Beschreibung:
Dieses Dokument beschreibt die Einrichtung des SSH-Login auf einem LANCOM Router mit Public-Key-Authentifizierung unter Verwendung des freien SSH-Client PuTTY.


Voraussetzung:

Hintergrund zu PuTTY:
PuTTY ist ein von Simon Tatham entwickelter freier SSH- und Telnet-Client für Microsoft Windows, Mac OS und Unix. Er dient dazu, eine verschlüsselte Verbindung von einem Rechner zu einem Server herzustellen. Dabei wird vor dem Verbindungsaufbau die
Identität des Benutzers mittels einer der bereitgestellten Methoden zur Authentifizierung überprüft.

Vorgehensweise:

Hier stehen Ihnen folgende Möglichkeiten zur Auswahl:

Als erstes bestimmen Sie die SSH Authentisierungs-Methode in der Konfiguration des LANCOM-Routers. Diese finden Sie unter Management → Admin → Zugriffsrechte → von entfernten Netzen → SSH

  • Public-Key oder Passwort:
    Hier wird zuerst die Authentisierungs-Methode Public-Key versucht. Sollte dieses scheitern wird die Passwort-Abfrage gewählt.
  • Public-Key:
    Hier wird nur die Authentisierungs-Methode Public-Key versucht.
  • Passwort:
    Die Authentisierungs-Methode Public-Key wird abgeschaltet und es erfolgt die Passwort-Abfrage.
2. Als nächstes muss der Private- und der Public-Key generiert werden. Hierzu starten Sie den PuTTY Key-Generator.
3. Übernehmen Sie wie in diesem Bild gezeigt die Default-Einstellungen und generieren die Keys:
4. Speichern Sie den Private- und den Public-Key auf Ihrem lokalen Rechner.
5. Der von PuTTY erstellte Schlüssel muss nun noch angepasst werden. Dazu öffnen Sie den gespeicherten Public-Key mit einem Editor und bearbeiten die Datei.
6. Löschen Sie den im Bild markierten Text. 
7. Setzen das Attribut: ssh-rsa vor den eigentlichen Schlüssel und entfernen Sie die Zeilenumbrüche so, dass der ganze Schlüssel in der ersten Zeile steht.
8. Setzen Sie zum Ende des Schlüssels den jeweiligen Benutzer für den dieser Key Gültigkeit hat, hier root.
9. Speichern Sie den geänderten Key ab.
10. Öffnen Sie nun eine WEBconfig-Sitzung auf Ihrem Router, und melden Sie sich an.
11. Wählen den Punkt Dateimanagement → Zertifikate oder Datei hochladen aus.
12. Wählen Sie als Dateityp den SSH - akzeptierte öffentliche Schlüssel aus.
13. Suchen Sie unter Dateiname den neu gespeicherten Public-Key aus und starten den Upload.
14. Öffnen Sie nun den SSH-Client PuTTY und wählen Sie unter dem Punkt Connection → SSH → Auth den zuvor gespeicherten Privat-Key aus.
15. Wechseln Sie nun in die Session und stellen eine SSH-Verbindung zum Router her.
16. Melden Sie sich nun als Benutzer root an. Die Authentifizierung findet nun über den Public-Key statt.