Verwenden der SSH-Clientfunktion
SSH-Clientauthentifizierung
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
•
Der Switch berechnet den Fingerprint des empfangenen öffentlichen
Schlüssels des SSH-Servers.
•
Der Switch sucht in der Tabelle mit vertrauenswürdigen SSH-Servern nach
der IP-Adresse bzw. dem Hostnamen des SSH-Servers. Eines der folgenden
Ereignisse kann auftreten:
-
Wenn eine Übereinstimmung für die IP-Adresse bzw. den Hostnamen
des Servers und seinen Fingerprint gefunden wurde, wird der Server
authentifiziert.
-
Wenn eine übereinstimmende IP-Adresse bzw. ein übereinstimmender
Hostname, aber kein übereinstimmender Fingerprint gefunden wurde,
wird die Suche fortgesetzt. Wenn kein übereinstimmender Fingerprint
gefunden wurde, wird die Suche abgeschlossen und die
Authentifizierung schlägt fehl.
-
Wenn keine übereinstimmende IP-Adresse bzw. kein
übereinstimmender Hostname gefunden wurde, wird die Suche
abgeschlossen und die Authentifizierung schlägt fehl.
•
Wenn der Eintrag für den SSH-Server in der Liste der vertrauenswürdigen
SSH-Server nicht gefunden wurde, schlägt der Prozess fehl.
Die SSH-Clientauthentifizierung durch Kennwort ist standardmäßig aktiviert.
Benutzername und Kennwort lauten "anonymous".
Der Benutzer muss die folgenden Informationen für die Authentifizierung
konfigurieren:
•
Die zu verwendende Authentifizierungsmethode
•
Den Benutzernamen und das Kennwort oder das Paar aus öffentlichem und
privatem Schlüssel
Zur Unterstützung der automatischen Konfiguration von Geräten im
Auslieferungszustand (Geräte mit werkseitiger Konfiguration) ist die SSH-
Serverauthentifizierung standardmäßig deaktiviert.
19
381