Ich habe es geschafft, das letsencrypt-Zertifikat ablaufen zu lassen. Wenn ich jetzt versuche als nextuser per SSH auf die Kiste zuzugreifen: kex_exchange_identification: read: Connection reset by peer
Auf der Fritzbox habe ich die Portfreigabe abgeschaltet, so dass ich per Browser auf die Nextbox-Konfiguration zugreifen kann. Klicke ich auf Remote Access wird zwar die Seite angezeigt, aber rechts oben kommt: “Connection failed”.
Unter System Settings wird angezeigt, dass der SSH-Zugang nicht aktiviert ist. War er aber sonst immer. Oder liegt das ggf. an der fehlenden Verbindung.
Hallo.
Tipps oder Hilfe kann ich leider auch nicht bieten. Aber wie kam es, dass das Zertifikat abgelaufen ist? Ich dachte, wenn die NB immer genutzt wird, dass sich das Zertifikat automatisch verlängert. Wenn mir das passieren würde, wäre ich genauso aufgeschmissen.
Mit den Letzsencrypt Zertifikaten kann ich dir leider nicht weiter helfen, aber vielleicht hilft dir das zum SSH:
Ich kann mir echt nicht vorstellen, wie die Freischaltung des ssh-Zugangs an den letsencrypt Zertifikaten hängen kann. Eigentlich hinterlegt man ja seinen public-key dort, damit die Nextbox dich beim Einloggen mit deinem privaten Schlüssel erkennen kann. Das Private/Public-Schlüsselpaar wurden ja auf deinem Client-Rechner generiert.
Dein Client-Rechner hat evtl. den Fingerabdruck eines Rechnerzertifikates der Nextbox abgelegt, der jetzt nicht mehr passt. Du könntest folgendes versuchen:
Auf der Nextbox ssh wieder aktivieren. Auf deinem Client Rechner den Fingerabdruck der Nextbox löschen, damit der Host nicht als ungültig erkannt wird. Dann nochmal mit ssh verbinden.
Hallo!
Danke für den Input. Das Zertifikat ist erstmal wieder erneuert. Hat dann irgendwie funktioniert.
Lösung für Erneuerung des ssh-Zugangs
~/.ssh-Verzeichnis komplett leerräumen bzw. den Nextbox-Host rauswerfen mit
ssh-keygen -R -f “/path/to/.ssh/known_hosts”
Möglicherweise auch noch:
ssh-keygen -R -f “/path/to/.ssh/known_hosts”
Neues Schlüsselpaar erzeugen mit z.B.: ssh-keygen -o -a 100 -t ed25519
Über den Browser: Nextbox::APP (Zahnkranz)::System Settings::SSH Access Control → Deactivate SSH Access
Anschließend Activate SSH Access und neuen Public Key einfügen und speichern
Hey,
schön dass es funktioniert hat
Zu Punkt 1 möchte ich noch hinzufügen, dass du so alle bekannten Hosts löscht. Es wäre etwas geschickter, nur die von der Nextcloud zu löschen, dann bleibt die Verbindung zu anderen Hosts weiterhin sicher. Ist aber nur relevant, wenn man ssh-Verbindungen auch zu anderen Rechnern verwendet.
Schöne Anleitung
Grüße
Hallo, wollte hier auch nur kundtun, dass ich wegen des nicht verlängerten Zertifikats ein paar Tage nicht mehr auf die NextBox kam. Dann habe ich das mit
sudo certbot --config-dir /srv/letsencrypt/ renew
verlängert. Und danach war die NextBox im Wartungsmodus. Viel zu lange. Fehlermeldung war “cannot re-index files”. Also hatte ich
sudo docker exec -u www-data nextbox-compose_app_1 php occ maintenance:mode --off
befohlen. Nach einem sudo reboot lief dann die Box wieder.
Übrigens hatte das certbot Kommando immer einen Fehler gebracht. Erst, nachdem ich in der FritzBox die IPv6 Freigabe in der Firewall neu gemacht hatte, lief das durch. Da ist ja das Problem, dass die öffentliche IPv6 Adresse ständig geändert wird und offensichtlich kommt die FritzBox damit selber nicht klar.
Generell hatte ich es noch nie geschafft, bei https://ready.chair6.net/ die NextBox in IPv6 als passed angezeigt zu bekommen. Hat das jemand in der Kombination FritzBox, MyFritz und NextBox geschafft?
IPv6 zum Laufen zu kriegen, habe ich irgendwann aufgegeben. Ähnliches Setup, Dyn DNS via Domain Registrar (MyFritz hatte ich zwischendurch auch probiert, wenn ich mich recht erinnere), FritzBox und auch noch einen Pi-Hole daheim. Ich dachte schon oft, dass doch alles stimmen müsste, aber nachdem ich auch so einen Fall von abgelaufenem Zertifikat hatte, war’s mir zu blöd.
Jetzt ist es halt nur IPv4, aber das ohne Probleme.
hm, ich dachte bei mir hätte ipv6 und ipv4 funktioniert. Aber bevor ich das hier jetzt schreiben wollte hab ich es grade nochmal probiert. Und ipv6 funktioniert nicht :-/
Hab jetzt aber nicht die Zeit danach zu schauen, ipv4 funktioniert bei mir eigentlich überall und ich hatte bis jetzt keine abgelaufenen Zertifikate.
Find das trotzdem nicht so toll ohne ipv6. Falls jemand die Lösung findet, wäre ich auch dankbar sie im Forum zu lesen
