssel zu importieren, hatte jedoch mit einigen kleinen Schwierigkeiten zu kämpfen.
Die Lösung für das Problem möchte die euch nicht vorenthalten.

Für die Konvertierung des bestehenden SSH-Schlüssels habe ich einen Raspberry Pi mit Raspbian “Buster” verwendet.

Wie ihr SSH-Schlüssel für die passwortlose Anmeldung erstellen könnt, habe ich im Beitrag ➡ Zugriff via SSH ohne Passworteingabe; Anmeldung erfolgt durch ausgetauschten SSH-Schlüssel beschrieben.

Solltet ihr das Schlüsselpaar auf einem anderen PC erstellt haben, kopiert den öffentlichen Schlüssel in das Verzeichnis “/home/benutzer/.ssh/“.
Achtet darauf, das die Dateiendung “.pub” angegeben wird.

Fehlermeldungen 1:

Beim Konvertieren des Schlüssels wird die folgende Fehlermeldung ausgegeben.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'public.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "public.pub": bad permissions

Abhilfe schafft hier eine Änderung der Rechte:

chmod 400 public.pub

Fehlermeldung 2:

Load key "public.pub": invalid format

Sollte diese Fehlermeldung auftreten, dann ist die “public.pub” zu editieren. Habt ihr bereits die Rechte mit chmod geändert, kann die Änderung nur noch ein SUDO vornehmen.

sudo nano public.pub

Achtet darauf, dass

  • in der Datei alles (auch Leerzeichen) gelöscht wird, außer die Zeichenfolge des SSH-Schlüssels
  • sämtliche Zeilenumbrüche entfernt und der SSH-Schlüssel in einer Zeile steht
  • am Anfang der Zeile “ssh-rsa” steht

Beispiel für den Inhalt der Datei:

ssh-rsa xxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyyxxxyyy

Damit sollte der Schlüssel nun in das Format konvertiert werden können:

ssh-keygen -e -f laptop_public.pub

Weitere Artikel zu OpenMediaVault

openmediavault – NAS mit einem Raspberry Pi 4

Meine verwendete Hardware

Für mein OpenMediaVault verwende ich die folgende Hardware:
Bei den nachfolgenden Links handelt es sich um AmazonAffiliate Links.

Weitere Artikel zum Thema

In der Kategorie openmediavault findet ihr weitere Artikel zum Thema.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.