Syntax Und Benutzer Öffentlicher Schlüssel Anpassen; Gerät Für Die Public-Key-Authentifizierung Einrichten - Lancom Systems LCOS 9.10 Referenzhandbuch

Referenzhandbuch
2 Konfiguration
7. Wählen Sie außerdem Conversions > Export OpenSSH key, um den Schlüssel gleichzeitig als OpenSSH Private-Key
abzuspeichern.
Den so erstellten privaten Schlüssel verwenden Sie in Kombination mit LANconfig für die Authentisierung.
8. Beenden Sie PuTTYgen. Gehen Sie anschließend zum nächsten Einrichtungskapitel über.
2.14.3 Syntax und Benutzer öffentlicher Schlüssel anpassen
Nachdem Sie ein Schlüsselpaar erzeugt haben, müssen Sie den dazugehörigen Public Key in eine vom Gerät akzeptierte
und lesbare Form bringen. Ein LCOS-Gerät erwartet die öffentlichen Schlüssel in der folgenden Syntax:
<EncryptionAlgorithm> <PublicKey> <Admin1> [<Admin2> ... <AdminN>]
Sie können somit einem einzigen öffentlichen Schlüssel mehrere Benutzerkonten zuweisen. Ebenso ist es möglich, mehrere
Schlüssel für unterschiedliche Benutzer das Gerät zu laden. Die nachfolgenden Schritte beschreiben anhand einer mit
PuTTYgen erzeugten Public-Key-Datei, wie Sie einen öffentlichen Schlüssel korrekt anpassen.
1. Öffnen Sie die Public-Key-Datei in einem Texteditor. Es zeigt sich Ihnen folgender oder ähnlicher Inhalt:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key_myuser"
AAAAB3NzaC1yc2EAAAABJQAAAgEAqQMfC3vjb1t3hctVPAnDSY1wnHGpj/yC34kq
f/UsnsDowDGHpgi98MV1OpvSgwmSHvTH5yBGh9M+uId28w3DJrdyzR+CtoqQbP5l
...
0N8V3ydp+qbx+8FNbBQCVhxxiKZwXxmMh70pTWHxixOFte4HBxGHxcRaiSoMyNdv
wCkWlx8=
---- END SSH2 PUBLIC KEY ----
2. Löschen Sie die Kopf- und Fußzeile sowie die Kommentarzeile, sodass nur noch der eigentliche Schlüssel in der Datei
verbleibt. Entfernen Sie anschließend sämtliche Zeilenumbrüche, sodass der öffentliche Schlüssel in einer einzigen
Zeile steht.
AAAAB3NzaC1yc2EAAAABJQAAAgEAqQMfC3vjb1t3hctVPAnDSY1...wCkWlx8=
3. Ergänzen Sie den Anfang des Schlüssels um das Verschlüsselungsalgorhytmus ssh-rsa und das Ende um den
Namen des Benutzerkontos, für den dieser Key Gültigkeit hat (z. B. root); getrennt mit je einem Leerzeichen.
Sie haben die Möglichkeit, einem Schlüssel mehrere Benutzer zuzuweisen oder mehrere Schlüssel in einer einzigen
Public-Key-Datei unterbringen. Beispiele:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAqQMfC3vjb1t3hctVPAnDSY1j...wCkWlx8= root
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAqQMfC3vjb1t3hctVPAnDSY1...wCkWlx8= root admin user
ssh-rsa VLn5PpIvdubb0/eMgFH0M/xexrEVFRTdfi1iqPf1Js4wnIOtBSU...xKWNVDg/ backup
5
Achten Sie dabei lediglich darauf, dass jeder Schlüssel (inklusive Verschlüsselungsalgorhytmus und Benutzer[n])
für sich in einer separaten Zeile steht. Zeilenumbrüche machen die Datei ungültig und führen zu einem Fehler
bei der späteren Authentifizierung!
4. Speichern Sie die Datei und schließen Sie den Texteditor. Gehen Sie anschließend zum nächsten Einrichtungskapitel
über.
2.14.4 Gerät für die Public-Key-Authentifizierung einrichten
Dieses Tutorial beschreibt, wie Sie die Schlüsseldatei ins Gerät laden und das Gerät für die SSH-Authentifizierung
vorbereiten.
1. Starten Sie LANconfig und markieren Sie das Gerät, für das Sie die SSH-Authentifizierung einrichten wollen.
98