SSH-Authentifizierung mit Hilfe eines Public-Keys

Das SSH-Protokoll und der LCOS-eigene SSH-Server unterstützen zwei verschiedene Authentifizierungs-Mechanismen:

  1. interaktiv durch Eingeben eines Benutzernamens und Passworts über die Tastatur;
  2. automatisiert durch Übermitteln eines öffentlichen Schlüssels (Public-Key)

Beim Public-Key-Verfahren wird ein Schlüsselpaar aus privatem und öffentlichem Schlüssel verwendet – ein digitales Zertifikat. Der private Teil des Schlüsselpaares wird beim Client bzw. Nutzer gespeichert (häufig mit einem Kennwort – auch Passphrase genannt – geschützt); der öffentliche Teil wird in das Gerät geladen. Da die Schlüssel individuell und anwenderbezogen sein müssen, existieren keine vordefinierten Standardschlüssel. Im Auslieferungszustand unterstützt Ihr Gerät daher nur die interaktive Authentifizierung über Zugangsdaten.

Die nachfolgenden Abschnitte beschreiben, wie Sie einen eigenen SSH-Schlüssel generieren und die Authentifizierung mit Hilfe eines öffentlichen Schlüssels realisieren. Als Anwendungen dienen exemplatisch LANconfig sowie der freie SSH-Client PuTTY, über dessen Hilfsprogramm PuTTYgen auch die Erzeugung des benötigten Schlüsselpaares erfolgen kann. PuTTY selbst ist sowohl für Windows- als auch Linux-Betriebssysteme erhältlich; die nachfolgenden Abschnitte beschränken sich jedoch – analog zu LANconfig – vorwiegend auf die Windows-Variante.

Tipp: Ihr Gerät unterstützt sowohl RSA als auch DSA- bzw. DSS-Schlüssel. RSA-Schlüssel sind etwas kleiner und erlauben so einen etwas schnelleren Betrieb. Weitere Informationen zu diesen Schlüsseln finden Sie auch im VPN-Kapitel des Referenzhandbuchs im Abschnitt Einsatz von digitalen Zertifikaten.