Versionen im Vergleich

Alte Version 11

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Info

Bei Verwendung von SSH übermitteln der SSH-Server und der SSH-Client sich gegenseitig die unterstützten Verschlüsselungs-Algorithmen. Da der SSH-Server immer den ersten Algorithmus aus der Liste des SSH-Clients auswählt, den der Server unterstützt, ist es ausreichend die bevorzugten Algorithmen im Client anzupassen.

...

Voraussetzung:

Vorgehensweise:

Generelle Vorgehensweise:

Im SSH-Client müssen die Verschlüsselungs-Algorithmen AES-GCM und AES-CTR als bevorzugte Algorithmen verwendet werden. Weiterhin müssen - sofern möglich - Hash-Algorithmen mit Encrypt-then-MAC (EtM) deaktiviert werden. 


Vorgehensweise Folgend werden die notwendigen Anpassungen für den SSH-Client PuTTY beschrieben. Die grundsätzliche Vorgehensweise bleibt aber auch bei anderen SSH-Clients gleich.:

Info

Die VerschlüsselungsIn PuTTY können keine Hash-Algorithmen können in PuTTY leider nicht global angepasst konfiguriert werden. Daher muss für jedes Gerät ein eigenes Profil mit den angepassten Algorithmen erstellt werden.ist es hier ausreichend die Verschlüsselungs-Algorithmen anzupassen. 

1. Öffnen Sie PuTTY und navigieren in das Menü Menü Connection → SSH → Cipher.

...

  • AES-GCM muss nach ganz oben.
  • AES muss an die zweite Stelle.
  • ChaCha20 muss unter "warn below here".
  • 3DES muss unter "warn below here".

3. Navigieren Sie in das Menü Session.

Image Removed

4. Passen Sie die folgenden Parameter an , wählen unter Saved Sessions die Default Settings aus und klicken auf Save, um die Sitzungs-Informationen für ein bestimmtes Gerät zu speichern. Die Änderungen an den Verschlüsselungs-Algorithmen werden dabei ebenfalls gespeichert.

  • Host Name (or IP address): Tragen Sie die IP-Adresse oder den DNS-Namen des Gerätes ein, zu dem Sie eine SSH-Verbindung aufbauen wollen.
  • Saved Sessions: Tragen Sie einen aussagekräftigen Namen für das Gerät ein.
Info

Wählen Sie unter Saved Sessions einen erstellten Eintrag aus und klicken auf Load, um die Sitzungs-Informationen zu laden.

Info

Die Default Settings werden beim Start von PuTTY automatisch geladen.

Image AddedImage Removed