Users Guide
Benutzer-ID/Kennwort einzubetten bzw. anzufordern. Weitere Informationen finden Sie unter
Konfigurieren der Authentifizierung mit öffentlichem Schlüssel über SSH.
SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen
unterstützten Schnittstelle aktivieren.
Zur Konfiguration von SSH gehen Sie zu Dienste konfigurieren.
Unterstützte SSH-Verschlüsselungssysteme
Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene
Verschlüsselungsschemas, die in der folgenden Tabelle aufgelistet sind.
Tabelle 21. Verschlüsselungsschemata
Schematyp Schema
Asymmetrische Verschlüsselung Diffie-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits
gemäß NIST-Spezifikation
Symmetrische Verschlüsselung
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
Meldungsintegrität
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
Authentifizierung Kennwort
Authentifizierung mit öffentlichem Schlüssel über SSH
Sie können bis zu 6 öffentliche Schlüssel konfigurieren, die mit dem Dienst-Benutzernamen über eine
SSH-Schnittstelle verwendet werden können. Verwenden Sie vor dem Hinzufügen oder Löschen
öffentlicher Schlüssel unbedingt den viewbefehl, um zu sehen, welche Schlüssel bereits eingerichtet
sind, sodass kein Schlüssel versehentlich überschrieben oder gelöscht wird. Der Dienst-Benutzername ist
ein spezielles Benutzerkonto, das für den Zugriff auf den CMC über SSH verwendet werden kann. Wenn
der PKA über SSH eingerichtet ist und korrekt verwendet wird, dann müssen Sie den Benutzernamen und
das Kennwort nicht mehr eingeben, wenn Sie sich beim CMC anmelden. Es kann sehr hilfreich sein,
automatisierte Skripts einzurichten, um verschiedene Funktionen auszuführen.
ANMERKUNG: Es gibt keine GUI-Unterstützung zur Verwaltung dieser Funktionen; Sie können nur
RACADM verwenden.
Beim Hinzufügen neuer öffentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht
bereits den Index belegen, zu dem der neue Schlüssel hinzugefügt werden soll. Der CMC führt vor dem
167