Beiträge von HausHH

Zitat von ben_beton

Wenn du den privaten schlüssel nicht weitergibst, reicht das eigentlich für die Sicherheit,

Ich würde denken, dass der Public Key auch schon reichen müsste, um Zugriff zu erhalten, da er dann zum privaten Schlüssel passt, oder? Aber auch den Public Key gebe ich natürlich nicht weiter und er kann ja nicht so ohne weiteres von meinem NAS entwendet werden. Port 22 habe ich normalerweise deaktiviert, aber manchmal aktiviere ich ihn auch, wobei ich (nach aktuellem Stand) sichere komplexe Kennwörter verwende, so dass aus dieser Richtung kaum Gefahr droht.
Mir ging es eher darum, dass die Ausnutzung einer Sicherheitslücke auch gleich auf das zweite NAS durchschlagen würde, aber das ist wohl kaum vermeidbar.

Zitat von jauno

werde ich aber jetzt mal machen. Aber Probleme mit den authorized keys bei Qnap Nas scheinen wohl zu existieren. Gleichzeitig lese ich aber postings, wo es einwandfrei funktioniert.

Habe mich heute auch etwas damit beschäftigt. Was mich lange Zeit in die scheinbar falsche Richtung geschickt hat, waren die Pfadangaben in den diversen Artikeln.
Bei mir (1x TS-451 und 1x TS-453Pro) hat es nun geklappt, indem ich die Dateien konsequent im Pfad /etc/config/ssh (bzw. /root/.ssh bzw. ~/.ssh) abgelegt habe. Und zwar auf beiden Geräten, d.h. die id_rsa-Dateien im Quellsystem und authorized_keys im Zielsystem.
Der Pfad /share/homes/admin/.ssh hatte bei mir keine Wirkung, auch wenn das Schlüsselpaar dort initial erzeugt wird.

Eine passwortlose Authentifizierung funktioniert nur, wenn man keine Passphrase bei der Erzeugung des Schlüsselpaars angegeben hat, was ich etwas unsicher finde. Vielleicht finde ich dafür noch irgendwo eine Lösung.