Inhaltsverzeichnis
Werbung
Aktivieren eines PPP-Servers am Konsolenport
Führen Sie den Befehl Server PPP mit dem Parameter Enable aus.
server ppp enable localip=<Lokale_ip> remoteip=<Entfernte_ip> [mask=<Subnetz>]
Geben Sie die lokalen und entfernten IP-Adressen an, die für den SCS bzw. für die Clients am Ende der PPP-
Verbindung verwendet werden sollen. Sie werden aufgefordert, die Änderungen zu bestätigen oder zu verwerfen.
Deaktivieren eines PPP-Servers am Konsolenport
Führen Sie den Befehl Server PPP mit dem Parameter Disable aus.
server ppp disable
Siehe „Befehl Server PPP".
Anzeigen von PPP-Konfigurationsinformationen
Führen Sie den Befehl Show Server PPP aus.
show server ppp
Siehe „Befehl Show Server PPP".
Verwenden von SSH
Der SCS unterstützt Version 2 des SSH-Protokolls (SSH2). Der SCS-SSH-Server wird am Standard-SSH-Port 22
betrieben.
SSH-Verbindungen werden an TCP-Ports betrieben, deren Nummerierung um den Wert 100 größer ist als die
standardmäßigen 30xx-Telnet-Ports für den SCS. Wenn beispielsweise Port 7 für den Telnet-Zugriff an Port 3007
konfiguriert ist, bildet Port 3107 eine direkte SSH-Verbindung für Port 7. Bei aktivierter SSH-Funktion werden Telnet-
Verbindungen an Port 23 von anderen Clients akzeptiert, wenn der Befehl Server Security den Parameter
Encrypt=SSH, None enthält, der angibt, dass sowohl SSH- als auch Plain-Textverbindungen zulässig sind.
SSH-Serverschlüssel
Wenn die SSH-Funktion zum ersten Mal aktiviert wird, werden sämtliche Sitzungen beendet, und der SCS erzeugt
einen SSH-Serverschlüssel. Die Erzeugung des Schlüssels kann bis zu drei Minuten dauern. Der Schlüssel wird nach
dem Zufallsprinzip berechnet und in der SCS-Konfigurationsdatenbank gespeichert.
In der Regel sollte der SSH-Serverschlüssel nicht geändert werden, da die meisten SSH-Clients den Schlüssel mit
der IP-Adresse des SCS verknüpfen. Bei der ersten Verbindung mit einem neuen SSH-Server zeigt der Client den
SSH-Serverschlüssel an. Sie werden aufgefordert anzugeben, ob der Schlüssel auf dem SSH-Client gespeichert
werden soll. Nach der ersten Verbindung validieren die meisten SSH-Clients den Schlüssel, wenn sie eine Verbindung
zum SCS herstellen. Dadurch ist eine Extra-Sicherheitsebene gegeben ist, da der SSH-Client bei jeder Anmeldung den
vom Server gesendeten Schlüssel validieren kann.
Wenn Sie die SSH-Funktion deaktivieren und später wieder aktivieren, haben Sie die Möglichkeit, den bereits
vorhandenen Serverschlüssel zu verwenden oder einen neuen Schlüssel berechnen zu lassen. Wenn Sie denselben
Server an derselben IP-Adresse erneut aktivieren, empfiehlt HP die Verwendung des vorhandenen Schlüssels, da
SSH-Clients ihn unter Umständen für die Überprüfung benutzen. Bei einem Standortwechsel des SCS und einer damit
verbundenen Änderung der IP-Adresse möchten Sie vielleicht lieber einen neuen SSH-Serverschlüssel erzeugen.
Authentifizierung eines SSH-Benutzers
Die SSH-Funktion wird mit dem Befehl „Server SSH" aktiviert und deaktiviert. Bei der Aktivierung der SSH-Funktion
können Sie die Authentifizierungsmethoden festlegen, die für SSH-Verbindungen verwendet werden sollen. Bei der
gewählten Methode kann es sich um ein Kennwort, einen SSH-Schlüssel oder eine Kombination aus beiden handeln.
Das Kennwort eines Benutzers und der SSH-Schlüssel werden mit dem Befehl User Add oder User Set festgelegt.
Sämtliche SSH-Schlüssel müssen RSA (Rivest, Shamir und Adelman)-Schlüssel sein. DSA (Digital Signature Algorithm)-
Schlüssel werden nicht unterstützt.
Betrieb 26
Werbung
Inhaltsverzeichnis
