Inhaltsverzeichnis
Werbung
Referenzhandbuch
2 Konfiguration
weil der SSH-Client eine Man-in-the-middle-Attacke vermutet. Sofern das entfernte System den öffentlichen Schlüssel
kürzlich geändert hat, muss der Administrator den veralteten Eintrag aus der Liste der bekannten Server löschen
(siehe
Bekannte SSH-Serverschlüssel manuell entfernen
Nach der erfolgreichen Verifikation des Server-Schlüssels kann der Administrator das Passwort zur Anmeldung am
entfernten System eingeben. Das Passwort kann nicht direkt über den Kommandozeilenbefehl eingegeben werden.
SSH-Verbindungen werden üblicherweise durch den Server beendet, z. B. durch Eingabe von exit in der Shell. In
manchen Fällen ist es nötig, die SSH-Verbindung durch den Client zu beenden, z. B. wenn die Anwendung auf der
Server-Seite gestört ist. Der SSH-Client im LCOS verwendet die gleiche Zeichenfolge wie OpenSSH zum Beenden einer
Verbindung, also die Folge 'Tilde – Punkt'.
4
Wenn die LCOS-Konsolensitzung selbst durch einen OpenSSH-Client geöffnet wurde, wird die Folge 'Tilde – Tilde
– Punkt'verwendet, da ansonsten die falsche Verbindung beendet werden würde.
Liste der bekannten SSH-Server
Der SSH-Client im LCOS speichert alle ihm bekannten SSH-Schlüssel entfernter Systeme automatisch in einer eigenen
Schlüsseldatei. Diese Schlüsseldatei trägt im internen Dateisystem die Bezeichnung ssh_known_hosts. Der Inhalt dieser
Datei ändert sich jedes Mal, wenn Sie eine Verbindung zu einem Ihrem Gerät unbekannten SSH-Server aufbauen und
den Ihnen als Sicherheitsabfrage angezeigten Schlüssel des entfernten Systems akzeptieren.
Jeder Schlüssel ist in dieser Datei in einer Zeile gespeichert und enthält drei Felder:
1
Der Name oder die IP-Adresse des entfernten Systems, so wie es beim Aufbau der Verbindung im SSH-Befehl
eingegeben wird.
1
Der Typ des Schlüssels, also ssh-rsa oder ssh-dss.
1
Die binäre Ausgabe des Schlüssels selbst, kodiert als Base64.
5
Sobald ein Administrator den öffentlichen Schlüssel eines SSH-Servers akzeptiert hat, gilt dieser Eintrag auch für
alle übrigen Administratoren; es findet keine benutzerbezogene Unterscheidung statt.
5
Die in diesem Kapitel benannte(n) Datei(en) sind auf dem Gerät ausschließlich für den Root-Administrator über
SCP (siehe
LANconfig oder WEBconfig ist nicht möglich.
Bekannte SSH-Serverschlüssel manuell entfernen
Sie haben die Möglichkeit, Ihrem Gerät bekannte SSH-Schlüssel externer Systeme gezielt zu entfernen. Dies ist z. B. dann
notwendig, wenn sich der SSH-Schlüssel des externen Servers geändert hat und Ihr Gerät die Verbindung zu diesem
System aufgrund eines ihm bereits vorliegenden SSH-Schlüssels verweigert. Dazu verwenden Sie den sshkeygen-Befehl
im Zusammenhang mit dem Parameter -R:
sshkeygen [-?|-h] [-t (dsa|rsa|ecdsa)] -R <Host>
-?, -h
Zeigt eine kurze Hilfe der möglichen Parameter.
-t (dsa|rsa|ecdsa)
Dieser optionale Parameter bestimmt den Typ des Schlüssels, den das Gerät löscht. Wenn Sie keinen Typ
angegeben, löscht das Kommando alle SSH-Schlüssel des angegebenen Hosts.
-R <Host>
Über diesen Parameter benennen Sie die IP-Adresse oder den DNS-Namen des externen Systems, dessen
SSH-Schlüssel Sie gezielt von Ihrem Gerät löschen wollen.
4
Um die komplette Liste aller bekannten SSH-Serverschlüssel auf einmal zu löschen, entfernen Sie die Datei
ssh_known_hosts aus dem Dateisystem Ihres Gerätes.
100
Datei laden über einen SCP-Client
auf Seite 100.
auf Seite 72) zugänglich. Das Hoch- und Herunterladen über
Werbung
Inhaltsverzeichnis
