Verschlüsselung Über Ssh-Protokoll; Sicherheit; Authentifizierung - Siemens SINUMERIK 840D sl Inbetriebnahmehandbuch

Diagnose und Service
7.5 Remote-Zugriff
7.5.6 Verschlüsselung über SSH-Protokoll

Sicherheit

Die Sicherheit von SSH wird durch eine Reihe von kryptographischen Algorithmen zur
Verschlüsselung und Authentifizierung gewährleistet.

Authentifizierung

Der Server identifiziert sich dem Client gegenüber mit einem RSA-, DSA- oder ECDSA-
Zertifikat, wodurch Manipulationen im Netzwerk erkannt werden können (kein anderer kann
sich als ein bekannter Server ausgeben).
Der Client kann sich wahlweise per Public-Key-Authentifizierung mit einem privaten
Schlüssel, dessen öffentlicher Schlüssel auf dem Server hinterlegt ist, oder einem
gewöhnlichen Kennwort authentifizieren. Während Letzteres immer eine Benutzerinteraktion
erfordert (solange das Kennwort nicht unverschlüsselt auf dem Client-Rechner gespeichert
werden soll), ermöglicht die Public-Key-Authentifizierung, dass sich Client-Computer auch
ohne Benutzerinteraktion auf SSH-Servern einloggen können, ohne dass dabei ein Passwort
auf dem Client im Klartext gespeichert werden muss. Allerdings können zur weiteren
Absicherung die privaten SSH-Schlüssel auch mit einem Passwort geschützt werden.
Subsysteme
Im Fall von Secure Subsystem Execution können Subsysteme, die in einer SSH-
Serverinstallation definiert wurden, aus der Ferne ausgeführt werden, ohne den genauen
Pfad des auf dem Server auszuführenden Programms zu kennen. SFTP ist das gängigste
Subsystem.
Weitere Informationen
● Kapitel Einrichtung und Verwendung von SSH (Seite 169).
● Inbetriebnahmehandbuch "Betriebssystem NCU" (IM7)
● Beschreibung zu Putty.
170
Inbetriebnahmehandbuch, 10/2015, 6FC5397-1DP40-5AA3
PCU-Basesoftware (IM10)