Schlüssel für den SSH-Client im LCOS erzeugen

Die Erzeugung eines Schlüsselpaares – bestehend aus einem öffentlichen und einem privaten Schlüssel – starten Sie an der Konsole des Gerätes, dessen LCOS-internen SSH-Client Sie nutzen wollen, mit folgendem Befehl:

sshkeygen [-(?|h)] [-t (dsa|rsa|ecdsa)] [-b <Bits>]

Eine detaillierte Beschreibung der Parameter im sshkeygen-Befehl finden Sie im Abschnitt SSH-Schlüsselerzeugung unter LCOS. Das Gerät legt die Schlüssel im PEM-Format automatisch unter dem Dateinamen ssh_rsakey (für RSA-Schlüssel), ssh_dsakey (für DSA- bzw. DSS-Schlüssel) oder ssh_ecdsakey (für ECDSA-Schlüssel) in seinem internen Dateisystem ab. Die ID-Dateien entsprechenden dem folgenden Aufbau, der die Nutzung eines Schlüssels für einen bestimmten LCOS-Administrator definiert:

*** User <MyAdmin>
<SSH-Key>
*** End

Öffentlichen Schlüssel abrufen

Nachdem das Gerät das Schlüsselpaar erzeugt hat, müssen Sie den öffentlichen Teil auf das entfernte System übertragen. Den öffentlichen Teil des Schlüssels rufen Sie mit dem folgenden Befehl ab:

show ssh idkeys

Diese Befehl erzeugt eine Ausgabe ähnlich der folgenden:

Configured Client-Side SSH Host Keys For User 'root':
ssh-rsa AAAAB3NzaC1yc2EAAAABEQAAAQEA28BtnFFInAi8I5B1aOwq5g2Y…0nkuNQ== root@

Öffentlichen Schlüssel auf ein entferntes System übertragen

Sofern es sich bei dem entfernten System um ein Gerät mit LCOS handelt, laden Sie den betreffenden DSA- oder RSA-Schlüssel entweder über das Dateimanagement ins Gerät oder ergänzen die Liste der öffentlichen Schlüssel in WEBconfig über den Menüpunkt Extras > Liste erlaubter öffentlicher SSH-Schlüssel bearbeiten direkt. Kopieren Sie dazu den ersten und zweiten Teil und ersetzen Sie den dritten Teil mit einer Liste von Anwendern, um die Nutzung dieses Schlüssels auf einen Teil der LCOS-Administratoren einzugrenzen.

Weitere Informationen zur geforderten Syntax eines öffentlichen Schlüssels, dem Einsatz unterschiedlicher Schlüssel und deren Verknüpfung mit unterschiedlichen Administratoren finden Sie im Abschnitt Syntax und Benutzer öffentlicher Schlüssel anpassen.