ComputerBase Menü
Aktuelles

Raspi - SSL-Key kopieren => Permission denied

H3llF15H

H3llF15H

Vice Admiral
Registriert
Juni 2009
Beiträge
7.160
Guten Abend allerseits,

derzeit bin ich dabei mit Bitwarden "nach Hause zu holen". Nun ist es so, dass der Zugriff nur per DynDNS möglich ist, mir aber persönlich nicht gefällt.

Nun war die Idee geboren, da ich bereits Wireguard und auch einen Pihole am laufen habe, Pihole als lokalen DNS zu nutzen und, sofern ich Bitwarden benötige, mich per VPN zu verbinden. Das zur Theorie.

In Pihole habe ich eine Domäne erstellt mit hinterlegter IP des Bitwarden-Raspi. nginx wiederum benötigt ein SSL-Zertifikat, damit auf eine gesicherte Adresse verwiesen werden kann (ohne die Bitwarden nicht funktioniert).

Das Erstellen des Keys und der CRT-Datei hat soweit funktioniert, die CRT-Datei kann ich auch kopieren. Allerdings komme ich mittels WinSCP nicht an die Key-Datei (welche unter /etc/ssl/private liegt). "Permission denied".

Irgendeine Idee wie ich an die Datei komme?

Vielen dank schon mal :)

Sebastian

€DIT:
Lösung: die Datei mit "chmod 0644 xxx.key" mit entsprechenden Rechten versehen :hammer_alt:
 
Zuletzt bearbeitet:
warum willst du eigentlich die datei kopieren? der private key soltle das gerät nicht verlassen.
 
Du kannst den Desktop auch bei der Lite-Version jederzeit nachinstallieren ;)
 
  • Gefällt mir
Reaktionen: H3llF15H
ich bin mir zwar immer noch nicht ganz sicher, was du da machst (nginx mit gui?), aber ein sudo chmod o+r /etc/ssl/private/private.key behebt das "permission denied" problem. wo auch immer du den key hinkopierst, achte darauf, dass die rechte und owner wieder stimmen (im allgemeinen hat nur "root" leserechte, alle anderen weder lesen noch schreiben).
 
  • Gefällt mir
Reaktionen: H3llF15H
Einfach via winscp die datei mal übertragen ins home dir deines users, dannach via ssh und su das zert an den richtigen path legen.
 
  • Gefällt mir
Reaktionen: H3llF15H
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L3xXuS
[Review] ESXi Home Server
Antworten
10
Aufrufe
5.255
Loopman
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz