Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 251

Sicherheit
6.7.2 Benutzer-Authentifizierungsschlüssel verwalten
6.7.2 Benutzer-Authentifizierungsschlüssel verwalten
Ein Benutzer-Authentifizierungsschlüssel ist der öffentliche Schlüssel in einem SSH-
Schlüsselpaar. Ein Benutzer, der ein RUGGEDCOM ROX II-Benutzerkonto mit einem
Authentifizierungsschlüssel verwendet, kann über Secure Shell (SSH) auf das Gerät
zugreifen, ohne ein Passwort eingeben zu müssen, solange auf seiner Workstation
der passende private Schlüssel gespeichert ist.
RUGGEDCOM ROX II akzeptiert nur öffentliche SSH2-RSA-Schlüssel. SSH1- oder DSA-
Schlüssel werden nicht unterstützt.
6.7.2.1 Die einem Benutzer zugewiesenen Schlüssel bestimmen
Um die Authentifizierungsschlüssel anzuzeigen, die einem Benutzerkonto
zugewiesen sind, navigieren Sie zu admin » users » {profile} » authorized-keys,
wobei {profile} das gewünschte Benutzerprofil (admin, guest oder oper) ist. Die
Tabelle Authorized Keys wird angezeigt.
Abbildung 6.12
Informationen über die Zuordnung von Schlüsseln zu Benutzerkonten finden Sie
unter
6.7.2.2 Hinzufügen eines Benutzer-Authentifizierungsschlüssels
Um dem Gerät einen Benutzer-Authentifizierungsschlüssel hinzuzufügen, gehen Sie
wie folgt vor:
Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs
Geben Sie den privaten Schlüssel weder außerhalb des Unternehmens noch an nicht
vertrauenswürdiges Personal weiter. Der private Schlüssel wird zum Entschlüsseln
der gesamten verschlüsselten Korrespondenz mit dem zugehörigen öffentlichen
Schlüssel verwendet.
Hinweis
Es wird dringend empfohlen, während der Schlüsselerstellung eine Passphrase
zur Verschlüsselung anzulegen. Diese Passphrase wird auf den privaten Schlüssel
angewandt und hindert böswillige Benutzer am Zugriff auf dessen Inhalt.
206
NOTICE
Tabelle "Authorized Keys"
"Zuweisen/Trennen eines Benutzer-Authentifizierungsschlüssels (Seite
NOTICE
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
209)".