Ssh-Host-Schlüssel; Verwalten Von Öffentlichen Ssh-Schlüsseln - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Sicherheit
6.5.2 SSH-Host-Schlüssel
Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte
Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer
unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats.
6.5.2 SSH-Host-Schlüssel
Hinweis
SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht
möglich.
Kontrollierte Versionen von RUGGEDCOM ROS unterstützen SSH-Schlüsselpaare
(öffentlich und geheim), die folgende Voraussetzungen erfüllen:
•
•
•
Hinweis
Die Generierungszeit für DSA- oder RSA-Schlüssel steigt mit der Länge des Schlüssels.
Bei Geräten mit sehr hoher Belastung dauert die Generierung von RSA-Schlüsseln
mit 1024 Bits bis zu 5 Minuten, bei 2048 Bits kann es wesentlich länger dauern.
Ein modernes PC-System kann solche Schlüssel jedoch innerhalb von Sekunden
generieren.
Das folgende (bash) Shell-Skriptfragment verwendet zum Generieren von
RSA-Schlüsseln mit 2048 Bits zur Verwendung in RUGGEDCOM ROS die
Befehlszeilenfunktion ssh-keygen. Die resultierende Datei ssh.keys kann dann in
RUGGEDCOM ROS geladen werden:
# RSA key size:
BITS=2048
# Make an SSH key pair:
ssh-keygen -t RSA -b $BITS -N '' -f ssh.keys
Ein Beispiel für einen von RUGGEDCOM ROS erzeugten SSH-Schlüssel finden Sie unter
"Beispiele für Zertifikate und Schlüssel (Seite
6.5.3 Verwalten von öffentlichen SSH-Schlüsseln
RUGGEDCOM ROS ermöglicht Admin-Benutzern öffentliche SSH-Schlüssel
aufzulisten, hinzuzufügen und zu löschen. Öffentliche Schlüssel werden als
nichtflüchtige Speicherdateien (Flash) in RUGGEDCOM ROS-Geräte hinzugefügt und
während der Authentifizierung des SSH-Client abgerufen.
142
PEM-Format
DSA-Schlüsselpaar mit einer Länge von 1024, 2048 oder 3072 Bits
RSA-Schlüsselpaar mit einer Länge von 1024, 2048 oder 3072 Bits
146)".
Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01
RUGGEDCOM ROS v5.5