KKeine Bearbeitungszusammenfassung |
Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 12: | Zeile 12: | ||
| Artikelanpassung | | Artikelanpassung | ||
| Article adaptation }} | | Article adaptation }} | ||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| Authentication }} | |||
{{var | SSH Einstellungen | |||
| SSH Einstellungen | |||
| SSH Options }} | |||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Introduction }} | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Der SSH-Zugang zur UTM kann in drei fest definierten und einer benutzerdefinierten Sicherheitsstufe unter {{Menu| Authentifizierung|SSH | | Der SSH-Zugang zur UTM kann in drei fest definierten und einer benutzerdefinierten Sicherheitsstufe unter {{Menu-UTM| Authentifizierung|SSH Einstellungen}} gehärtet werden. | ||
| SSH access to the UTM can be hardened under {{Menu| Authentication|SSH Settings}} into three fixed security levels and one user-defined security level. }} | | SSH access to the UTM can be hardened under {{Menu-UTM| Authentication|SSH Settings}} into three fixed security levels and one user-defined security level. }} | ||
{{var | Einstellungen | {{var | Einstellungen | ||
| Einstellungen | | Einstellungen | ||
| Zeile 25: | Zeile 31: | ||
| Security level: }} | | Security level: }} | ||
{{var | Sicherheitsstufen--Bild | {{var | Sicherheitsstufen--Bild | ||
| UTM v12. | | UTM v12.6 SSH Einstellungen Uebersicht.png | ||
| UTM v12. | | UTM v12.6 SSH Einstellungen Uebersicht-en.png }} | ||
{{var | Mittel | {{var | Mittel | ||
| Mittel | | Mittel | ||
| Zeile 79: | Zeile 85: | ||
| Custom security settings }} | | Custom security settings }} | ||
{{var | Benutzerdefinierte Einstellungen--Bild | {{var | Benutzerdefinierte Einstellungen--Bild | ||
| | | UTM v12.6 SSH Einstellungen Benutzerdefinierte Einstellungen.png | ||
| UTM v12. | | UTM v12.6 SSH Einstellungen Benutzerdefinierte Einstellungen-en.png }} | ||
{{var | HMAC-Liste | {{var | HMAC-Liste | ||
| HMAC-Liste: | | HMAC-Liste: | ||
| Zeile 87: | Zeile 93: | ||
| Liste der zugelassenen Keyed-Hash Message Authentication Code Hash-Algorithmen. | | Liste der zugelassenen Keyed-Hash Message Authentication Code Hash-Algorithmen. | ||
| List of approved Keyed-Hash Message Authentication Code hash algorithms. }} | | List of approved Keyed-Hash Message Authentication Code hash algorithms. }} | ||
{{var | Cipher-Suite--desc | {{var | Cipher-Suite--desc | ||
| Legt fest, welche Verschlüsselungen für SSH zugelassen werden. | | Legt fest, welche Verschlüsselungen für SSH zugelassen werden. | ||
| Zeile 103: | Zeile 106: | ||
| Allow root access }} | | Allow root access }} | ||
{{var | Root-Zugriff erlauben--desc | {{var | Root-Zugriff erlauben--desc | ||
| Nur möglich bei {{Button| Mittel |dr}} oder {{Button| Benutzerdefiniert |dr}} | | Nur möglich bei {{Button|Mittel|dr}} oder {{Button|Benutzerdefiniert|dr}} | ||
| Only possible with {{Button| Medium |dr}} or {{Button| Custom |dr}} }} | | Only possible with {{Button|Medium|dr}} or {{Button|Custom|dr}} }} | ||
{{var | Root-Zugriff | {{var | Root-Zugriff | ||
| Root-Zugriff | | Root-Zugriff | ||
| Zeile 112: | Zeile 115: | ||
| Root with user authentication }} | | Root with user authentication }} | ||
{{var | Root mit Benutzerauthentifizierung--desc | {{var | Root mit Benutzerauthentifizierung--desc | ||
| '''Hinweis'''<br>Es besteht kein Root Zugriff über die ''Benutzer''authentifizierung im Modus "hoch" und "sehr hoch". Hier ist nur die Authentifizierung per ''Public Key'' möglich.{{a|5}}Wird dennoch ein Root Zugriff mit Benutzerauthentifizierung in den Sicherheitsstufen "Hoch" und "Sehr hoch" gewünscht, können die Listen aus diesen Modi im Modus "Benutzerdefiniert" hineinkopiert und Root aktiviert werden. | | '''Hinweis'''<br> Es besteht kein Root Zugriff über die ''Benutzer''authentifizierung im Modus "hoch" und "sehr hoch". Hier ist nur die Authentifizierung per ''Public Key'' möglich.{{a|5}}Wird dennoch ein Root Zugriff mit Benutzerauthentifizierung in den Sicherheitsstufen "Hoch" und "Sehr hoch" gewünscht, können die Listen aus diesen Modi im Modus "Benutzerdefiniert" hineinkopiert und Root aktiviert werden. | ||
| '''Note'''<br>There is no root access via ''user'' authentication in the ''high'' and ''very high'' mode. Here, only authentication via ''Public Key'' is possible.{{a|5}}If, nevertheless, root access with user authentication in the security levels ''high'' and ''very high'' is desired, the lists from these modes can be copied into the ''User Defined'' mode and root activated. }} | | '''Note'''<br> There is no root access via ''user'' authentication in the ''high'' and ''very high'' mode. Here, only authentication via ''Public Key'' is possible.{{a|5}}If, nevertheless, root access with user authentication in the security levels ''high'' and ''very high'' is desired, the lists from these modes can be copied into the ''User Defined'' mode and root activated. }} | ||
{{var | Root Zugriff per Public-Key | {{var | Root Zugriff per Public-Key | ||
| Root Zugriff per Public-Key | | Root Zugriff per Public-Key | ||
| Zeile 134: | Zeile 137: | ||
{{var | PuTTY Key Generator--Bild | {{var | PuTTY Key Generator--Bild | ||
| Putty_KG_NewKey.png | | Putty_KG_NewKey.png | ||
| | | }} | ||
{{var | PuTTY Key Generator--cap | {{var | PuTTY Key Generator--cap | ||
| Schlüsselpaar Generieren | | Schlüsselpaar Generieren | ||
| Zeile 142: | Zeile 145: | ||
| Location of the key }} | | Location of the key }} | ||
{{var | Speicherort Schlüssel--Win | {{var | Speicherort Schlüssel--Win | ||
| Der öffentliche Teil des Schlüssels kann nach der Erstellung mit "puttygen" mit {{Button| Save public key}} und {{Button| Save private key }} gespeichert werden, standardmäßig im Dokumenten-Verzeichnis des Windows-Benutzers. | | Der öffentliche Teil des Schlüssels kann nach der Erstellung mit "puttygen" mit {{Button|Save public key}} und {{Button| Save private key }} gespeichert werden, standardmäßig im Dokumenten-Verzeichnis des Windows-Benutzers. | ||
| The public part of the key can be saved after creation with "puttygen" with {{Button| Save public key}} and {{Button| Save private key }}, by default in the document directory of the Windows user. }} | | The public part of the key can be saved after creation with "puttygen" with {{Button|Save public key}} and {{Button|Save private key }}, by default in the document directory of the Windows user. }} | ||
{{var | Speicherort Schlüssel--Linux | {{var | Speicherort Schlüssel--Linux | ||
| Bei Linux/Unix | | Bei Linux/Unix befindet sich dieser im Benutzerverzeichnis unter /home/benutzer/.ssh/ | ||
| For Linux/Unix, | | For Linux/Unix, this is located in the user directory under /home/user/.ssh/ }} | ||
{{var | 1=Format public key--Win | {{var | 1=Format public key--Win | ||
| 2=Die PuTTYgen-Datei muss diesbezüglich noch angepasst werden: | | 2=Die PuTTYgen-Datei muss diesbezüglich noch angepasst werden: | ||
| Zeile 155: | Zeile 155: | ||
ssh-rsa <public-key> | ssh-rsa <public-key> | ||
Da sich zwischen "ssh-rsa" und dem Key ein Leerzeichen befindet, muss der gesamte Inhalt in Anführungszeichen gesetzt werden.<br> | Da sich zwischen "ssh-rsa" und dem Key ein Leerzeichen befindet, muss der gesamte Inhalt in Anführungszeichen gesetzt werden.<br> | ||
Weiterhin muss darauf geachtet werden, dass die Zeilenumbrüche des Public-Key entfernt werden. | Weiterhin muss darauf geachtet werden, dass die Zeilenumbrüche des Public-Key entfernt werden.<br><br> Außerdem sollte auch der optionale Eintrag des Benutzers in Form "Benutzer@Rechner" angefügt werden. Dieses sieht dann insgesamt folgendermassen aus: | ||
Außerdem sollte auch der optionale Eintrag des Benutzers in Form "Benutzer@Rechner" angefügt werden. Dieses sieht dann insgesamt folgendermassen aus: | |||
"ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de" | "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de" | ||
| 3=The PuTTYgen file must still be adapted in this regard: | | 3=The PuTTYgen file must still be adapted in this regard: | ||
The public-key must have the following format: | The public-key must have the following format: | ||
ssh-rsa <public-key>. | ssh-rsa <public-key>. | ||
Since there is a space between "ssh-rsa" and the key, the entire content must be enclosed in inverted commas. | Since there is a space between "ssh-rsa" and the key, the entire content must be enclosed in inverted commas. | ||
Furthermore, care must be taken that the line breaks of the public key are removed. | Furthermore, care must be taken that the line breaks of the public key are removed.<br><br> In addition, the optional entry of the user should also be added in the form "User@Computer". It should look like this: | ||
"ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de" }} | |||
In addition, the optional entry of the user should also be added in the form "User@Computer". It should look like this: | |||
"ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de" | |||
{{var | Format public key--Linux | {{var | Format public key--Linux | ||
| In der Linuxdatei "id_rsa.pub" ist dieses schon so eingerichtet. | | In der Linuxdatei "id_rsa.pub" ist dieses schon so eingerichtet. | ||
| Zeile 177: | Zeile 171: | ||
{{var | 1=öffentlichen Schlüssel übertragen--Win--Linux | {{var | 1=öffentlichen Schlüssel übertragen--Win--Linux | ||
| 2=Nun wird dieser Schlüssel kopiert und über eine SSH-Konsole mit dem folgenden CLI-Kommando hinzugefügt: | | 2=Nun wird dieser Schlüssel kopiert und über eine SSH-Konsole mit dem folgenden CLI-Kommando hinzugefügt: | ||
system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br>a.admin@ttt-point.de" | system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br> a.admin@ttt-point.de" | ||
| 3=Now this key is copied and added via an SSH console with the following CLI command: | | 3=Now this key is copied and added via an SSH console with the following CLI command: | ||
system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br>a.admin@ttt-point.de" }} | system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br> a.admin@ttt-point.de" }} | ||
{{var | RSA-Schlüssel aktivieren | {{var | RSA-Schlüssel aktivieren | ||
| RSA-Schlüssel auf der UTM aktivieren | | RSA-Schlüssel auf der UTM aktivieren | ||
| Zeile 212: | Zeile 206: | ||
{{var | Privaten Schlüssel hinzufügen--PuTTY--Bild | {{var | Privaten Schlüssel hinzufügen--PuTTY--Bild | ||
| Putty_Keyfile.png | | Putty_Keyfile.png | ||
| | | }} | ||
{{var | Privaten Schlüssel hinzufügen--PuTTY--cap | {{var | Privaten Schlüssel hinzufügen--PuTTY--cap | ||
| Privaten Schlüssel zu einem PuTTY Profil hinzufügen | | Privaten Schlüssel zu einem PuTTY Profil hinzufügen | ||
| Zeile 218: | Zeile 212: | ||
{{var | PuTTY Configurations Profil--Bild | {{var | PuTTY Configurations Profil--Bild | ||
| Putty_root_login.png | | Putty_root_login.png | ||
| | | }} | ||
{{var | PuTTY Configurations Profil--cap | {{var | PuTTY Configurations Profil--cap | ||
| Putty Profil | | Putty Profil | ||
| Zeile 246: | Zeile 240: | ||
| Wird geplant, über das Webinterface oder das CLI, neue Verschlüsselungen oder die SSH Einstellungen zu manipulieren, sollte '''vor''' der Umstellung eine SSH-Verbindung zur UTM bestehen. Bestehende SSH-Verbindungen werden nicht durch die Umstellung der Verschlüsselung oder der SSH Einstellungen unterbrochen. | | Wird geplant, über das Webinterface oder das CLI, neue Verschlüsselungen oder die SSH Einstellungen zu manipulieren, sollte '''vor''' der Umstellung eine SSH-Verbindung zur UTM bestehen. Bestehende SSH-Verbindungen werden nicht durch die Umstellung der Verschlüsselung oder der SSH Einstellungen unterbrochen. | ||
| If it is planned to manipulate new encryptions or the SSH settings via the web interface or the CLI, an SSH connection to the UTM should be established '''before''' the changeover. Existing SSH connections are not interrupted by changing the encryption or SSH settings. }} | | If it is planned to manipulate new encryptions or the SSH settings via the web interface or the CLI, an SSH connection to the UTM should be established '''before''' the changeover. Existing SSH connections are not interrupted by changing the encryption or SSH settings. }} | ||
{{var | Anpassung PuTTY Key | {{var | Anpassung PuTTY Key | ||
| Bei neueren Versionen des ''PuTTY Key Generators'' kann es erforderlich sein, die Datei-Version des privaten Schlüssels anzupassen, da PuTTY sonst den selbst erstellten Schlüssel nicht verwenden kann.<br>Menü ''Key'' Untermenü: ''Parameters for saving key files''. Dort die ''PPK file version'' '''2''' auswählen und speichern. | | Bei neueren Versionen des ''PuTTY Key Generators'' kann es erforderlich sein, die Datei-Version des privaten Schlüssels anzupassen, da PuTTY sonst den selbst erstellten Schlüssel nicht verwenden kann.<br>Menü ''Key'' Untermenü: ''Parameters for saving key files''. Dort die ''PPK file version'' '''2''' auswählen und speichern. | ||
| Zeile 264: | Zeile 255: | ||
| Schritt 2: "PKK file version" muss auf den Wert "2" gesetzt werden | | Schritt 2: "PKK file version" muss auf den Wert "2" gesetzt werden | ||
| Step 2: "PKK file version" has to be set to the value "2" }} | | Step 2: "PKK file version" has to be set to the value "2" }} | ||
{{var | | |||
| | |||
| }} | |||
---- | ---- | ||
UTM/AUTH/SSH.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki