OpenMesh/Robin SSH
Per default funktioniert SSH mit Robin „nur“ mit Root-Passwort. Da dieses von jedem vom Dashboard geholt werden kann, ist es sinnvoll, die Zugangsart zu ändern:
- dropbear mit “-s“ starten
- /etc/dropbear/authorized_keys anlegen, public Key hier eintragen
Wenn auch von Knoten zu Knoten SSH-Verbindungen aufgebaut werden sollen:
- openssh-client installieren
- Passphrase-geschützten SSH-Key erzeugen
- private Key hinterlegen, um von Knoten zu Knoten zu kommen
- public Key in /etc/dropbear/authorized_keys eintragen
- Passphrase wird nicht an Knoten übermittelt
So sollte sich niemand mehr als Root an den Knoten anmelden können, der nicht im Besitz der Passphrase ist.
