Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 40

SE Server - Sicherheitshandbuch - Benutzerhandbuch
Verteilung der öffentlichen Schlüssel an die Kommunikationspartner
Im nächsten Konfigurationsschritt muss der Benutzer den öffentlichen Schlüssel in die Datei $HOME/.ssh
auf allen entfernten Systemen bringen, mit denen er kommunizieren will. Dies kann man z.B.
/authorized_keys
erreichen, indem die lokale Identity-Datei für den öffentlichen Schlüssel zu den entfernten Systemen kopiert wird
und ihr Inhalt dort an die Datei angehängt wird.
$HOME/.ssh/authorized_keys
Passphrasen
Der private Schlüssel darf nicht in die falschen Hände geraten. Zu diesem Zweck gibt es einige
Schutzmechanismen in SSH. Das Programm bringt eine Warnung, falls die lokale Identity-Datei von jemand
ssh
anderem als dem Eigentümer lesbar ist. Bei der Generierung eines Schlüsselpaares kann eine Passphrase
vereinbart werden. Diese Passphrase dient zur Ver- und Entschlüsselung des privaten Schlüssels beim Schreiben
in die bzw. Lesen aus der Identity-Datei.
Es wird empfohlen, den privaten Schlüssel mit einer Passphrase zu schützen.
Eine Passphrase ist eine Erweiterung des Passworts. Sie kann eine Folge von Worten, Zahlen, Leerzeichen,
Interpunktionen oder sonstigen beliebigen Zeichen sein. Gute Passphrasen sind 10 bis 30 Zeichen lang und
enthalten eine nicht leicht erratbare Folge von Groß- und Kleinbuchstaben, Zahlen sowie nicht-alphanumerischen
Zeichen.
Eine Passphrase wird im Rahmen des Authentifizierungsverfahrens – anders als ein Passwort – nicht an den
entfernten Rechner übertragen.
Es gibt keine Möglichkeit, eine verlorene Passphrase wiederzugewinnen. Wenn sie verloren gegangen ist, muss ein
neues Schlüsselpaar generiert und sein öffentlicher Schlüssel an die Kommunikationspartner verteilt werden.
40