Verwalten Von Öffentlichen Ssh-Schlüsseln; Voraussetzungen Für Öffentliche Schlüssel - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Sicherheit
6.4.3 Verwalten von öffentlichen SSH-Schlüsseln
# RSA key size:
BITS=2048
# Make an SSH key pair:
ssh-keygen -t RSA -b $BITS -N '' -f ssh.keys
Ein Beispiel für einen von RUGGEDCOM ROS erzeugten SSH-Schlüssel finden Sie unter
"Beispiele für Zertifikate und Schlüssel (Seite
6.4.3 Verwalten von öffentlichen SSH-Schlüsseln
RUGGEDCOM ROS ermöglicht Admin-Benutzern öffentliche SSH-Schlüssel
aufzulisten, hinzuzufügen und zu löschen. Öffentliche Schlüssel werden als
nichtflüchtige Speicherdateien (Flash) in RUGGEDCOM ROS-Geräte hinzugefügt und
während der Authentifizierung des SSH-Client abgerufen.
6.4.3.1 Voraussetzungen für öffentliche Schlüssel
Öffentliche Schlüssel werden in einer Flash-Datei mit der Bezeichnung sshpub.keys
gespeichert. Die Datei sshpub.keys umfasst Einträge für öffentliche SSH-
Benutzerschlüssel. Ähnlich der Datei config.csv müssen alle Einträge durch eine
Leerzeile getrennt werden. Ein Eintrag besteht aus zwei Teilen. Diese sind in dieser
Reihenfolge:
•
•
Der Header enthält die Parameter des Eintrags, durch Kommas getrennt. Die
Parameter sind in dieser Reihenfolge:
•
•
•
•
•
Der Schlüssel muss im RFC4716-Format oder PEM-Format vorliegen und eine der
folgenden Kopf- bzw. Fußzeilen haben:
-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----
-----BEGIN SSH2 PUBLIC KEY-----
-----END SSH2 PUBLIC KEY-----
-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----
96
Header
Schlüssel
ID: Eine Zahl zwischen 0 und 9999
Eintragsart: Benutzerschlüssel
Zugriffsstufe: (Admin, Bediener oder Gast)
Entziehungsstatus: aktiv/inaktiv (für Schlüssel immer aktiv)
User-Name: Dies ist der Benutzername des Clients (nicht der RUGGEDCOM ROS
-Benutzername). Dieser wird von Clients zum späteren SSH in das RUGGEDCOM
ROS-Gerät verwendet.
100)".
Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01
RUGGEDCOM ROS v5.5