Руководство Пользователя для Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch
Sicherheit: SSH-Client
SSH-Serverauthentifizierung
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
296
21
SSH-Serverauthentifizierung
Als SSH-Client kommuniziert ein Gerät nur mit einem vertrauenswürdigen SSH-Server. Wenn SSH-
Serverauthentifizierung deaktiviert ist (Standardeinstellung), gilt jeder SSH-Server als vertrauenswürdig.
Wenn SSH-Serverauthentifizierung aktiviert ist, muss der Benutzer der Tabelle mit vertrauenswürdigen
SSH-Servern einen Eintrag für die vertrauenswürdigen Server hinzufügen. In dieser Tabelle werden die
folgenden Informationen für jeden vertrauenswürdigen SSH-Server gespeichert (maximal 16 Server):
Serverauthentifizierung deaktiviert ist (Standardeinstellung), gilt jeder SSH-Server als vertrauenswürdig.
Wenn SSH-Serverauthentifizierung aktiviert ist, muss der Benutzer der Tabelle mit vertrauenswürdigen
SSH-Servern einen Eintrag für die vertrauenswürdigen Server hinzufügen. In dieser Tabelle werden die
folgenden Informationen für jeden vertrauenswürdigen SSH-Server gespeichert (maximal 16 Server):
•
IP-Adresse/Hostname des Servers
•
Fingerprint des öffentlichen Schlüssels des Servers
Wenn die SSH-Serverauthentifizierung aktiviert ist, authentifiziert der auf dem Gerät ausgeführte SSH-
Client den SSH-Server mithilfe des folgenden Authentifizierungsprozesses:
Client den SSH-Server mithilfe des folgenden Authentifizierungsprozesses:
•
Das Gerät berechnet den Fingerprint des empfangenen öffentlichen Schlüssels des SSH-Servers.
•
Das Gerät durchsucht die Tabelle der vertrauenswürdigen SSH-Server nach der IP-Adresse bzw.
dem Hostnamen des SSH-Servers. Eines der folgenden Ereignisse kann auftreten:
dem Hostnamen des SSH-Servers. Eines der folgenden Ereignisse kann auftreten:
-
Wenn eine Übereinstimmung für die IP-Adresse bzw. den Hostnamen des Servers und seinen
Fingerprint gefunden wurde, wird der Server authentifiziert.
Fingerprint gefunden wurde, wird der Server authentifiziert.
-
Wenn eine übereinstimmende IP-Adresse bzw. ein übereinstimmender Hostname, aber kein
übereinstimmender Fingerprint gefunden wurde, wird die Suche fortgesetzt. Wenn kein
übereinstimmender Fingerprint gefunden wurde, wird die Suche abgeschlossen und die
Authentifizierung schlägt fehl.
übereinstimmender Fingerprint gefunden wurde, wird die Suche fortgesetzt. Wenn kein
übereinstimmender Fingerprint gefunden wurde, wird die Suche abgeschlossen und die
Authentifizierung schlägt fehl.
-
Wenn keine übereinstimmende IP-Adresse bzw. kein übereinstimmender Hostname gefunden
wurde, wird die Suche abgeschlossen und die Authentifizierung schlägt fehl.
wurde, wird die Suche abgeschlossen und die Authentifizierung schlägt fehl.
•
Wenn der Eintrag für den SSH-Server in der Liste der vertrauenswürdigen SSH-Server nicht
gefunden wurde, schlägt der Prozess fehl.
gefunden wurde, schlägt der Prozess fehl.
SSH-Clientauthentifizierung
Die SSH-Clientauthentifizierung durch Kennwort ist standardmäßig aktiviert. Benutzername und Kennwort
lauten „anonymous“.
lauten „anonymous“.
Der Benutzer muss die folgenden Informationen für die Authentifizierung konfigurieren:
•
Die zu verwendende Authentifizierungsmethode
•
Den Benutzernamen und das Kennwort oder das Paar aus öffentlichem und privatem Schlüssel
Zur Unterstützung der automatischen Konfiguration von Geräten im Auslieferungszustand (Geräte mit
werkseitiger Konfiguration) ist die SSH-Serverauthentifizierung standardmäßig deaktiviert.
werkseitiger Konfiguration) ist die SSH-Serverauthentifizierung standardmäßig deaktiviert.