Änderungen

Die Seite wurde neu angelegt: „'''<big>bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys)</big>'''__NOEDITSECTION__ ===Vorbemerk…“
'''<big>bintec Router-Serien - Hinweise zum Löschen der für Secure Shell (SSH)-Zugriffe generierten Schlüssel (Keys)</big>'''__NOEDITSECTION__

===Vorbemerkungen===
* Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.3 verwendet, die Konfiguration erfolgt mittels Konsole.
* Andere Geräte der bintec Router-Serien und die be.IP plus mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
* Vorausgesetzt werden vorhandene SSH-Schlüssel.

===Vorgehensweise===
Vorgehensweise auf der Kommandozeile der Telnet-Konsole, SSH-Konsole oder seriellen Konsole:

# Schritt1: Aufruf der Flash-ROM management shell
# Schritt2: Anzeige der SSH-Keys
# Schritt3: Löschen der SSH-Keys
# Schritt4: Beenden der Flash-ROM management shell

====Schritt1: Aufruf der Flash-ROM management shell====
Die sogenannte "Flash-ROM management shell" wird auf der Kommandozeile der Telnet-, SSH- oder seriellen Konsole aufgerufen mit dem Kommando "update -i":

<pre>rs353jw_ks:> update -i

Flash-ROM management shell

Flash-Sh >
</pre>

====Schritt2: Anzeige der SSH-Keys====
Die Anzeige der aktuell vorhandenen Firmware-Dateien und SSH-Keys erfolgt mit dem Kommando "dir":

<pre>Flash-Sh > dir
Flags Version Length Date Name
Vr-x-bc-B 10.2.3.100 6696432 2018/06/19 13:11:53 boss.bin
Vr---l--f 10.2.3.100 2805006 2018/06/19 13:12:12 webpages.ez
Vr---l--f 10.2.3.100 2539297 2018/06/19 14:55:48 text_ger.ez
Vr---l--f 5.7.9.111 929728 2016/11/08 5:41:10 VRX-VDSLi.vrx
Vr---l--f 1.1 65664 2015/06/03 14:37:51 GPHY_CPR
Vrw--l--f 0.0.0.255 236 2018/09/13 10:38:52 sshd_host_ed25519_key.pub
Vrw--l--f 0.0.0.255 547 2018/09/13 10:38:52 sshd_host_ed25519_key
Vrw--l--f 0.0.0.255 360 2018/09/13 10:38:13 sshd_host_ecdsa_key.pub
Vrw--l--f 0.0.0.255 416 2018/09/13 10:38:13 sshd_host_ecdsa_key
Vrw--l--f 0.0.0.255 368 2018/09/13 10:37:53 sshd_host_rsa_key.pub
Vrw--l--f 0.0.0.255 1015 2018/09/13 10:37:53 sshd_host_rsa_key
Flash-Sh >
</pre>
Alternativ kann hierfür auch das Kommando "ls -l" verwendet werden.

Die SSH-Keys für RSA-, ECDSA- und ED25519-Verschlüsselung sind jeweils in Dateipaaren (für den privaten und den öffentlichen Schlüssel) enthalten, deren Dateinamen mit "sshd_host_" beginnen.

====Schritt3: Löschen der SSH-Keys====
Das Löschen von SSH-Keys erfolgt mit dem Kommando "rm":

<pre>Flash-Sh > rm -?
Usage: rm [] file(s)...
Function:
delete file(s) in Flash-ROM
Options:
-v verbose mode
-i prompt before any removal
Flash-Sh >
</pre>

Beispielsweise erfolgt das einzelne Löschen der beiden RSA-Dateien mit den Kommandos "rm -v sshd_host_rsa_key" und "rm -v sshd_host_rsa_key.pub":

<pre>Flash-Sh > rm -v sshd_host_rsa_key
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh > rm -v sshd_host_rsa_key.pub
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
Flash-Sh >
</pre>

Alternativ erfolgt das gemeinsame Löschen der beiden zusammengehörigen RSA-Dateien mit dem Kommando "rm -v sshd_host_rsa*":

<pre>Flash-Sh > rm -v sshd_host_rsa*
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh >
</pre>

Die nach dem Löschbefehl noch vorhandenen SSH-Keys zeigt z.B. das Kommando "dir sshd_host_*":

<pre>Flash-Sh > dir sshd_host_*
Flags Version Length Date Name
Vrw--l--f 0.0.0.255 236 2018/09/13 11:12:13 sshd_host_ed25519_key.pub
Vrw--l--f 0.0.0.255 547 2018/09/13 11:12:13 sshd_host_ed25519_key
Vrw--l--f 0.0.0.255 360 2018/09/13 11:11:50 sshd_host_ecdsa_key.pub
Vrw--l--f 0.0.0.255 416 2018/09/13 11:11:50 sshd_host_ecdsa_key
Flash-Sh >
</pre>

Das gemeinsame Löschen aller SSH-Key-Dateien erfolgt z.B. mit dem Kommando "rm -v sshd_host_*"

<pre>Flash-Sh > rm -v sshd_host_*
rm: remove 'sshd_host_ed25519_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_ed25519_key' release '0.0.0.255' ok
rm: remove 'sshd_host_ecdsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_ecdsa_key' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key.pub' release '0.0.0.255' ok
rm: remove 'sshd_host_rsa_key' release '0.0.0.255' ok
Flash-Sh >
</pre>

Danach sind alle SSH-Keys entfernt und können bei Bedarf ggf. neu generiert werden:

<pre>Flash-Sh > dir
Flags Version Length Date Name
Vr-x-bc-B 10.2.3.100 6696432 2018/06/19 13:11:53 boss.bin
Vr---l--f 10.2.3.100 2805006 2018/06/19 13:12:12 webpages.ez
Vr---l--f 10.2.3.100 2539297 2018/06/19 14:55:48 text_ger.ez
Vr---l--f 5.7.9.111 929728 2016/11/08 5:41:10 VRX-VDSLi.vrx
Vr---l--f 1.1 65664 2015/06/03 14:37:51 GPHY_CPR
Flash-Sh >
</pre>

====Schritt4: Beenden der Flash-ROM management shell====
Das Beenden der Flash-ROM management shell erfolgt mit dem Kommando "exit":

<pre>Flash-Sh > exit

rs353jw_ks:>
</pre>
Alternativ kann hierfür auch +C verwendet werden.

===Abschlußbemerkung===
Nach dem Generieren neuer SSH-Schlüssel wird empfohlen das Gerät neu zu starten, um den SSH Daemon korrekt zu initialisieren.

===Basis===
Erstellt: 13.9.2018 <br />
Produkt: bintec Router-Serien und be.IP plus <br />
Release: 10.2.3 <br />
Monat: 09/2018 <br />
kst

[[Kategorie:Systemverwaltung]]

<!-- RS-Serie, RSxx3-Serie, be.IP plus, Secure Shell, SSH Schlüssel, SSH Keys, RSA, ECDSA, ED25519 -->
910
Bearbeitungen