Versionen im Vergleich

Alte Version 15

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften



Beschreibung:
Dieses Dokument beschreibt die Einrichtung des SSH-Login auf einem LANCOM Router mit Public-Key-Authentifizierung unter Verwendung des freien SSH-Client PuTTY.


Voraussetzung:

Hintergrund zu PuTTY:
PuTTY ist ein
von
von Simon Tatham
entwickelter
entwickelter freier SSH-
und
und Telnet-Client für Microsoft Windows, Mac OS und Unix. Er dient dazu, eine verschlüsselte Verbindung von einem Rechner zu einem Server herzustellen. Dabei wird vor dem Verbindungsaufbau die
Identität des Benutzers mittels einer der bereitgestellten Methoden
zur
zur Authentifizierung überprüft.

Vorgehensweise:

Hier stehen Ihnen folgende Möglichkeiten zur Auswahl:

1.

Als erstes bestimmen Sie

die

die SSH Authentisierungs-Methode in der Konfiguration des LANCOM-Routers. Diese finden Sie

unter Konfiguration ->Management -> Admin -> Zugriffsrechte ->

unter Management → Admin → Zugriffsrechte → von entfernten Netzen

->

SSH.


Hier stehen Ihnen folgende Möglichkeiten zur Auswahl:

 

  • Public-Key oder Passwort:
    Hier wird zuerst die Authentisierungs-Methode Public-Key versucht. Sollte dieses scheitern wird die Passwort-Abfrage gewählt.
  • Public-Key:
    Hier wird nur die Authentisierungs-Methode Public-Key versucht.
  • Passwort:
    Die Authentisierungs-Methode Public-Key wird abgeschaltet und es erfolgt die Passwort-Abfrage.
Image Removed
Image Added
2. Als nächstes muss der Private- und der Public-Key generiert werden. Hierzu starten Sie den PuTTY Key-Generator.
Image Removed
Image Added
3. Übernehmen Sie wie in diesem Bild gezeigt
die
die Default-Einstellungen und generieren die Keys:
Image Removed
Image Added
4. Speichern Sie den Private- und den Public-Key auf Ihrem lokalen Rechner.
Image Removed
Image Added
5. Der von PuTTY erstellte Schlüssel muss nun noch angepasst werden. Dazu öffnen Sie den gespeicherten Public-Key mit einem Editor und bearbeiten die Datei.
6. Löschen Sie den im Bild markierten Text. 
Image Removed
Image Added
7. Setzen das Attribut: ssh-rsa vor den eigentlichen Schlüssel und entfernen Sie die Zeilenumbrüche so, dass der ganze Schlüssel in der ersten Zeile steht.
Image Removed
Image Added
8. Setzen Sie zum Ende des Schlüssels den jeweiligen Benutzer für den dieser Key Gültigkeit hat,
hier
hier root.
9. Speichern Sie den geänderten Key ab.
Image Removed
Image Added
10. Öffnen Sie nun
eine
eine WEBconfig-Sitzung auf Ihrem Router, und melden Sie sich an.
Image Removed
Image Added
11. Wählen den
Punkt
Punkt Dateimanagement
->
Zertifikate oder Datei hochladen aus.
Image Removed
Image Added
12. Wählen Sie als Dateityp
den
den SSH - akzeptierte öffentliche Schlüssel aus.
13. Suchen Sie
unter
unter Dateiname den neu gespeicherten Public-Key aus und starten den Upload.
14. Öffnen Sie nun den SSH-
Client
Client PuTTY und wählen Sie unter dem Punkt Connection
->
SSH
->
Auth den zuvor gespeicherten Privat-Key aus.
Image Removed
Image Added
15. Wechseln Sie nun in die Session und stellen eine SSH-Verbindung zum Router her.
Image Removed
Image Added
16. Melden Sie sich nun als
Benutzer
Benutzer root an. Die Authentifizierung findet nun über den Public-Key statt.
Image Removed
Image Added