Beschreibung: Für die Verwaltung eines nicht direkt ansprechbaren Access Points oder Routers mit LCOS kann von einem weiteren Gerät mit LCOS eine SSH-Session aufgebaut werden. Sind die in den Geräten hinterlegten SSH-Schlüssel unterschiedlich lang bzw. weichen die Verschlüsselungs- und Signatur-Algorithmen voneinander ab, kann keine SSH-Sitzung aufgebaut werden. In diesem Fall muss auf einem der beiden Geräte ein neuer SSH-Schlüssel erstellt und eingespielt werden. Ab LCOS 10.20 wurde die minimale Schlüssellänge (Min-Hostkey-Length) auf 2048 Bit angehoben und veraltete Verschlüsselungs- und Signatur-Algorithmen werden im Standard nicht mehr angeboten. Dieses Dokument beschreibt wie ein neuer SSH-Schlüssel im Gerät selber oder oder mit dem Tool PuTTYgen erstellt und in das Gerät hochgeladen werden kann. Voraussetzungen:- PuTTYgen zur Erstellung eines neuen SSH-Schlüssels
- Beliebiger SSH-Client wie z.B. PuTTY
Vorgehensweise: 1. Prüfen der Verschlüsselungseinstellungen auf beiden Geräten: 1.1 Verbinden Sie sich über die Konsole mit dem ersten Gerät (hier ein 1781VA) und geben den Befehl ls /Setup/Config/SSH ein, um die Verschlüsselungseinstellungen zu überprüfen. Die Verschlüsselungs-Einstellungen sind auf diesem Gerät noch auf dem Niveau bis LCOS 10.12 und damit nicht mehr auf dem aktuellen Stand. Image Modified 1.2 Verbinden Sie sich über die Konsole mit dem zweiten Gerät (hier ein L-822acn) und geben den Befehl ls /Setup/Config/SSH ein, um die Verschlüsselungseinstellungen zu überprüfen. Die Verschlüsselungs-Einstellungen sind auf diesem Gerät auf dem aktuellen Stand ab LCOS 10.20. Image Modified2. Anpassen der Verschlüsselungseinstellungen auf einem der beiden Geräte: Die Verschlüsselungseinstellungen sollten auf dem Gerät mit den älteren Einstellungen angepasst werden (hier der 1781VA). Grundsätzlich ist es ausreichend nur die minimale Schlüssellänge (Min-Hostkey-Length) anzupassen. Werden die in LCOS 10.20 hinzugekommenen Verschlüsselungs- und Signatur-Algorithmen unterstützt, ist es empfehlenswert diese auch zu setzen. 2.1 Auf dem Gerät ist eine Firmware ab Version 10.20 vorhanden: 2.1.1 Geben Sie den Befehl cd Setup/Config/SSH/ ein, um in den Menü-Pfad zur Konfiguration der Verschlüsselungseinstellungen für SSH zu wechseln. 2.1.2 Geben Sie den Befehl default-r ein, um den Pfad sowie alle Unterpfade auf Werkseinstellungen zurückzusetzen. Wichtig: Stellen Sie sicher, dass Sie sich im korrekten Pfad befinden, wenn Sie den |