Syntax und Benutzer öffentlicher Schlüssel anpassen

Nachdem Sie ein Schlüsselpaar erzeugt haben, müssen Sie den dazugehörigen Public Key in eine vom Gerät akzeptierte und lesbare Form bringen. Ein LCOS-Gerät erwartet die öffentlichen Schlüssel in der folgenden Syntax:

<EncryptionAlgorithm> <PublicKey> <Admin1> [<Admin2> … <AdminN>]

Sie können somit einem einzigen öffentlichen Schlüssel mehrere Benutzerkonten zuweisen. Ebenso ist es möglich, mehrere Schlüssel für unterschiedliche Benutzer in das Gerät zu laden. Die nachfolgenden Schritte beschreiben anhand einer mit PuTTYgen erzeugten Public-Key-Datei, wie Sie einen öffentlichen Schlüssel korrekt anpassen.

  1. Öffnen Sie die Public-Key-Datei in einem Texteditor. Es zeigt sich Ihnen folgender oder ähnlicher Inhalt:
    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key_myuser"
    AAAAB3NzaC1yc2EAAAABJQAAAgEAqQMfC3vjb1t3hctVPAnDSY1wnHGpj/yC34kq
    f/UsnsDowDGHpgi98MV1OpvSgwmSHvTH5yBGh9M+uId28w3DJrdyzR+CtoqQbP5l
    …
    0N8V3ydp+qbx+8FNbBQCVhxxiKZwXxmMh70pTWHxixOFte4HBxGHxcRaiSoMyNdv
    wCkWlx8=
    ---- END SSH2 PUBLIC KEY ----
  2. Löschen Sie die Kopf- und Fußzeile sowie die Kommentarzeile, sodass nur noch der eigentliche Schlüssel in der Datei verbleibt. Entfernen Sie anschließend sämtliche Zeilenumbrüche, sodass der öffentliche Schlüssel in einer einzigen Zeile steht.
    AAAAB3NzaC1yc2EAAAABJQAAAgEAqQMfC3vjb1t3hctVPAnDSY1…wCkWlx8=
  3. Ergänzen Sie den Anfang des Schlüssels um den Verschlüsselungsalgorhytmus ssh-rsa und das Ende um den Namen des Benutzerkontos, für den dieser Key Gültigkeit hat (z. B. root); getrennt mit je einem Leerzeichen.
    Sie haben die Möglichkeit, einem Schlüssel mehrere Benutzer zuzuweisen oder mehrere Schlüssel in einer einzigen Public-Key-Datei unterzubringen. Beispiele:
    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAqQMfC3vjb1t3hctVPAnDSY1j…wCkWlx8= root
    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAqQMfC3vjb1t3hctVPAnDSY1…wCkWlx8= root admin user
    ssh-rsa VLn5PpIvdubb0/eMgFH0M/xexrEVFRTdfi1iqPf1Js4wnIOtBSU…xKWNVDg/ backup
    Wichtig: Achten Sie darauf, dass jeder Schlüssel (inklusive Verschlüsselungsalgorhytmus und Benutzer[n]) für sich in einer separaten Zeile steht. Zeilenumbrüche machen die Datei ungültig und führen zu einem Fehler bei der späteren Authentifizierung!
  4. Speichern Sie die Datei und schließen Sie den Texteditor.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo