Inhaltsverzeichnis
Werbung
Tabelle 3-3 führt die gültigen SSH-Authentifizierungsmethoden, die mit dem Befehl Server SSH festgelegt werden
können, zusammen mit einer Beschreibung auf.
Tabelle 3-3
SSH-Authentifizierungsmethoden
Method
PW (Standard)
KEY
PW|KEY oder KEY|PW Die Authentifizierung für SSH-Verbindungen erfolgt entweder mit einem Benutzernamen und
PW&KEY oder KEY&PW Die Authentifizierung für SSH-Verbindungen erfolgt sowohl mit einem Benutzernamen und
Die Zugriffsrechte der Benutzer werden über die gewählte Authentifizierungsmethode bestimmt. Die SSH-
Schlüsselauthentifizierung verwendet immer die Zugriffsrechte aus der lokalen Benutzerdatenbank. Je nach
Serverauthentifizierungsmodus, der mit dem Befehl Server Security festgelegt wird, verwendet die SSH-
Kennwortauthentifizierung entweder die Zugriffsrechte aus der lokalen Benutzerdatenbank oder die Werte, die vom
RADIUS-Server zurückgeschickt werden.
Mit einer der beiden „Oder-Methoden" (PW|Key und Key|PW) werden die Benutzerzugriffsrechte über die für die
Authentifizierung des Benutzers gewählte Methode festgelegt.
Mit einer der beiden „Und-Methoden" (PW&Key und Key&PW) werden die Benutzerzugriffsrechte über die zuerst
angegebene Authentifizierungmethode festgelegt. Bei Angabe von PW&Key werden die Zugriffsrechte der
Kennwortauthentifizierung verwendet. Bei Angabe von Key&PW werden die Zugriffsrechte der
Schlüsselauthentifizierung verwendet.
Siehe „Verwenden von Authentifizierungsmethoden".
SSH-Benutzerschlüssel
Der SSH-Schlüssel eines Benutzers ist im Befehl User Add oder User Set festgelegt. Auch wenn die SSH-Funktion
nicht aktiviert ist, können Sie einen Schlüssel definieren. Sie haben zwei Möglichkeiten, um den Schlüssel festzulegen:
•
Bei Verwendung des Schlüsselwortpaares SSHKEY und FTPIP zur Festlegung des Netzwerkspeicherorts einer
SSH-Benutzerschlüsseldatei gibt der Parameter SSHKey den Namen der UUEN-codierten (UNIX-zu-UNIX-
codierten) Datei des öffentlichen Schlüssels auf einem FTP-Server an. Es können Dateien mit einer maximalen
Größe von 4 KB empfangen werden. Der Parameter FTPIP gibt die FTP-IP-Adresse des Servers an.
Bei Wahl dieser Methode initiiert der SCS eine FTP-Client-Anfrage an der angegebenen IP-Adresse. Der
SCS fordert den Benutzer anschließend auf, einen FTP-Benutzernamen und ein Kennwort für die Verbindung
einzugeben. Nachdem die Verbindung hergestellt wurde, erhält der SCS die angegebene Schlüsseldatei,
und die FTP-Verbindung wird beendet. Der SCS speichert den SSH-Schlüssel mit dem Benutzernamen in der
SCS-Benutzerdatenbank.
•
Bei Verwendung des Schlüsselworts KEY zur Festlegung des SSH-Schlüssels gibt der Parameter Key den
tatsächlichen UUEN-codierten SSH-Schlüssel an. Dieser Parameter ist für Konfigurationen gedacht, die keinen
FTP-Server implementieren. Der SCS speichert den festgelegten Schlüssel in der SCS-Benutzerdatenbank.
Beschreibung
Die Authentifizierung für SSH-Verbindungen erfolgt mit einem Benutzernamen und einem Kennwort.
Bei dieser Methode muss die Definition eines Benutzers ein gültiges Kennwort für diesen Benutzer
zur Authentifizierung einer SSH-Sitzung enthalten.
Die Authentifizierung für SSH-Verbindungen erfolgt mit einem SSH-Schlüssel. Bei dieser Methode
muss die Definition eines Benutzers einen gültigen SSH-Schlüssel für diesen Benutzer zur
Authentifizierung einer SSH-Sitzung enthalten. Die Schlüsselauthentifizierung ist immer lokal.
RADIUS wird nicht unterstützt. Siehe „SSH-Benutzerschlüssel".
einem Kennwort oder mit einem SSH-Schlüssel. Wenn für einen Benutzer nur ein Kennwort
festgelegt wurde, benötigt dieser Benutzer für die Authentifizierung einer SSH-Sitzung sowohl einen
Benutzernamen als auch ein Kennwort. Wenn für einen Benutzer nur ein SSH-Schlüssel festgelegt
wurde, muss der betreffende Benutzer für die Authentifizierung einer SSH-Sitzung diesen Schlüssel
angeben. Wenn für einen Benutzer sowohl ein Kennwort als auch ein SSH-Schlüssel festgelegt
wurde, kann dieser Benutzer entweder einen Benutzernamen und ein Kennwort oder den SSH-
Schlüssel für die Authentifizierung einer SSH-Sitzung benutzen. Diese Methode ermöglicht es dem
Administrator, anhand der Informationen im Befehl User Add bzw. User Set zu bestimmen,
wie sich die einzelnen Benutzer für eine SSH-Sitzung authentifizieren.
Entsprechend dem Parameter Auth im Befehl Server Security ist die PW-Authentifizierung
lokal oder RADIUS. Die Schlüsselauthentifizierung ist immer lokal.
einem Kennwort als auch mit einem SSH-Schlüssel. Bei dieser Methode muss die Definition eines
Benutzers ein Kennwort und einen SSH-Schlüssel für diesen Benutzer zur Authentifizierung einer
SSH-Sitzung enthalten.
Entsprechend dem Parameter Auth im Befehl Server Security ist die PW-Authentifizierung
lokal oder RADIUS. Die Schlüsselauthentifizierung ist immer lokal.
Betrieb 27
Werbung
Inhaltsverzeichnis
