Das SSH-Protokoll und der LCOS-eigene SSH-Server unterstützen zwei verschiedene Authentifizierungs-Mechanismen:
- interaktiv durch Eingeben eines Benutzernamens und Passworts über die Tastatur;
- automatisiert durch Übermitteln eines öffentlichen Schlüssels (Public-Key)
Beim Public-Key-Verfahren wird ein Schlüsselpaar aus privatem und öffentlichem Schlüssel verwendet – ein digitales Zertifikat. Der private Teil des Schlüsselpaares wird beim Client bzw. Nutzer gespeichert (häufig mit einem Passwort – auch Passphrase genannt – geschützt); der öffentliche Teil wird in das Gerät geladen. Da die Schlüssel individuell und anwenderbezogen sein müssen, existieren keine vordefinierten Standardschlüssel. Im Auslieferungszustand unterstützt Ihr Gerät daher nur die interaktive Authentifizierung über Zugangsdaten.
Die nachfolgenden Abschnitte beschreiben, wie Sie einen eigenen SSH-Schlüssel generieren und die Authentifizierung mit Hilfe eines öffentlichen Schlüssels realisieren. Als Anwendungen dienen exemplarisch LANconfig sowie der freie SSH-Client PuTTY, über dessen Hilfsprogramm PuTTYgen auch die Erzeugung des benötigten Schlüsselpaares erfolgen kann. PuTTY selbst ist sowohl für Windows- als auch Linux-Betriebssysteme erhältlich; die nachfolgenden Abschnitte beschränken sich jedoch – analog zu LANconfig – vorwiegend auf die Windows-Variante.