Ssh-Host-Schlüssel - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:

Konfigurationshandbuch (374 Seiten)

Konfigurationshandbuch (340 Seiten)

Konfigurationshandbuch (316 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

Inhaltsverzeichnis

•

Hinweis

Schlüssel auf Basis elliptischer Kurven, die kürzer als P-256 Bits sind, werden nicht

unterstützt.

Hinweis

Von RSA-Schlüsseln, die kürzer als 2048 Bits sind raten wir ab.

Zwei Standard-PEM-Dateien sind erforderlich: das SSL-Zertifikat und die

entsprechende RSA-Geheimschlüssel-Datei. Diese werden in der resultierenden Datei

ssl.crt verknüpft und dann in RUGGEDCOM ROS geladen. Weitere Informationen

zum Übertragen von Dateien zwischen dem Gerät und einem Hostrechner finden Sie

unter

Während RUGGEDCOM ROS mit dem Befehl sslkeygen erzeugte selbstsignierte

Zertifikate verwenden kann, empfiehlt Siemens die Verwendung eines von einer

unternehmenseigenen Zertifizierungsstelle (CA) ausgegebenen X.509-Zertifikats.

6.4.2

SSH-Host-Schlüssel

Hinweis

SSH ist in den nicht kontrollierten (NC) Versionen von RUGGEDCOM ROS nicht

möglich.

Kontrollierte Versionen von RUGGEDCOM ROS unterstützen SSH-Schlüsselpaare

(öffentlich und geheim), die folgende Voraussetzungen erfüllen:

•

Hinweis

Die Generierungszeit für DSA- oder RSA-Schlüssel steigt mit der Länge des Schlüssels.

Bei Geräten mit sehr hoher Belastung dauert die Generierung von RSA-Schlüsseln

mit 1024 Bits bis zu 5 Minuten, bei 2048 Bits kann es wesentlich länger dauern.

Ein modernes PC-System kann solche Schlüssel jedoch innerhalb von Sekunden

generieren.

Das folgende (bash) Shell-Skriptfragment verwendet zum Generieren von

RSA-Schlüsseln mit 2048 Bits zur Verwendung in RUGGEDCOM ROS die

Befehlszeilenfunktion ssh-keygen. Die resultierende Datei ssh.keys kann dann in

RUGGEDCOM ROS geladen werden:

RUGGEDCOM ROS v5.5

Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01

PEM-Format

Für RUGGEDCOM ROS kontrollierte Versionen: RSA-Schlüsselpaar, 1024, 2048

oder 3072 Bits; oder NIST P-256, P-384 oder P-521

Für RUGGEDCOM ROS nicht kontrollierte (NC) Versionen: RSA Schlüsselpaar, 512

bis 2048 Bits

"Hochladen/Herunterladen von Dateien (Seite

PEM-Format

DSA-Schlüsselpaar mit einer Länge von 1024, 2048 oder 3072 Bits

RSA-Schlüsselpaar mit einer Länge von 1024, 2048 oder 3072 Bits

6.4.2 SSH-Host-Schlüssel

47)".

Sicherheit

Inhaltsverzeichnis

Diese Anleitung auch für:

Rmc8388

Ssh-Host-Schlüssel - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Inhalte für Siemens RUGGEDCOM ROS v5.5

Diese Anleitung auch für:

Inhaltsverzeichnis