Sicherheit: SSH-Client
SSH-Serverauthentifizierung
SSH-Serverauthentifizierung
Als SSH-Client kommuniziert ein Gerät nur mit einem vertrauenswürdigen SSH-Server. Wenn SSH-
Serverauthentifizierung deaktiviert ist (Standardeinstellung), gilt jeder SSH-Server als vertrauenswürdig.
Wenn SSH-Serverauthentifizierung aktiviert ist, muss der Benutzer der Tabelle mit vertrauenswürdigen
SSH-Servern einen Eintrag für die vertrauenswürdigen Server hinzufügen. In dieser Tabelle werden die
folgenden Informationen für jeden vertrauenswürdigen SSH-Server gespeichert (maximal 16 Server):
•
IP-Adresse/Hostname des Servers
•
Fingerprint des öffentlichen Schlüssels des Servers
Wenn die SSH-Serverauthentifizierung aktiviert ist, authentifiziert der auf dem Gerät ausgeführte SSH-
Client den SSH-Server mithilfe des folgenden Authentifizierungsprozesses:
•
Das Gerät berechnet den Fingerprint des empfangenen öffentlichen Schlüssels des SSH-Servers.
•
Das Gerät durchsucht die Tabelle der vertrauenswürdigen SSH-Server nach der IP-Adresse bzw.
dem Hostnamen des SSH-Servers. Eines der folgenden Ereignisse kann auftreten:
-
Wenn eine Übereinstimmung für die IP-Adresse bzw. den Hostnamen des Servers und seinen
Fingerprint gefunden wurde, wird der Server authentifiziert.
-
Wenn eine übereinstimmende IP-Adresse bzw. ein übereinstimmender Hostname, aber kein
übereinstimmender Fingerprint gefunden wurde, wird die Suche fortgesetzt. Wenn kein
übereinstimmender Fingerprint gefunden wurde, wird die Suche abgeschlossen und die
Authentifizierung schlägt fehl.
-
Wenn keine übereinstimmende IP-Adresse bzw. kein übereinstimmender Hostname gefunden
wurde, wird die Suche abgeschlossen und die Authentifizierung schlägt fehl.
•
Wenn der Eintrag für den SSH-Server in der Liste der vertrauenswürdigen SSH-Server nicht
gefunden wurde, schlägt der Prozess fehl.
SSH-Clientauthentifizierung
Die SSH-Clientauthentifizierung durch Kennwort ist standardmäßig aktiviert. Benutzername und Kennwort
lauten „anonymous".
Der Benutzer muss die folgenden Informationen für die Authentifizierung konfigurieren:
•
Die zu verwendende Authentifizierungsmethode
•
Den Benutzernamen und das Kennwort oder das Paar aus öffentlichem und privatem Schlüssel
Zur Unterstützung der automatischen Konfiguration von Geräten im Auslieferungszustand (Geräte mit
werkseitiger Konfiguration) ist die SSH-Serverauthentifizierung standardmäßig deaktiviert.
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
23
460