• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SFTP öffentlichen Schlüssel nicht übertragen

F

feldmaus

Newbie
Guten abend,

ich bin im Besitz eines NAS Servers mit verschiedenen Diensten und würde gerne für SFTP die Schlüssel nur lokal im Netzwerk austauschen und im Internet verbieten. D.h. die erlaubten Clients werden in meinem Netzwerk mit den öffentlichen Schlüsseln ausgestattet.

Der SFTP Dienst soll auch übers Internet freigegeben werden, aber nur für private Clients. Wie richte ich den SFTP Dienst entsprechend ein?
 
M

marce

Guru
worin unterscheiden sich denn die privaten Clients im privaten Netz von den privaten Clients im Internet?

... oder anders gefragt: beschreibe bitte genauer, was Du wie / warum erreichen willst...
 
OP
F

feldmaus

Newbie
Die privaten Clients besteht nur aus den Handys und Laptops meiner Familie und diese kriegen die öffentlichen Schlüssel ausschließlich bei mir zu Hause in meinem Netzwerk mitgeteilt!

Ich hatte überlegt ob man den öffentlichen Schlüssel nicht lesbar macht indem man die Berechtigungen zum lesen rausnimmt oder den Schlüssel verschiebt oder sogar ersetzt mit Zufallscode.

Wo liegt denn dieser öffentliche Schlüssel auf einem NAS von Synology?

Code: 
admin@NAS-SYNOLOGY:/etc/ssh$ ls -l
total 36
-rw------- 1 root root 3759 Jul  8 06:48 sshd_config
-rw------- 1 root root 1381 Jul  6 21:16 ssh_host_dsa_key
-rw-r--r-- 1 root root  604 Jul  6 21:16 ssh_host_dsa_key.pub
-rw------- 1 root root  505 Jul  6 21:16 ssh_host_ecdsa_key
-rw-r--r-- 1 root root  176 Jul  6 21:16 ssh_host_ecdsa_key.pub
-rw------- 1 root root  411 Jul  6 21:16 ssh_host_ed25519_key
-rw-r--r-- 1 root root   96 Jul  6 21:16 ssh_host_ed25519_key.pub
-rw------- 1 root root 2602 Jul  6 21:16 ssh_host_rsa_key
-rw-r--r-- 1 root root  568 Jul  6 21:16 ssh_host_rsa_key.pub

Sind das diese Dateien?
Ich würde sonst dort einfach einen Zufallscode reinschreiben oder nur 000000... natürlich nach der Registrierung der Computer meiner Familie.
Muss die Länge des Schlüssels bestimmt sein?
 
Zuletzt bearbeitet:
S

spoensche

Moderator
Teammitglied
Du verwendest pro Familienmitglied einen eigenen Benutzer oder?
Wenn nicht, dann solltest du dir zu erst mal Gedanken über die Sicherheit machen.

Pro User wird ein SSH Key-Pair, bestehend aus public und private Key erzeugt. Der öffentliche Schlüssel eines Benutzers wird auf dem NAS, im Verzeichnis
Code: 
/home/<username>/.ssh/
abgelegt.

Der SFTP-Server des NAS bzw. das NAS sollte nicht aus dem Internet erreichbar sein.
Wird das NAS gehackt, dann hast du ein riesen Problem. Zum einen sind deine, ggf. auch die privaten Daten deiner Familie in den Händen von Kriminellen und zum anderen kann dein NAS für etwas anderes Missbraucht werden.

Wenn du Dateien via Internet, irgendwem bereitstellen möchtest, dann ist es ratsam, einen dafür vorgesehen Dienst im Internet zu nutzen und die Dateien dort hoch zu laden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben