Einrichtung des Remote-Zugriffs per SSH und Schlüsselpaar
Die Vorgehensweise zum Einrichten der Benutzer und der Verwendung des Remote-Zugriffs
entspricht der üblichen Vorgehensweise bei Remote-Zugriff mit SSH.
Tabelle 11-22 Hilfestellung beim Einrichten des Remote-Zugriffs
Aufgabe
Schlüsselpaar erzeugen
Infrastruktur auf Geräten einrich‐
ten
Per Remote-Verbindung auf Ge‐
räte zugreifen
11.6.6
Verschlüsselung über SSH-Protokoll
Sicherheit
Die Sicherheit von SSH wird durch eine Reihe von kryptographischen Algorithmen zur
Verschlüsselung und Authentifizierung gewährleistet.
Authentifizierung
Der Server identifiziert sich dem Client gegenüber mit einem RSA-, DSA- oder ECDSA-Zertifikat,
wodurch Manipulationen im Netzwerk erkannt werden können (kein anderer kann sich als ein
bekannter Server ausgeben).
Der Client kann sich wahlweise per Public-Key-Authentifizierung mit einem privaten
Schlüssel, dessen öffentlicher Schlüssel auf dem Server hinterlegt ist, oder einem
gewöhnlichen Kennwort authentifizieren. Während Letzteres immer eine Benutzerinteraktion
erfordert (solange das Kennwort nicht unverschlüsselt auf dem Client-Rechner gespeichert
werden soll), ermöglicht die Public-Key-Authentifizierung, dass sich Client-Computer auch
ohne Benutzerinteraktion auf SSH-Servern einloggen können, ohne dass dabei ein Passwort
auf dem Client im Klartext gespeichert werden muss. Allerdings können zur weiteren
Absicherung die privaten SSH-Schlüssel auch mit einem Passwort geschützt werden.
Inbetriebnahme MCU: NC, PLC, Antrieb
Inbetriebnahmehandbuch, 01/2023, A5E47437618A AF
Empfohlene Anwendung
PuTTY Key Generator
Mitgeliefertes Skript
ssh_key_login.bat
PuTTY
PCU Base für IPC installieren und einrichten
Ablagepfad
C:\Program Files (x86)\PuT‐
TY\puttygen.exe
C:\ProgramData\Siemens\Moti‐
on Control\sie‐
mens\etc.\ssh_key_login.bat
C:\Program Files (x86)\PuT‐
TY\putty.exe
11.6 Remote-Zugriff zur Diagnose
Hilfestellung
Online-Hilfe in PuTTY
(Kapitel Public key for pasting into au‐
thorized_keys file)
Über die Eingabeaufforderung rufen
Sie das Skript auf. Dabei geben Sie als
Parameter Benutzername und Dateina‐
me des öffentlichen Schlüssels an.
Syntax:
ssh_key_login.bat
<Benutzername>
<öffentlicher Schlüssel>
Beispiel:
ssh_key_login.bat username
publicKey.pub
Online-Hilfe in PuTTY
IP-Adresse wird vom DHCP-Server be‐
zogen
275