Dieses Dokument beschreibt die Einrichtung des SSH-Login auf einem LANCOM Router mit Public-Key-Authentifizierung unter Verwendung des freien SSH-Client PuTTY.
Hier stehen Ihnen folgende Möglichkeiten zur Auswahl:
1.
Als erstes bestimmen Sie
die
die SSH Authentisierungs-Methode in der Konfiguration des LANCOM-Routers. Diese finden Sie
unter Konfiguration ->Management -> Admin -> Zugriffsrechte ->
unter Management → Admin → Zugriffsrechte → von entfernten Netzen
->
→ SSH.
Hier stehen Ihnen folgende Möglichkeiten zur Auswahl:
Public-Key oder Passwort: Hier wird zuerst die Authentisierungs-Methode Public-Key versucht. Sollte dieses scheitern wird die Passwort-Abfrage gewählt.
Public-Key: Hier wird nur die Authentisierungs-Methode Public-Key versucht.
Passwort: Die Authentisierungs-Methode Public-Key wird abgeschaltet und es erfolgt die Passwort-Abfrage.
Image Removed
Image Added
2. Als nächstes muss der Private- und der Public-Key generiert werden.Hierzu starten Sie den PuTTY Key-Generator.
Image Removed
Image Added
3. Übernehmen Sie wie in diesem Bild gezeigt
die
die Default-Einstellungenund generieren die Keys:
Image Removed
Image Added
4. Speichern Sie den Private- und den Public-Key auf Ihrem lokalen Rechner.
Image Removed
Image Added
5. Der von PuTTY erstellte Schlüssel muss nun noch angepasst werden. Dazu öffnen Sie den gespeicherten Public-Key mit einem Editor und bearbeiten die Datei.
6. Löschen Sie den im Bild markierten Text.
Image Removed
Image Added
7. Setzen das Attribut:ssh-rsavor den eigentlichen Schlüssel und entfernen Sie die Zeilenumbrüche so, dass der ganze Schlüssel in der ersten Zeile steht.
Image Removed
Image Added
8. Setzen Sie zum Ende des Schlüssels den jeweiligen Benutzer für den dieser Key Gültigkeit hat,
hier
hier root.
9. Speichern Sie den geänderten Key ab.
Image Removed
Image Added
10. Öffnen Sie nun
eine
eine WEBconfig-Sitzungauf Ihrem Router, und melden Sie sich an.
Image Removed
Image Added
11. Wählen den
Punkt
Punkt Dateimanagement
->
→ Zertifikate oder Datei hochladenaus.
Image Removed
Image Added
12. Wählen Sie als Dateityp
den
den SSH - akzeptierte öffentliche Schlüsselaus.
13. Suchen Sie
unter
unter Dateinameden neu gespeicherten Public-Key aus und starten den Upload.
14. Öffnen Sie nun den SSH-
Client
Client PuTTY und wählen Sie unter dem Punkt Connection
->
→ SSH
->
→ Authden zuvor gespeicherten Privat-Key aus.
Image Removed
Image Added
15. Wechseln Sie nun in die Session und stellen eine SSH-Verbindung zum Router her.
Image Removed
Image Added
16. Melden Sie sich nun als
Benutzer
Benutzer rootan. Die Authentifizierung findet nun über den Public-Key statt.