Durch Ändern der SSH-Schlüssel auf einem laufenden Vultr-Server über das Kundenportal wird der Server neu installiert und alle Daten auf dem Server werden gelöscht. Du kannst aber SSH-Schlüssel manuell ändern, ohne den Server neu zu installieren, indem Du dieser Kurzanleitung folgst.
Für diese Anleitung musst du einen SSH-Key im OpenSSH-Format besitzen. Siehe dazu meine Anleitung zum Erstellen eines SSH-Keys mit Windows Bordmitteln oder mit Hilfe des Key Generators PuTTYgen, der mit dem SSH-Client PuTTY installiert wird. Diese Anleitung gilt für Linux- und BSD-Server.
Auf Linux-Clients würde man das vorinstallierte Dienstprogramm ssh-copy-id verwenden, um deinen öffentlichen Schlüssel zum Server hinzuzufügen. Derzeit ist für die Implementierung des OpenSSH-Clients in Windows 10 dieser Befehl nicht verfügbar. Ein einzeiliger PowerShell-Befehl kann jedoch den Befehl ssh-copy-id nachahmen. In dem folgenden Beispiel wird der öffentliche Schlüssel über SSH vom Profil des aktuellen Benutzers in die ~/.ssh/authorized_keys des Root-Benutzers auf Host 192.0.2.123 kopiert:
PS> type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@192.0.2.123
"cat >> .ssh/authorized_keys"Als alternative Methode kannst du die Datei ~/.ssh/authorized_keys manuell bearbeiten. Hänge deinen öffentlichen Schlüssel an die Datei an, speichere und schließe. Da es keine gängigen automatischen Methoden zum Löschen eines öffentlichen Schlüssels gibt, ist das Entfernen nur manuell möglich.
Im letzten Schritt müssen wir unserem OpenSSH-Server die Anmeldung per Benutzername und Kennwort abgewöhnen. Hierzu editieren wir folgenden Optionen in unserer OpenSSH-Server Konfiguration:
nano /etc/ssh/sshd_configHier die entsprechenden Zeilen ändern:
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
[ . . . ]
PasswordAuthentication no
PermitRootLogin without-passwordSobald der Neustart des OpenSSH-Servers abgeschlossen ist, wird nur noch die Anmeldung per SSH-Key akzeptiert.
service sshd restart