nachträglich ein .pub Zertifikat in einen Proxmox LXC Container importieren. Funktioniert auch in einer VM.

Hier möchte ich kurz erleutern wie man ganz einfach ein vorhandenes *.pub Zertifikat in einen LXC Container oder eine VM importiert. Beim erstellen einer neuen VM oder LXC-Container kann man ja das Zertifikat gleich in der GUI mit einfügen. Was aber wenn der Container schon läuft?

Man benötigt einen SSH Zugang zur VM oder Container. In der Regel ist dieser ja über Passworteingabe möglich.

Man öffnet nun auf dem Remote-PC ein Terminal.

Nun wechselt man in den Ordner in dem das *.pub Zertifikat liegt. Beispiel:

cd /home/.ssh/

Nun verwenden wir folgenden Befehl um das *.pub Zertifikat in den Container oder die VM zu pushen.

ssh-copy-id -i DATEINAME_DES_ZERTIFIKATES.pub root@192.168.0.5

statt "root" nimmt man natürlich den Benutzer den man möchte und die IP muss natürlich durch die IP des Containers oder der VM ersetzt werden. Falls sudo verwendet wird muss dem Befehl natürlich noch eines vorangesetzt werden...

Wenn alles erfolgreich war kann man sich jetzt per SSH ohne Passwort anmelden. Sicherheitshalber sollte nun die Password Authentication deaktiviert werden.

Dies erledigt man so:

per SSH auf den Server verbinden. Dann die Config-Datei von SSH öffnen:

nano /etc/ssh/sshd_config

Hier suchen wir nach

PasswordAuthentication yes 

und entfernen die # und setzten ein "no" statt ein "yes"

ebenso suchen wir nach

#ChallengeResponseAuthentication no

und entfernen die #

Ebenso suchen wir noch nach UsePAM yes und ersetzen dies durch no

UsePAM no

Danach speichern wir die Datei ab und starten den SSH Dienst neu

service ssh restart