KKeine Bearbeitungszusammenfassung |
Maltea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 14: | Zeile 14: | ||
{{var | Authentifizierung | {{var | Authentifizierung | ||
| Authentifizierung | | Authentifizierung | ||
| | | Authentication }} | ||
{{var | SSH Einstellungen | {{var | SSH Einstellungen | ||
| SSH Einstellungen | | SSH Einstellungen | ||
| | | SSH Options }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| Zeile 93: | Zeile 93: | ||
| Liste der zugelassenen Keyed-Hash Message Authentication Code Hash-Algorithmen. | | Liste der zugelassenen Keyed-Hash Message Authentication Code Hash-Algorithmen. | ||
| List of approved Keyed-Hash Message Authentication Code hash algorithms. }} | | List of approved Keyed-Hash Message Authentication Code hash algorithms. }} | ||
{{var | Cipher-Suite--desc | {{var | Cipher-Suite--desc | ||
| Legt fest, welche Verschlüsselungen für SSH zugelassen werden. | | Legt fest, welche Verschlüsselungen für SSH zugelassen werden. | ||
| Zeile 109: | Zeile 106: | ||
| Allow root access }} | | Allow root access }} | ||
{{var | Root-Zugriff erlauben--desc | {{var | Root-Zugriff erlauben--desc | ||
| Nur möglich bei {{Button| Mittel |dr}} oder {{Button| Benutzerdefiniert |dr}} | | Nur möglich bei {{Button|Mittel|dr}} oder {{Button|Benutzerdefiniert|dr}} | ||
| Only possible with {{Button| Medium |dr}} or {{Button| Custom |dr}} }} | | Only possible with {{Button|Medium|dr}} or {{Button|Custom|dr}} }} | ||
{{var | Root-Zugriff | {{var | Root-Zugriff | ||
| Root-Zugriff | | Root-Zugriff | ||
| Zeile 118: | Zeile 115: | ||
| Root with user authentication }} | | Root with user authentication }} | ||
{{var | Root mit Benutzerauthentifizierung--desc | {{var | Root mit Benutzerauthentifizierung--desc | ||
| '''Hinweis'''<br>Es besteht kein Root Zugriff über die ''Benutzer''authentifizierung im Modus "hoch" und "sehr hoch". Hier ist nur die Authentifizierung per ''Public Key'' möglich.{{a|5}}Wird dennoch ein Root Zugriff mit Benutzerauthentifizierung in den Sicherheitsstufen "Hoch" und "Sehr hoch" gewünscht, können die Listen aus diesen Modi im Modus "Benutzerdefiniert" hineinkopiert und Root aktiviert werden. | | '''Hinweis'''<br> Es besteht kein Root Zugriff über die ''Benutzer''authentifizierung im Modus "hoch" und "sehr hoch". Hier ist nur die Authentifizierung per ''Public Key'' möglich.{{a|5}}Wird dennoch ein Root Zugriff mit Benutzerauthentifizierung in den Sicherheitsstufen "Hoch" und "Sehr hoch" gewünscht, können die Listen aus diesen Modi im Modus "Benutzerdefiniert" hineinkopiert und Root aktiviert werden. | ||
| '''Note'''<br>There is no root access via ''user'' authentication in the ''high'' and ''very high'' mode. Here, only authentication via ''Public Key'' is possible.{{a|5}}If, nevertheless, root access with user authentication in the security levels ''high'' and ''very high'' is desired, the lists from these modes can be copied into the ''User Defined'' mode and root activated. }} | | '''Note'''<br> There is no root access via ''user'' authentication in the ''high'' and ''very high'' mode. Here, only authentication via ''Public Key'' is possible.{{a|5}}If, nevertheless, root access with user authentication in the security levels ''high'' and ''very high'' is desired, the lists from these modes can be copied into the ''User Defined'' mode and root activated. }} | ||
{{var | Root Zugriff per Public-Key | {{var | Root Zugriff per Public-Key | ||
| Root Zugriff per Public-Key | | Root Zugriff per Public-Key | ||
| Zeile 140: | Zeile 137: | ||
{{var | PuTTY Key Generator--Bild | {{var | PuTTY Key Generator--Bild | ||
| Putty_KG_NewKey.png | | Putty_KG_NewKey.png | ||
| | | }} | ||
{{var | PuTTY Key Generator--cap | {{var | PuTTY Key Generator--cap | ||
| Schlüsselpaar Generieren | | Schlüsselpaar Generieren | ||
| Zeile 148: | Zeile 145: | ||
| Location of the key }} | | Location of the key }} | ||
{{var | Speicherort Schlüssel--Win | {{var | Speicherort Schlüssel--Win | ||
| Der öffentliche Teil des Schlüssels kann nach der Erstellung mit "puttygen" mit {{Button| Save public key}} und {{Button| Save private key }} gespeichert werden, standardmäßig im Dokumenten-Verzeichnis des Windows-Benutzers. | | Der öffentliche Teil des Schlüssels kann nach der Erstellung mit "puttygen" mit {{Button|Save public key}} und {{Button| Save private key }} gespeichert werden, standardmäßig im Dokumenten-Verzeichnis des Windows-Benutzers. | ||
| The public part of the key can be saved after creation with "puttygen" with {{Button| Save public key}} and {{Button| Save private key }}, by default in the document directory of the Windows user. }} | | The public part of the key can be saved after creation with "puttygen" with {{Button|Save public key}} and {{Button|Save private key }}, by default in the document directory of the Windows user. }} | ||
{{var | Speicherort Schlüssel--Linux | {{var | Speicherort Schlüssel--Linux | ||
| Bei Linux/Unix befindet sich dieser im Benutzerverzeichnis unter /home/benutzer/.ssh/ | | Bei Linux/Unix befindet sich dieser im Benutzerverzeichnis unter /home/benutzer/.ssh/ | ||
| For Linux/Unix, this is located in the user directory under /home/user/.ssh/ }} | | For Linux/Unix, this is located in the user directory under /home/user/.ssh/ }} | ||
{{var | 1=Format public key--Win | {{var | 1=Format public key--Win | ||
| 2=Die PuTTYgen-Datei muss diesbezüglich noch angepasst werden: | | 2=Die PuTTYgen-Datei muss diesbezüglich noch angepasst werden: | ||
| Zeile 161: | Zeile 155: | ||
ssh-rsa <public-key> | ssh-rsa <public-key> | ||
Da sich zwischen "ssh-rsa" und dem Key ein Leerzeichen befindet, muss der gesamte Inhalt in Anführungszeichen gesetzt werden.<br> | Da sich zwischen "ssh-rsa" und dem Key ein Leerzeichen befindet, muss der gesamte Inhalt in Anführungszeichen gesetzt werden.<br> | ||
Weiterhin muss darauf geachtet werden, dass die Zeilenumbrüche des Public-Key entfernt werden. | Weiterhin muss darauf geachtet werden, dass die Zeilenumbrüche des Public-Key entfernt werden.<br><br> Außerdem sollte auch der optionale Eintrag des Benutzers in Form "Benutzer@Rechner" angefügt werden. Dieses sieht dann insgesamt folgendermassen aus: | ||
Außerdem sollte auch der optionale Eintrag des Benutzers in Form "Benutzer@Rechner" angefügt werden. Dieses sieht dann insgesamt folgendermassen aus: | |||
"ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de" | "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de" | ||
| 3=The PuTTYgen file must still be adapted in this regard: | | 3=The PuTTYgen file must still be adapted in this regard: | ||
The public-key must have the following format: | The public-key must have the following format: | ||
ssh-rsa <public-key>. | ssh-rsa <public-key>. | ||
Since there is a space between "ssh-rsa" and the key, the entire content must be enclosed in inverted commas. | Since there is a space between "ssh-rsa" and the key, the entire content must be enclosed in inverted commas. | ||
Furthermore, care must be taken that the line breaks of the public key are removed. | Furthermore, care must be taken that the line breaks of the public key are removed.<br><br> In addition, the optional entry of the user should also be added in the form "User@Computer". It should look like this: | ||
"ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de" }} | |||
In addition, the optional entry of the user should also be added in the form "User@Computer". It should look like this: | |||
"ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de" | |||
{{var | Format public key--Linux | {{var | Format public key--Linux | ||
| In der Linuxdatei "id_rsa.pub" ist dieses schon so eingerichtet. | | In der Linuxdatei "id_rsa.pub" ist dieses schon so eingerichtet. | ||
| Zeile 183: | Zeile 171: | ||
{{var | 1=öffentlichen Schlüssel übertragen--Win--Linux | {{var | 1=öffentlichen Schlüssel übertragen--Win--Linux | ||
| 2=Nun wird dieser Schlüssel kopiert und über eine SSH-Konsole mit dem folgenden CLI-Kommando hinzugefügt: | | 2=Nun wird dieser Schlüssel kopiert und über eine SSH-Konsole mit dem folgenden CLI-Kommando hinzugefügt: | ||
system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br>a.admin@ttt-point.de" | system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br> a.admin@ttt-point.de" | ||
| 3=Now this key is copied and added via an SSH console with the following CLI command: | | 3=Now this key is copied and added via an SSH console with the following CLI command: | ||
system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br>a.admin@ttt-point.de" }} | system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br> a.admin@ttt-point.de" }} | ||
{{var | RSA-Schlüssel aktivieren | {{var | RSA-Schlüssel aktivieren | ||
| RSA-Schlüssel auf der UTM aktivieren | | RSA-Schlüssel auf der UTM aktivieren | ||
| Zeile 218: | Zeile 206: | ||
{{var | Privaten Schlüssel hinzufügen--PuTTY--Bild | {{var | Privaten Schlüssel hinzufügen--PuTTY--Bild | ||
| Putty_Keyfile.png | | Putty_Keyfile.png | ||
| | | }} | ||
{{var | Privaten Schlüssel hinzufügen--PuTTY--cap | {{var | Privaten Schlüssel hinzufügen--PuTTY--cap | ||
| Privaten Schlüssel zu einem PuTTY Profil hinzufügen | | Privaten Schlüssel zu einem PuTTY Profil hinzufügen | ||
| Zeile 224: | Zeile 212: | ||
{{var | PuTTY Configurations Profil--Bild | {{var | PuTTY Configurations Profil--Bild | ||
| Putty_root_login.png | | Putty_root_login.png | ||
| | | }} | ||
{{var | PuTTY Configurations Profil--cap | {{var | PuTTY Configurations Profil--cap | ||
| Putty Profil | | Putty Profil | ||
| Zeile 252: | Zeile 240: | ||
| Wird geplant, über das Webinterface oder das CLI, neue Verschlüsselungen oder die SSH Einstellungen zu manipulieren, sollte '''vor''' der Umstellung eine SSH-Verbindung zur UTM bestehen. Bestehende SSH-Verbindungen werden nicht durch die Umstellung der Verschlüsselung oder der SSH Einstellungen unterbrochen. | | Wird geplant, über das Webinterface oder das CLI, neue Verschlüsselungen oder die SSH Einstellungen zu manipulieren, sollte '''vor''' der Umstellung eine SSH-Verbindung zur UTM bestehen. Bestehende SSH-Verbindungen werden nicht durch die Umstellung der Verschlüsselung oder der SSH Einstellungen unterbrochen. | ||
| If it is planned to manipulate new encryptions or the SSH settings via the web interface or the CLI, an SSH connection to the UTM should be established '''before''' the changeover. Existing SSH connections are not interrupted by changing the encryption or SSH settings. }} | | If it is planned to manipulate new encryptions or the SSH settings via the web interface or the CLI, an SSH connection to the UTM should be established '''before''' the changeover. Existing SSH connections are not interrupted by changing the encryption or SSH settings. }} | ||
{{var | Anpassung PuTTY Key | {{var | Anpassung PuTTY Key | ||
| Bei neueren Versionen des ''PuTTY Key Generators'' kann es erforderlich sein, die Datei-Version des privaten Schlüssels anzupassen, da PuTTY sonst den selbst erstellten Schlüssel nicht verwenden kann.<br>Menü ''Key'' Untermenü: ''Parameters for saving key files''. Dort die ''PPK file version'' '''2''' auswählen und speichern. | | Bei neueren Versionen des ''PuTTY Key Generators'' kann es erforderlich sein, die Datei-Version des privaten Schlüssels anzupassen, da PuTTY sonst den selbst erstellten Schlüssel nicht verwenden kann.<br>Menü ''Key'' Untermenü: ''Parameters for saving key files''. Dort die ''PPK file version'' '''2''' auswählen und speichern. | ||
| Zeile 270: | Zeile 255: | ||
| Schritt 2: "PKK file version" muss auf den Wert "2" gesetzt werden | | Schritt 2: "PKK file version" muss auf den Wert "2" gesetzt werden | ||
| Step 2: "PKK file version" has to be set to the value "2" }} | | Step 2: "PKK file version" has to be set to the value "2" }} | ||
{{var | | |||
| | |||
| }} | |||
---- | ---- | ||
UTM/AUTH/SSH.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki