Schlagwort-Archive: Web

WD-MyCloud Ex2 Ultra SSH PUB-Key Notizen

Nas WEB GUI=>Neuer Benutzer hinzufügen, SSH in Einstellung -> Netzwerk aktivieren

Login sshd@nas_ip

vi /usr/local/config/passwd
Homeverzeichnis des neuen Benutzers umstellen auf /shares/Benutername

cd /shares
chown Benutzername Benutzerverzeichnis

vi /etc/ssh/sshd_config
AllowUsers Benutzername hinzufügen
SSH per kill -HUP ‚cat /var/run/sshd.pid‚ neustarten (änderungen sind noch nicht Permanent -> nur zum testen)

SSH-Key erzeugen und aufs Nas kopieren
ssh-copy-id -i ~/.ssh/id_rsa.pub benutzername@nas_ip

Da man die SSHD_Config nicht permanent speichern kann kommt hier jetzt ein kleiner Hack ;-D
Über die Nas GUI eine App installieren (ich nehme hier jetzt phpMyAdmin)

vi /mnt/HD/HD_a2/Nas_Prog/phpMyAdmin/start.sh
Am Ende einfügen: sed -ir ’s/(AllowUsers .*)/\1 benutzername/‘ /etc/ssh/sshd_config
kill -HUP cat /var/run/sshd.pid
Über sed -ir ‚/PasswordAuthentication yes/c\PasswordAuthentication no‘ /etc/ssh/sshd_config
könnte nur Pub/Key erlaubt werden. Aber man müsste auch nen Key für den SSHD Benutzer erstellen, da su nicht funktioniert.

Das ganze wurde von mir zusammen gestückelt, also keine Garantie…

Refs: https://cutecoder.org/software/git-server-network-drive/
https://community.wd.com/t/ssh-without-password-for-non-root/93749

Let’s Encrypt Wildcard-Zertifikate mit acme.sh

Installation

git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail "e-mail-adresse"

DNS

Beim anfordern von Wildcard Zertifikaten wird die DNS-Challenge verwendet. Dabei wird ein TXT-Record bei der Domain hinzugefügt.

Mehrere Domain-Anbieter verfügen über API’s, welche DNS-Einstellungen verändern können.

Bsp. Netcup:

export NC_Apikey="APIkey"
export NC_Apipw="APIpassword"
export NC_CID="Kunden-Nr"

Zertifikat beantragen

acme.sh --issue --dns dns_netcup -d m-hofmann.eu -d '*.m-hofmann.eu' --dnssleep 600

Je nachdem welche TTL bei der Domain eingestellt ist muss der Wert bei dnssleep verändert werden, da sonst die Änderung noch nicht vorgenommen wurde und somit die Zertifikat Ausstellung fehlschlägt.

Zertifikat installieren

acme.sh --install-cert -d m-hofmann.eu -d '*.m-hofmann.eu' --cert-file /sslcerts/m-hofmann.eu/cert.pem --key-file /sslcerts/m-hofmann.eu/key.pem --fullchain-file /sslcerts/m-hofmann.eu/fullchain.pem --reloadcmd "service apache2 force-reload"

Mailcow

export DEPLOY_MAILCOW_PATH="/mailcow-pfad/"
acme.sh --deploy -d m-hofmann.eu -d '*.m-hofmann.eu'  --deploy-hook mailcow