Skip to end of metadata
Go to start of metadata


Beschreibung:

Dieses Dokument beschreibt die Einrichtung des SSH-Login auf einem LANCOM Router mit Public-Key-Authentifizierung unter Verwendung des freien SSH-Client PuTTY.


Voraussetzung:

Vorgehensweise:

1. Als erstes bestimmen Sie die SSH Authentisierungs-Methode in der Konfiguration des LANCOM-Routers. Diese finden Sie unter Konfiguration ->Management -> Admin -> Zugriffsrechte -> von entfernten Netzen-> SSH.
    Hier stehen Ihnen folgende Möglichkeiten zur Auswahl:
    • Public-Key oder Passwort:
      Hier wird zuerst die Authentisierungs-Methode Public-Key versucht. Sollte dieses scheitern wird die Passwort-Abfrage gewählt.
    • Public-Key:
      Hier wird nur die Authentisierungs-Methode Public-Key versucht.
    • Passwort:
      Die Authentisierungs-Methode Public-Key wird abgeschaltet und es erfolgt die Passwort-Abfrage.



2. Als nächstes muss der Private- und der Public-Key generiert werden. Hierzu starten Sie den PuTTY Key-Generator.



3. Übernehmen Sie wie in diesem Bild gezeigt die Default-Einstellungen und generieren die Keys:



4. Speichern Sie den Private- und den Public-Key auf Ihrem lokalen Rechner.



5. Der von PuTTY erstellte Schlüssel muss nun noch angepasst werden. Dazu öffnen Sie den gespeicherten Public-Key mit einem Editor und bearbeiten die Datei.

6. Löschen Sie den im Bild markierten Text.



7. Setzen das Attribut: ssh-rsa vor den eigentlichen Schlüssel und entfernen Sie die Zeilenumbrüche so, dass der ganze Schlüssel in der ersten Zeile steht.



8. Setzen Sie zum Ende des Schlüssels den jeweiligen Benutzer für den dieser Key Gültigkeit hat, hier root.

9. Speichern Sie den geänderten Key ab.



10. Öffnen Sie nun eine WEBconfig-Sitzung auf Ihrem Router, und melden Sie sich an.



11. Wählen den Punkt Dateimanagement -> Zertifikate oder Datei hochladen aus.



12. Wählen Sie als Dateityp den SSH - akzeptierte öffentliche Schlüssel aus.

13. Suchen Sie unter Dateiname den neu gespeicherten Public-Key aus und starten den Upload.

14. Öffnen Sie nun den SSH-Client PuTTY und wählen Sie unter dem Punkt Connection -> SSH-> Auth den zuvor gespeicherten Privat-Key aus.



15. Wechseln Sie nun in die Session und stellen eine SSH-Verbindung zum Router her.



16. Melden Sie sich nun als Benutzer root an. Die Authentifizierung findet nun über den Public-Key statt.