bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys): Unterschied zwischen den Versionen
Aus bintec elmeg Support-Wiki / FAQ
Zeile 2: | Zeile 2: | ||
===Vorbemerkungen=== | ===Vorbemerkungen=== | ||
− | * Anhand eines Beispiels soll gezeigt werden, wie vorhandene SSH-Schlüssel entfernt werden können. | + | * Anhand eines Beispiels soll gezeigt werden, wie vorhandene SSH-Schlüssel relativ leicht entfernt werden können. |
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole. | * Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole. | ||
* Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren. | * Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren. | ||
+ | * Hinweis: Auch die GUI kann SSH-Key-Files löschen - im Menü unter Wartung, Software&Konfiguration mit der Aktion "Software/Firmware löschen". | ||
===Vorgehensweise=== | ===Vorgehensweise=== |
Version vom 13. September 2018, 15:28 Uhr
bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys)
Inhaltsverzeichnis
Vorbemerkungen
- Anhand eines Beispiels soll gezeigt werden, wie vorhandene SSH-Schlüssel relativ leicht entfernt werden können.
- Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole.
- Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
- Hinweis: Auch die GUI kann SSH-Key-Files löschen - im Menü unter Wartung, Software&Konfiguration mit der Aktion "Software/Firmware löschen".
Vorgehensweise
Vorgehensweise auf der Kommandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:
- Schritt1: Aufruf der Flash-ROM management shell
- Schritt2: Anzeige der SSH-Keys
- Schritt3: Löschen der SSH-Keys
- Schritt4: Beenden der Flash-ROM management shell
Schritt1: Aufruf der Flash-ROM management shell
Die sogenannte "Flash-ROM management shell" wird auf der Kommandozeile der Telnet-, SSH- oder seriellen Konsole aufgerufen mit dem Kommando "update -i":
rs353jw_ks:> update -i Flash-ROM management shell Flash-Sh >
Schritt2: Anzeige der SSH-Keys
Die Anzeige der aktuell vorhandenen Firmware-Dateien und SSH-Keys erfolgt mit dem Kommando "dir":
Flash-Sh > dir Flags Version Length Date Name Vr-x-bc-B 10.2.3.100 6696432 2018/06/19 13:11:53 boss.bin Vr---l--f 10.2.3.100 2805006 2018/06/19 13:12:12 webpages.ez Vr---l--f 10.2.3.100 2539297 2018/06/19 14:55:48 text_ger.ez Vr---l--f 5.7.9.111 929728 2016/11/08 5:41:10 VRX-VDSLi.vrx Vr---l--f 1.1 65664 2015/06/03 14:37:51 GPHY_CPR Vrw--l--f 0.0.0.255 236 2018/09/13 10:38:52 sshd_host_ed25519_key.pub Vrw--l--f 0.0.0.255 547 2018/09/13 10:38:52 sshd_host_ed25519_key Vrw--l--f 0.0.0.255 360 2018/09/13 10:38:13 sshd_host_ecdsa_key.pub Vrw--l--f 0.0.0.255 416 2018/09/13 10:38:13 sshd_host_ecdsa_key Vrw--l--f 0.0.0.255 368 2018/09/13 10:37:53 sshd_host_rsa_key.pub Vrw--l--f 0.0.0.255 1015 2018/09/13 10:37:53 sshd_host_rsa_key Flash-Sh >
Alternativ kann hierfür auch das Kommando "ls -l" verwendet werden.
Die SSH-Keys für RSA-, ECDSA- und ED25519-Verschlüsselung sind jeweils in Dateipaaren (für den privaten und den öffentlichen Schlüssel) enthalten, deren Dateinamen mit "sshd_host_" beginnen.
Schritt3: Löschen der SSH-Keys
Das Löschen von SSH-Keys erfolgt mit dem Kommando "rm":
Flash-Sh > rm -? Usage: rm [] file(s)... Function: delete file(s) in Flash-ROM Options: -v verbose mode -i prompt before any removal Flash-Sh >
Beispielsweise erfolgt das einzelne Löschen der beiden RSA-Dateien mit den Kommandos "rm -v sshd_host_rsa_key" und "rm -v sshd_host_rsa_key.pub":
Flash-Sh > rm -v sshd_host_rsa_key rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok Flash-Sh > rm -v sshd_host_rsa_key.pub rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok Flash-Sh >
Alternativ erfolgt das gemeinsame Löschen der beiden zusammengehörigen RSA-Dateien mit dem Kommando "rm -v sshd_host_rsa*":
Flash-Sh > rm -v sshd_host_rsa* rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok Flash-Sh >
Die nach dem Löschbefehl noch vorhandenen SSH-Keys zeigt z.B. das Kommando "dir sshd_host_*":
Flash-Sh > dir sshd_host_* Flags Version Length Date Name Vrw--l--f 0.0.0.255 236 2018/09/13 11:12:13 sshd_host_ed25519_key.pub Vrw--l--f 0.0.0.255 547 2018/09/13 11:12:13 sshd_host_ed25519_key Vrw--l--f 0.0.0.255 360 2018/09/13 11:11:50 sshd_host_ecdsa_key.pub Vrw--l--f 0.0.0.255 416 2018/09/13 11:11:50 sshd_host_ecdsa_key Flash-Sh >
Das gemeinsame Löschen aller SSH-Key-Dateien erfolgt z.B. mit dem Kommando "rm -v sshd_host_*"
Flash-Sh > rm -v sshd_host_* rm: remove 'sshd_host_ed25519_key.pub' release '0.0.0.255' ok rm: remove 'sshd_host_ed25519_key' release '0.0.0.255' ok rm: remove 'sshd_host_ecdsa_key.pub' release '0.0.0.255' ok rm: remove 'sshd_host_ecdsa_key' release '0.0.0.255' ok rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok Flash-Sh >
Danach sind alle SSH-Keys entfernt und können bei Bedarf ggf. neu generiert werden:
Flash-Sh > dir Flags Version Length Date Name Vr-x-bc-B 10.2.3.100 6696432 2018/06/19 13:11:53 boss.bin Vr---l--f 10.2.3.100 2805006 2018/06/19 13:12:12 webpages.ez Vr---l--f 10.2.3.100 2539297 2018/06/19 14:55:48 text_ger.ez Vr---l--f 5.7.9.111 929728 2016/11/08 5:41:10 VRX-VDSLi.vrx Vr---l--f 1.1 65664 2015/06/03 14:37:51 GPHY_CPR Flash-Sh >
Schritt4: Beenden der Flash-ROM management shell
Das Beenden der Flash-ROM management shell erfolgt mit dem Kommando "exit":
Flash-Sh > exit rs353jw_ks:>
Alternativ kann hierfür auch <Strg>+C verwendet werden.
Abschlußbemerkung
Nach dem Generieren neuer SSH-Schlüssel wird empfohlen das Gerät neu zu starten, um den SSH Daemon korrekt zu initialisieren.
Basis
Erstellt: 13.9.2018
Produkt: bintec Router-Serien und be.IP plus
Release: 10.2.3
Monat: 09/2018
kst