910
Bearbeitungen
Änderungen
Die Seite wurde neu angelegt: „'''<big>bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys)</big>'''__NOEDITSECTION__ ===Vorbemerk…“
'''<big>bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys)</big>'''__NOEDITSECTION__
===Vorbemerkungen===
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole.
* Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
* Vorausgesetzt werden vorhandene SSH-Schlüssel.
===Vorgehensweise===
Vorgehensweise auf der Kommandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:
# Schritt1: Aufruf der Flash-ROM management shell
# Schritt2: Anzeige der SSH-Keys
# Schritt3: Löschen der SSH-Keys
# Schritt4: Beenden der Flash-ROM management shell
====Schritt1: Aufruf der Flash-ROM management shell====
Die sogenannte "Flash-ROM management shell" wird auf der Kommandozeile der Telnet-, SSH- oder seriellen Konsole aufgerufen mit dem Kommando "update -i":
<pre>rs353jw_ks:> update -i
Flash-ROM management shell
Flash-Sh >
</pre>
====Schritt2: Anzeige der SSH-Keys====
Die Anzeige der aktuell vorhandenen Firmware-Dateien und SSH-Keys erfolgt mit dem Kommando "dir":
<pre>Flash-Sh > dir
Flags Version Length Date Name
Vr-x-bc-B 10.2.3.100 6696432 2018/06/19 13:11:53 boss.bin
Vr---l--f 10.2.3.100 2805006 2018/06/19 13:12:12 webpages.ez
Vr---l--f 10.2.3.100 2539297 2018/06/19 14:55:48 text_ger.ez
Vr---l--f 5.7.9.111 929728 2016/11/08 5:41:10 VRX-VDSLi.vrx
Vr---l--f 1.1 65664 2015/06/03 14:37:51 GPHY_CPR
Vrw--l--f 0.0.0.255 236 2018/09/13 10:38:52 sshd_host_ed25519_key.pub
Vrw--l--f 0.0.0.255 547 2018/09/13 10:38:52 sshd_host_ed25519_key
Vrw--l--f 0.0.0.255 360 2018/09/13 10:38:13 sshd_host_ecdsa_key.pub
Vrw--l--f 0.0.0.255 416 2018/09/13 10:38:13 sshd_host_ecdsa_key
Vrw--l--f 0.0.0.255 368 2018/09/13 10:37:53 sshd_host_rsa_key.pub
Vrw--l--f 0.0.0.255 1015 2018/09/13 10:37:53 sshd_host_rsa_key
Flash-Sh >
</pre>
Alternativ kann hierfür auch das Kommando "ls -l" verwendet werden.
Die SSH-Keys für RSA-, ECDSA- und ED25519-Verschlüsselung sind jeweils in Dateipaaren (für den privaten und den öffentlichen Schlüssel) enthalten, deren Dateinamen mit "sshd_host_" beginnen.
====Schritt3: Löschen der SSH-Keys====
Das Löschen von SSH-Keys erfolgt mit dem Kommando "rm":
<pre>Flash-Sh > rm -?
Usage: rm [] file(s)...
Function:
delete file(s) in Flash-ROM
Options:
-v verbose mode
-i prompt before any removal
Flash-Sh >
</pre>
Beispielsweise erfolgt das einzelne Löschen der beiden RSA-Dateien mit den Kommandos "rm -v sshd_host_rsa_key" und "rm -v sshd_host_rsa_key.pub":
<pre>Flash-Sh > rm -v sshd_host_rsa_key
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh > rm -v sshd_host_rsa_key.pub
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
Flash-Sh >
</pre>
Alternativ erfolgt das gemeinsame Löschen der beiden zusammengehörigen RSA-Dateien mit dem Kommando "rm -v sshd_host_rsa*":
<pre>Flash-Sh > rm -v sshd_host_rsa*
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh >
</pre>
Die nach dem Löschbefehl noch vorhandenen SSH-Keys zeigt z.B. das Kommando "dir sshd_host_*":
<pre>Flash-Sh > dir sshd_host_*
Flags Version Length Date Name
Vrw--l--f 0.0.0.255 236 2018/09/13 11:12:13 sshd_host_ed25519_key.pub
Vrw--l--f 0.0.0.255 547 2018/09/13 11:12:13 sshd_host_ed25519_key
Vrw--l--f 0.0.0.255 360 2018/09/13 11:11:50 sshd_host_ecdsa_key.pub
Vrw--l--f 0.0.0.255 416 2018/09/13 11:11:50 sshd_host_ecdsa_key
Flash-Sh >
</pre>
Das gemeinsame Löschen aller SSH-Key-Dateien erfolgt z.B. mit dem Kommando "rm -v sshd_host_*"
<pre>Flash-Sh > rm -v sshd_host_*
rm: remove 'sshd_host_ed25519_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_ed25519_key' release '0.0.0.255' ok
rm: remove 'sshd_host_ecdsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_ecdsa_key' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh >
</pre>
Danach sind alle SSH-Keys entfernt und können bei Bedarf ggf. neu generiert werden:
<pre>Flash-Sh > dir
Flags Version Length Date Name
Vr-x-bc-B 10.2.3.100 6696432 2018/06/19 13:11:53 boss.bin
Vr---l--f 10.2.3.100 2805006 2018/06/19 13:12:12 webpages.ez
Vr---l--f 10.2.3.100 2539297 2018/06/19 14:55:48 text_ger.ez
Vr---l--f 5.7.9.111 929728 2016/11/08 5:41:10 VRX-VDSLi.vrx
Vr---l--f 1.1 65664 2015/06/03 14:37:51 GPHY_CPR
Flash-Sh >
</pre>
====Schritt4: Beenden der Flash-ROM management shell====
Das Beenden der Flash-ROM management shell erfolgt mit dem Kommando "exit":
<pre>Flash-Sh > exit
rs353jw_ks:>
</pre>
Alternativ kann hierfür auch +C verwendet werden.
===Abschlußbemerkung===
Nach dem Generieren neuer SSH-Schlüssel wird empfohlen das Gerät neu zu starten, um den SSH Daemon korrekt zu initialisieren.
===Basis===
Erstellt: 13.9.2018 <br />
Produkt: bintec Router-Serien und be.IP plus <br />
Release: 10.2.3 <br />
Monat: 09/2018 <br />
kst
[[Kategorie:Systemverwaltung]]
<!-- RS-Serie, RSxx3-Serie, be.IP plus, Secure Shell, SSH Schlüssel, SSH Keys, RSA, ECDSA, ED25519 -->
===Vorbemerkungen===
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole.
* Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
* Vorausgesetzt werden vorhandene SSH-Schlüssel.
===Vorgehensweise===
Vorgehensweise auf der Kommandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:
# Schritt1: Aufruf der Flash-ROM management shell
# Schritt2: Anzeige der SSH-Keys
# Schritt3: Löschen der SSH-Keys
# Schritt4: Beenden der Flash-ROM management shell
====Schritt1: Aufruf der Flash-ROM management shell====
Die sogenannte "Flash-ROM management shell" wird auf der Kommandozeile der Telnet-, SSH- oder seriellen Konsole aufgerufen mit dem Kommando "update -i":
<pre>rs353jw_ks:> update -i
Flash-ROM management shell
Flash-Sh >
</pre>
====Schritt2: Anzeige der SSH-Keys====
Die Anzeige der aktuell vorhandenen Firmware-Dateien und SSH-Keys erfolgt mit dem Kommando "dir":
<pre>Flash-Sh > dir
Flags Version Length Date Name
Vr-x-bc-B 10.2.3.100 6696432 2018/06/19 13:11:53 boss.bin
Vr---l--f 10.2.3.100 2805006 2018/06/19 13:12:12 webpages.ez
Vr---l--f 10.2.3.100 2539297 2018/06/19 14:55:48 text_ger.ez
Vr---l--f 5.7.9.111 929728 2016/11/08 5:41:10 VRX-VDSLi.vrx
Vr---l--f 1.1 65664 2015/06/03 14:37:51 GPHY_CPR
Vrw--l--f 0.0.0.255 236 2018/09/13 10:38:52 sshd_host_ed25519_key.pub
Vrw--l--f 0.0.0.255 547 2018/09/13 10:38:52 sshd_host_ed25519_key
Vrw--l--f 0.0.0.255 360 2018/09/13 10:38:13 sshd_host_ecdsa_key.pub
Vrw--l--f 0.0.0.255 416 2018/09/13 10:38:13 sshd_host_ecdsa_key
Vrw--l--f 0.0.0.255 368 2018/09/13 10:37:53 sshd_host_rsa_key.pub
Vrw--l--f 0.0.0.255 1015 2018/09/13 10:37:53 sshd_host_rsa_key
Flash-Sh >
</pre>
Alternativ kann hierfür auch das Kommando "ls -l" verwendet werden.
Die SSH-Keys für RSA-, ECDSA- und ED25519-Verschlüsselung sind jeweils in Dateipaaren (für den privaten und den öffentlichen Schlüssel) enthalten, deren Dateinamen mit "sshd_host_" beginnen.
====Schritt3: Löschen der SSH-Keys====
Das Löschen von SSH-Keys erfolgt mit dem Kommando "rm":
<pre>Flash-Sh > rm -?
Usage: rm [] file(s)...
Function:
delete file(s) in Flash-ROM
Options:
-v verbose mode
-i prompt before any removal
Flash-Sh >
</pre>
Beispielsweise erfolgt das einzelne Löschen der beiden RSA-Dateien mit den Kommandos "rm -v sshd_host_rsa_key" und "rm -v sshd_host_rsa_key.pub":
<pre>Flash-Sh > rm -v sshd_host_rsa_key
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh > rm -v sshd_host_rsa_key.pub
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
Flash-Sh >
</pre>
Alternativ erfolgt das gemeinsame Löschen der beiden zusammengehörigen RSA-Dateien mit dem Kommando "rm -v sshd_host_rsa*":
<pre>Flash-Sh > rm -v sshd_host_rsa*
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh >
</pre>
Die nach dem Löschbefehl noch vorhandenen SSH-Keys zeigt z.B. das Kommando "dir sshd_host_*":
<pre>Flash-Sh > dir sshd_host_*
Flags Version Length Date Name
Vrw--l--f 0.0.0.255 236 2018/09/13 11:12:13 sshd_host_ed25519_key.pub
Vrw--l--f 0.0.0.255 547 2018/09/13 11:12:13 sshd_host_ed25519_key
Vrw--l--f 0.0.0.255 360 2018/09/13 11:11:50 sshd_host_ecdsa_key.pub
Vrw--l--f 0.0.0.255 416 2018/09/13 11:11:50 sshd_host_ecdsa_key
Flash-Sh >
</pre>
Das gemeinsame Löschen aller SSH-Key-Dateien erfolgt z.B. mit dem Kommando "rm -v sshd_host_*"
<pre>Flash-Sh > rm -v sshd_host_*
rm: remove 'sshd_host_ed25519_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_ed25519_key' release '0.0.0.255' ok
rm: remove 'sshd_host_ecdsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_ecdsa_key' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh >
</pre>
Danach sind alle SSH-Keys entfernt und können bei Bedarf ggf. neu generiert werden:
<pre>Flash-Sh > dir
Flags Version Length Date Name
Vr-x-bc-B 10.2.3.100 6696432 2018/06/19 13:11:53 boss.bin
Vr---l--f 10.2.3.100 2805006 2018/06/19 13:12:12 webpages.ez
Vr---l--f 10.2.3.100 2539297 2018/06/19 14:55:48 text_ger.ez
Vr---l--f 5.7.9.111 929728 2016/11/08 5:41:10 VRX-VDSLi.vrx
Vr---l--f 1.1 65664 2015/06/03 14:37:51 GPHY_CPR
Flash-Sh >
</pre>
====Schritt4: Beenden der Flash-ROM management shell====
Das Beenden der Flash-ROM management shell erfolgt mit dem Kommando "exit":
<pre>Flash-Sh > exit
rs353jw_ks:>
</pre>
Alternativ kann hierfür auch +C verwendet werden.
===Abschlußbemerkung===
Nach dem Generieren neuer SSH-Schlüssel wird empfohlen das Gerät neu zu starten, um den SSH Daemon korrekt zu initialisieren.
===Basis===
Erstellt: 13.9.2018 <br />
Produkt: bintec Router-Serien und be.IP plus <br />
Release: 10.2.3 <br />
Monat: 09/2018 <br />
kst
[[Kategorie:Systemverwaltung]]
<!-- RS-Serie, RSxx3-Serie, be.IP plus, Secure Shell, SSH Schlüssel, SSH Keys, RSA, ECDSA, ED25519 -->