Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Fujitsu Anleitungen
  4. Server
  5. BS2000 SE700
  6. Sicherheitshandbuch, benutzerhandbuch

Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch Seite 35

M2000 v6.0a / v6.1a, x2000 v6.0a / v6.1a, hnc v6.0a / v6.1a
Vorschau ausblenden Andere Handbücher für BS2000 SE700:
Inhaltsverzeichnis

Werbung

Sicherer Zugang zu Management-Funktionen
Generierung der Schlüssel
Es gibt verschiedene Algorithmen zur Erzeugung solcher Schlüsselpaare; die bekanntes-
ten sind RSA und DSA. Unter Linux werden sie über einen Aufruf des Kommandos
ssh-keygen (siehe http://www.openssh.com) erzeugt. Es kann nur mit RSA-Schlüsseln der
Version 2 gearbeitet werden. Die minimale Schlüssellänge beträgt 512 Bits. Generell wer-
den 1024 Bits als ausreichend erachtet. Die erzeugten Schlüssel werden im lokalen Datei-
system abgespeichert:
Die RSA Authentisierungs-Identität wird in der Datei $HOME/.ssh/id_rsa sowie der öf-
fentliche RSA-Schlüssel in der Datei $HOME/.ssh/id_rsa.pub abgelegt.
Die DSA Authentisierungs-Identität wird in der Datei $HOME/.ssh/id_dsa sowie der öf-
fentliche DSA-Schlüssel in der Datei $HOME/.ssh/id_dsa.pub abgelegt.
Die Generierung der Schlüsselpaare kann auch mittels eines GUI-gestützten Tools erfol-
gen. Im
selgenerator von PuTTY beschrieben.
Verteilung der öffentlichen Schlüssel an die Kommunikationspartner
Im nächsten Konfigurationsschritt muss der Benutzer den öffentlichen Schlüssel in die
Datei $HOME/.ssh/authorized_keys auf allen entfernten Systemen bringen, mit denen
er kommunizieren will. Dies kann man z.B. erreichen, indem die lokale Identity Datei für den
öffentlichen Schlüssel zu den entfernten Systemen kopiert wird und ihr Inhalt dort an die
Datei $HOME/.ssh/authorized_keys angehängt wird.
Passphrasen
Der private Schlüssel darf nicht in die falschen Hände geraten. Zu diesem Zweck gibt es
einige Schutzmechanismen in SSH. Das Programm ssh bringt eine Warnung, falls die
lokale Identity-Datei von jemand anderem als dem Eigentümer lesbar ist. Bei der Generie-
rung eines Schlüssel-Paares kann eine Passphrase vereinbart werden. Diese Passphrase
dient zur Ver- und Entschlüsselung des privaten Schlüssels beim Schreiben in die bzw.
Lesen aus der Identity Datei.
Es wird empfohlen, den privaten Schlüssel mit einer Passphrase zu schützen.
Eine Passphrase ist eine Erweiterung des Passworts. Sie kann eine Folge von Worten,
Zahlen, Leerzeichen, Interpunktionen oder sonstigen beliebigen Zeichen sein. Gute Pass-
phrasen sind 10 bis 30 Zeichen lang und enthalten eine nicht leicht erratbare Folge von
Groß- und Kleinbuchstaben, Zahlen sowie nicht-alphanumerischen Zeichen.
Eine Passphrase wird im Rahmen des Authentifizierungsverfahrens – anders als ein Pass-
wort – nicht an den entfernten Rechner übertragen.
U41856-J-Z125-1
Abschnitt „PuTTY mit PuTTYgen und Pageant" auf Seite 37
Alternative Zugänge mit Secure Shell
wird hierfür der Schlüs-
35

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Fujitsu BS2000 SE700

Verwandte Produkte für Fujitsu BS2000 SE700

Diese Anleitung auch für:

Bs2000 se500Bs2000 se300

Inhaltsverzeichnis