bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys): Unterschied zwischen den Versionen

Aus bintec elmeg Support-Wiki / FAQ

Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „'''<big>bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys)</big>'''__NOEDITSECTION__ ===Vorbemerk…“)
 
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
  
 
===Vorbemerkungen===
 
===Vorbemerkungen===
 +
* Anhand eines Beispiels soll gezeigt werden, wie vorhandene SSH-Schlüssel relativ leicht entfernt werden können.
 
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole.
 
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole.
 
* Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
 
* Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
* Vorausgesetzt werden vorhandene SSH-Schlüssel.
+
* Hinweis: Auch die GUI kann SSH-Keys löschen - im Menü unter Wartung, Software&Konfiguration mit der Aktion "Software/Firmware löschen".
  
 
===Vorgehensweise===
 
===Vorgehensweise===
Zeile 118: Zeile 119:
 
rs353jw_ks:>
 
rs353jw_ks:>
 
</pre>
 
</pre>
Alternativ kann hierfür auch +C verwendet werden.
+
Alternativ kann hierfür auch &lt;Strg&gt;+C verwendet werden.
  
 
===Abschlußbemerkung===
 
===Abschlußbemerkung===

Aktuelle Version vom 13. September 2018, 15:30 Uhr

bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys)

Vorbemerkungen

  • Anhand eines Beispiels soll gezeigt werden, wie vorhandene SSH-Schlüssel relativ leicht entfernt werden können.
  • Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole.
  • Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Hinweis: Auch die GUI kann SSH-Keys löschen - im Menü unter Wartung, Software&Konfiguration mit der Aktion "Software/Firmware löschen".

Vorgehensweise

Vorgehensweise auf der Kommandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:

  1. Schritt1: Aufruf der Flash-ROM management shell
  2. Schritt2: Anzeige der SSH-Keys
  3. Schritt3: Löschen der SSH-Keys
  4. Schritt4: Beenden der Flash-ROM management shell

Schritt1: Aufruf der Flash-ROM management shell

Die sogenannte "Flash-ROM management shell" wird auf der Kommandozeile der Telnet-, SSH- oder seriellen Konsole aufgerufen mit dem Kommando "update -i":

rs353jw_ks:> update -i

Flash-ROM management shell

Flash-Sh >

Schritt2: Anzeige der SSH-Keys

Die Anzeige der aktuell vorhandenen Firmware-Dateien und SSH-Keys erfolgt mit dem Kommando "dir":

Flash-Sh > dir
  Flags   Version        Length                Date Name
Vr-x-bc-B 10.2.3.100    6696432 2018/06/19 13:11:53 boss.bin
Vr---l--f 10.2.3.100    2805006 2018/06/19 13:12:12 webpages.ez
Vr---l--f 10.2.3.100    2539297 2018/06/19 14:55:48 text_ger.ez
Vr---l--f 5.7.9.111      929728 2016/11/08  5:41:10 VRX-VDSLi.vrx
Vr---l--f 1.1             65664 2015/06/03 14:37:51 GPHY_CPR
Vrw--l--f 0.0.0.255         236 2018/09/13 10:38:52 sshd_host_ed25519_key.pub
Vrw--l--f 0.0.0.255         547 2018/09/13 10:38:52 sshd_host_ed25519_key
Vrw--l--f 0.0.0.255         360 2018/09/13 10:38:13 sshd_host_ecdsa_key.pub
Vrw--l--f 0.0.0.255         416 2018/09/13 10:38:13 sshd_host_ecdsa_key
Vrw--l--f 0.0.0.255         368 2018/09/13 10:37:53 sshd_host_rsa_key.pub
Vrw--l--f 0.0.0.255        1015 2018/09/13 10:37:53 sshd_host_rsa_key
Flash-Sh >

Alternativ kann hierfür auch das Kommando "ls -l" verwendet werden.

Die SSH-Keys für RSA-, ECDSA- und ED25519-Verschlüsselung sind jeweils in Dateipaaren (für den privaten und den öffentlichen Schlüssel) enthalten, deren Dateinamen mit "sshd_host_" beginnen.

Schritt3: Löschen der SSH-Keys

Das Löschen von SSH-Keys erfolgt mit dem Kommando "rm":

Flash-Sh > rm -?
Usage: rm [] file(s)...
Function:
        delete file(s) in Flash-ROM
Options:
        -v                verbose mode
        -i                prompt before any removal
Flash-Sh >

Beispielsweise erfolgt das einzelne Löschen der beiden RSA-Dateien mit den Kommandos "rm -v sshd_host_rsa_key" und "rm -v sshd_host_rsa_key.pub":

Flash-Sh > rm -v sshd_host_rsa_key
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh > rm -v sshd_host_rsa_key.pub
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
Flash-Sh >

Alternativ erfolgt das gemeinsame Löschen der beiden zusammengehörigen RSA-Dateien mit dem Kommando "rm -v sshd_host_rsa*":

Flash-Sh > rm -v sshd_host_rsa*
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh >

Die nach dem Löschbefehl noch vorhandenen SSH-Keys zeigt z.B. das Kommando "dir sshd_host_*":

Flash-Sh > dir sshd_host_*
  Flags   Version        Length                Date Name
Vrw--l--f 0.0.0.255         236 2018/09/13 11:12:13 sshd_host_ed25519_key.pub
Vrw--l--f 0.0.0.255         547 2018/09/13 11:12:13 sshd_host_ed25519_key
Vrw--l--f 0.0.0.255         360 2018/09/13 11:11:50 sshd_host_ecdsa_key.pub
Vrw--l--f 0.0.0.255         416 2018/09/13 11:11:50 sshd_host_ecdsa_key
Flash-Sh >

Das gemeinsame Löschen aller SSH-Key-Dateien erfolgt z.B. mit dem Kommando "rm -v sshd_host_*"

Flash-Sh > rm -v sshd_host_*
rm: remove 'sshd_host_ed25519_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_ed25519_key' release '0.0.0.255' ok
rm: remove 'sshd_host_ecdsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_ecdsa_key' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh >

Danach sind alle SSH-Keys entfernt und können bei Bedarf ggf. neu generiert werden:

Flash-Sh > dir
  Flags   Version        Length                Date Name
Vr-x-bc-B 10.2.3.100    6696432 2018/06/19 13:11:53 boss.bin
Vr---l--f 10.2.3.100    2805006 2018/06/19 13:12:12 webpages.ez
Vr---l--f 10.2.3.100    2539297 2018/06/19 14:55:48 text_ger.ez
Vr---l--f 5.7.9.111      929728 2016/11/08  5:41:10 VRX-VDSLi.vrx
Vr---l--f 1.1             65664 2015/06/03 14:37:51 GPHY_CPR
Flash-Sh >

Schritt4: Beenden der Flash-ROM management shell

Das Beenden der Flash-ROM management shell erfolgt mit dem Kommando "exit":

Flash-Sh > exit

rs353jw_ks:>

Alternativ kann hierfür auch <Strg>+C verwendet werden.

Abschlußbemerkung

Nach dem Generieren neuer SSH-Schlüssel wird empfohlen das Gerät neu zu starten, um den SSH Daemon korrekt zu initialisieren.

Basis

Erstellt: 13.9.2018
Produkt: bintec Router-Serien und be.IP plus
Release: 10.2.3
Monat: 09/2018
kst