Automatische Erzeugung gerätespezifischer SSH- / SSL-Schlüssel

Sofern Sie keinen individuellen Schlüssel ins Gerät geladen haben, versucht der interne SSH-Server nach einem Konfigurations-Reset direkt beim Systemstart, eigene gerätespezifische SSH-Schlüssel zu kompilieren. Dazu gehören

welche das Gerät als ssh_rsakey, ssh_dsakey, ssl_privkey oder ssh_ecdsakey in seinem internen Dateisystem ablegt.

Im Falle einer erfolgreichen Schlüsselerzeugung erfolgt der Eintrag SSH: … host key generated als "Hinweis" ins SYSLOG; bei fehlgeschlagener Erzeugung der Eintrag SSH: host key generation failed, try later again with '…' als "Alarm". Bei fehlgeschlagener Erzeugung (z. B. wegen mangelnder Entropie) erfolgt ein Rückfall auf den werksseitig implementierten Kryptographie-Schlüssel.

Wichtig: Wenn Sie von einer älteren LCOS-Version ein Update auf 8.84 oder höher ohne anschließenden Konfigurations-Reset durchführen, generiert das Gerät keinen gerätespezifischen SSH- / SSL-Schlüssel, um die Kompatibilität zu Bestandsinstallationen zu wahren. Sie haben jedoch die Möglichkeit, die Schlüsselerzeugung manuell zu initiieren. Geben Sie dazu an der Konsole die folgenden Befehle ein:
sshkeygen -t rsa -b 2048 -f ssh_rsakey
sshkeygen -t dsa -b 1024 -f ssh_dsakey
sshkeygen -t ecdsa -b 256 -f ssh_ecdsakey
sshkeygen -t rsa -b 2048 -f ssl_privkey

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo