NetUSE-SSH-Keymanager 2.12



Ähnliche Dokumente
Betriebswirtschaftliche Standardsoftware - Made for the WEB. ESS Enterprise Solution Server. Dokumentenablage. Release 6.0 Dokumentenablage 1

Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel. RSA-Schlüssel in Docusnap verwenden

Unternehmensverzeichnis.org

AutiSta 9.6 AE Technische Informationen zur Auslieferung oh 1 / 8. AutiSta 9.6 Technische Informationen zur Auslieferung (T-IzA)

mention SugarCRM Schnittstelle Anleitung

Supportportal / Anmeldung und Nutzung

CMS.R. Bedienungsanleitung. Modul Cron. Copyright CMS.R Revision 1

Handbuch für Gemeindeadministratoren Kommunalnet E-Government Solutions GmbH

DOKUMENTATION PHOENIX II - VEREINSACCOUNT

Handy-Synchronisation Inhalt

2012 Windows-Client. A.1 Verbesserungen in Bezug auf Termine

Anleitung zur Weitergabe der Berechtigung im Bildungsportal für die Nutzung der Anwendung PVP

Dokumentation. CleverReach Modul für Joomla!

System-Updates. Januar

Benutzer-Handbuch Lerndokumentation

Anleitung. Kontenverwaltung auf mail.tbits.net

Überblick. Inhalt. Überblick. Anmeldung. Benutzerrollen. Für wen ist www. timebutler.de geeignet? Urlaub, Krankheit und andere Abwesenheiten verwalten

Immo Meets Office Easy Office Storage Easy Outlook Storage Handbuch

MAILCHIMPCONNECTOR FÜR DAYLITE

Kommissionstool LWD-Steiermark Benutzeranleitung für Kommissions-Mitglieder und Kommissions-Administratoren

Bedienungsanleitung. Wiege-Programm. WinScale. Version Fahrzeugwaage. Gesellschaft für Prozessautomatisierung mbh

it4sport GmbH DOKUMENTATION PHOENIX II - VEREINSACCOUNT Version 1.0 HVW Stand

Im Kurs wird in der Editoransicht der Kursbaustein Aufgabe ausgewählt und an der gewünschten Stelle in der Navigation eingeordnet.

Customer Portal. Übersicht im Detail

PROFIS ENGINEERING SUITE, WEB-BASED. Anleitung für das Hilti Account Tool 2.1 Buchs,

TAPI-Schnittstelle. Inhalt

NEVARIS Benutzerverwaltung

24 Stunden Service. Online Behälteranmeldung. Belegmanagement. Kundenportal. Auftragshistorie. elektronisches Rechnungsarchiv. Handbuch Kunden-Portal

DLS.Touch Interface. Voraussetzungen. DLS.Touch Interface

Administrationshandbuch

38. Benutzerverwaltung

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 04/2016 bintec elmeg GmbH

Das Handbuch zu KUser

Automatische Client-Updates

it4sport GmbH DOKUMENTATION PHOENIX II - VEREINSACCOUNT Version 1.0

Benutzerhandbuch für Tierärzte

Anleitung: Verwenden von Active Directory in der SPEXBOX

AplusixAdmin : Administration von Aplusix 3 Benutzerhandbuch

Benutzerhandbuch Plesk Onyx WEBPACK. Benutzerhandbuch 1/15. Benutzerhandbuch Plesk 17

Anleitung zur Fleet & Servicemanagement Evatic Schnittstelle

D-Commerce DSGVO. Warenwirtschaft und Kassa V217-V46

Portal-Dokumentation. becom Systemhaus GmbH & Co. KG Antrano.Production Portal-Handbuch Seite 1

1. Auflage Mai Kärntner Straße 311, A-8054 Graz, Austria Autor: Claudia Schwarz

Benutzer verwalten. Dieses Tutorial zeigt, wie der Kundenadministrator eines Kunden die ihm zughörigen Benutzer verwalten kann.

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

greencrm Inhalt greencrm Abo-Verwaltung... 2

Konfiguration Agenda Anywhere

Login. Mit Passwort & Benutzernamen anmelden

sidoku sidoku EXPRESS Release Stand: erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

egroupware an der RUB

NetSeal Online. Das Onlineportal für NetSeal Kunden. Bedienungsanweisung. Höns-Electronic GmbH & Co KG Bremen

COPLANER - ERSTE SCHRITTE. Benutzerleitfaden. Verfasserin: Petra Hendrich COPLANER - ERSTE SCHRITTE!... 2 LOGIN UND EIGENE DATEN ÄNDERN!...

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

Quickstart mds online für lokale Administratoren (Master) Das Nutzerportal Einrichten von Benutzerkonten und Zuweisung von Lizenzen

Quick-Start Guide Android

Typo3 Benutzerhandbuch

Smartphone-App GPS Fleet Software für Android und iphones

Draexlmaier Group. Schulungsunterlage für Lieferanten Benutzer-Zugriffe verwalten im DRÄXLMAIER Supplier Portal

Benutzerhandbuch Lieferantenportal

Anmeldung und Verfassen von Artikeln im T-BloG

Bedienungsanleitung Schnellstart

GFI Webshop 2.0 Benutzerhandbuch. Version 1.0

Bedienungsanleitung LogPro RFID - WKS - Portal

Anleitung Organisator

STARFACE MS Outlook Connector 2.0

SERVICE NOW HANDBUCH. Service NOW (WebTool)

Terminland TLSync. Installationsanleitung. Terminland TLSync. Installationsanleitung. Dokumentation: 3.02 Terminland: ab Datum:

Anleitung zum Gebrauch des Online-Mietvertrages

Putzi4Win 1/ 9. Dokumentation

vergabeplattform.berlin.de

DOKUMENTATION PHOENIX II - VEREINSACCOUNT

Setzen von Zugriffsrechten auf Seiten und Dateiverzeichnisse

Jobmanager / Aufgabenplaner

Norman Security Portal - Quickstart Guide

Verwalten von Terminen auf der Homepage des VfB Waldshut

RDB Rechtsdatenbank Administrationshilfe. Einfach wie noch nie, zuverlässig wie schon immer.

Sie haben per Hauspost vom Rechenzentrum Ihre Zugangsinformationen (Nutzerkennung: Benutzername und Passwort) u.a. für das LSF erhalten.

Anlegen von Nutzer mit der BSA (BenutzerSelbstAufnahme)

Kundenlogins: Einstellungen, s abrufen und verwalten, Rechnungen online

Schnellstartanleitung

Empfänger. Alle Empfänger, die sich für Ihre(n) Newsletter angemeldet haben, werden in der Empfängerverwaltung erfasst.

Fiery Remote Scan. Verbinden mit Fiery servers. Verbinden mit einem Fiery server bei erstmaliger Verwendung

Quickstart mds online für lokale Administratoren (Master) Das Nutzerportal Einrichten von Benutzerkonten und Zuweisung von Lizenzen

Einrichtung von Arbeitsfolgen

Manual: Anmeldung und Einrichtung für Nutzer von pcon.update

Anleitung: Subaru Superlogin für den Administrator

-1- Bedienungsanleitung. EIS-Board

Bedienhinweis Aufgabenliste in der

Schnellstart: Handhabung der Benutzer- und Partner-Sichtbarkeit

Benutzerhandbuch für Tierheime

Lieferantenbewerbung / Registrierung mit Pool 4Tool 10/2017. Dokumentation. Lieferantenbewerbung/-registrierung über Pool 4 Tool mit DIOSNA

Apache Web-Server Systemhandbuch

Transkript:

Benutzerhandbuch Maksim Kabakou - Fotolia.com Revision: 38 Stand: 10. Januar 2014 NetUSE AG Dr.-Hell-Straße 6 D-24107 Kiel Telefon: +49 431 2390 400 http://netuse.de/

Inhaltsverzeichnis 1. Versionsübersicht...3 2. Einführung...4 3. Grundlagen...4 3.1. Begrifflichkeiten...4 3.2. Anmeldung und Benutzereinstellungen...4 3.3. Menüpunkte...5 4. Einrichtung eines Hosts...7 5. Technische Beschreibung...8 5.1. Backend-Prozess...8 5.2. Problembehandlung...8 6. Tabellenverzeichnis...9 7. Abbildungsverzeichnis...9 8. Literaturverzeichnis...9 9. Stichwortverzeichnis...9 2 Weitergabe an Dritte nur mit Zustimmung der NetUSE AG!

1. Versionsübersicht 1. Versionsübersicht Version Rev. Datum Inhalt/Änderung 2.12 38 10.01.2014 Funktionsbeschreibung + Problembehandlung Tabelle 1: Versionsübersicht Weitergabe an Dritte nur mit Zustimmung der NetUSE AG! 3

2. Einführung 2. Einführung Der SSH-Keymanager ermöglicht eine zentrale Verwaltung und automatische Installation von SSH-Public-Keys. Über ein Webfrontend lassen sich Benutzer und Logins für die verwalteten Host-Systeme verwalten. Login- und Benutzergruppen ermöglichen eine einfache Steuerung des Zugriffs, auch bei einer großen Anzahl von Hosts und Mitarbeitern. Änderungen der Konfigurationseinstellungen für die verwalteten Systeme und alle Aktionen im Keymanager sind abhängig vom eingestellten Loglevel - über ein detailliertes Logging nachvollziehbar. 3. Grundlagen 3.1. Begrifflichkeiten Benutzer: Benutzer sind die Systembenutzer, die das SSH Kommando ausführen, um sich mit einem Login an einem Host anzumelden. Systembenutzer und GUI-Benutzer haben denselben Namen. Hosts: Hosts sind Rechner, auf denen Logins existieren. Ein Benutzer kann sich an einem Host mit einem Login anmelden. Logins: Ein Login ist ein Account auf einem Host, an dem sich ein Benutzer per SSH anmelden kann. Wenn die Rede von "an einem Login anmelden" ist, ist meistens die Login-zu-Host Verbindung gemeint. Ein Beispiel: peter@workstation> ssh -l root webserver01 peter ist der Systembenutzer, der das SSH Kommando ausführt, um sich mit dem Login root am Host webserver01 anzumelden. 3.2. Anmeldung und Benutzereinstellungen Die Anmeldung am System erfolgt entweder mit der Berechtigungsstufe Administrator oder als einfacher Benutzer. Benutzer können ihre eigenen Login- und Benutzerdaten abrufen, aber keine Änderungen vornehmen. Administratoren stehen alle Funktionen des Keymanagers zur Verfügung. Nach der Anmeldung ist in der GUI im Header zu sehen, auf wieviele Hosts die Lizenz limitiert ist. Detaillierte Informationen zur Lizenz finden sich auch unter dem Menüpunkt Informationen. Weitergabe an Dritte nur mit Zustimmung der NetUSE AG! 4

3. Grundlagen Außerdem wird angezeigt, ob das Backend, das die Verteilung der Schlüssel auf die Systeme vornimmt, online ist. Genauere Informationen zum Backend finden sich im Kapitel 4.1 Backend- Prozesse. Hinweis: Auf den meisten Seiten befindet sich Hilfe-Links, über die kontextabhängig Informationen zu den angezeigten Daten bzw. den Formularen abgerufen werden können. 3.3. Menüpunkte Meine Logins Anzeige der eigenen Logins. Meine Benutzer-Details Anzeige der eigenen Benutzerdaten. Die folgenden Menüpunkte stehen nur Administratoren zur Verfügung: Hosts Anzeige der eingerichteten Hosts und der jeweiligen zugeordneten Logins. Logins Anzeige der eingerichteten Logins, also der Accounts, mit denen die Anmeldung an den jeweiligen Host-Systemen erfolgt. Logins lassen sich Logingruppen zuordnen. Logingruppen Logins lassen sich zu Gruppen zusammen fassen und dann entsprechenden Host-Systemen zuordnen. Benutzer Anzeige der eingerichteten Benutzer. Benutzer lassen sich Benutzergruppen zuordnen. Benutzern lassen sich außerdem Logingruppen und Logins zuordnen. Der einzelne Benutzer bekommt diese Daten angezeigt, wenn er sich mit seinem Benutzer-Login am SSH-Keymanager anmeldet. Damit sich ein Benutzer an einem Host mit einem Login anmelden kann, muss dem Benutzer die Berechtigung zur Anmeldung mit einem Login zugewiesen werden. Um den Administrationsaufwand zu vermindern, können Benutzer in Benutzergruppen und Logins in Logingruppen gruppiert werden. So kann man z.b. der Benutzergruppe Administratoren die Logingruppe Webserver-Root-Loginszuweisen. Dann werden alle SSH-Keys der Mitglieder der Benutzergruppe Administratoren in alle authorized_keys Dateien der Logins geschrieben, die Mitglied der Logingruppe Webserver-Root-Logins sind. Weitergabe an Dritte nur mit Zustimmung der NetUSE AG! 5

3. Grundlagen Um feinere Benutzer - Login Zuweisungen zu realisieren, können auch einzelne Benutzer einer oder mehreren Logingruppen oder einem einzelnen Login zugeordnet werden. Dies funktioniert auf der Login- und Logingruppenseite ebenso; es können einem Login eine oder mehrere Benutzergruppen oder einzelne Benutzer zugeordnet werden. Warum ein Benutzer oder eine Benutzergruppe das Recht an einem Login oder einer Logingruppe bekommen hat, kann durch das Anzeigen der Details auf einer Loginseite in Erfahrung gebracht werden. Ebenso kann auf der Seite eines Benutzers durch das Anzeigen der Details zu einem Login der Grund/die Gründe für die Berechtigung am jeweiligen Login aufgelistet werden. Benutzergruppen Benutzer lassen sich zu Gruppen zusammen fassen. Benutzergruppen können dann Logingruppen bzw. Logins zugeordnet werden. Log Hier können Logeinträge über Aktionen im GUI und vom Backend angesehen, gefiltert und gelöscht werden. Hier lassen sich z.b. Konfigurationsänderungen, die über die GUI vorgenommen wurden, nachvollziehen, und auch Details zu gegebenenfalls aufgetretenen Fehlern bei der Auslieferung von SSH-Keys abrufen. Logeinträge, die sich auf Backendprozesse beziehen, sind außerdem mit einem entsprechenden Eintrag in der Worklist verknüpft. Worklist Liste der durch Konfigurationsänderungen in der GUI ausgelösten Jobs, die vom Backend abgearbeitet werden. Der Status gibt Auskunft, darüber, ob der betreffende Job schon abgearbeitet wurde. Konfiguration Hier lassen sich umfangreiche Konfigurationseinstellungen für den Keymanager vornemen. Zu jedem Konfigurationsparameter ist in der GUI ein entsprechender Erläterungstext hinterlegt, der die Funktion dieses Parameters beschreibt. SSH Keys anzeigen Hier werden die Public Keys des Backendbenutzers angezeigt, die auf den jeweiligen Zielsystemen in den authorized_keys hinterlegt werden müssen, damit die Auslieferung der SSH- Keys funktioniert. Weitergabe an Dritte nur mit Zustimmung der NetUSE AG! 6

3. Grundlagen Dokumentation Hier findet sich ein Überblick über die Funktionen des SSH-Keymanagers. Informationen Hier werden Details zur Lizenz (wieviele Hosts/User sind erlaubt, wann läuft die Lizenz aus) angezeigt. 4. Einrichtung eines Hosts Hier wird die typische Einrichtung eines neuen Hosts beschrieben. Auf dem Zielhost: Der gewünschte Login muss auf dem Zielhost vorhanden und für einen SSH Zugriff konfiguriert sein. Einloggen mit dem später gewünschten Login auf dem "neuen" Host. (Befindet sich im Ordner.ssh im Homeverzeichnis des Users. Sollte es nicht vorhanden sein, kann es einfach angelegt werden. Hier müssen lediglich die Datei und Ordnerrechte berücksichtigt werden. Eintragen des Management Schlüssels vom SSH-Keymanagers in die authorized_keys Datei auf dem "neuen" Host. Wichtig: Nur einen Key pro Zeile in der Datei ablegen. Im Keymanager: Im Menu unter "Hosts" unten rechts in der Tabellenansicht auf "neuen Host anlegen" klicken. Dort die notwendigen Informationen ausfüllen und den Host speichern. Im Menu unter "Logins" unten rechts in der Tabellenansicht auf "neuen Login anlegen" klicken. Nun alle Informationen (Remotelogin) eintragen und den Typ des SSHkeys angeben. Nun sind alle Informationen zum neuen Host vorhanden und er kann in weiteren Zuordnungen (Logingruppe oder Direktzuweisung) verwendet werden. Wichtig: Sobald für einen Host auch ein Login definiert wurde, der Keymanager also Zugriff auf das Zielsystem hat, werden die aktuelle konfigurierten SSH-Key-Konfigurationseinstellungen auch durch das Backend umgesetzt. Es sollte also möglichst umgehend auch die Zuordnung der entsprechenden Benutzer(gruppen) erfolgen, damit der SSH-Zugriff auf das Zielsystem für die betreffenden Benutzer funktioniert. Weitergabe an Dritte nur mit Zustimmung der NetUSE AG! 7

5. Technische Beschreibung 5. Technische Beschreibung 5.1. Backend-Prozess Der Backend-Prozess bearbeitet die durch Konfigurationsänderungen in der GUI ausgelösten Jobs. Der Status wird in der GUI im Header angezeigt. Der Backend-Prozess startet für die Bearbeitung dieser Jobs die Anzahl von Worker-Prozessen, die unter Konfiguration für den Parameter max_childs eingestellt wurden. Änderungen werden vom Backend-Prozess innerhalb von weniger Sekunden abgearbeitet. Über eine Aktualisierung der betreffenden Seite der GUI, oder aber in der Worklist, ist dann der neue Status zu sehen. Sollten die eingetragenen Änderungen einmal nicht wirksam werden (wenn also z.b. der SSH-Key eines neu eingetragenen Benutzers nicht auf das konfigurierte System ausgeliefert wird), sollten zunächst die Punkte im Kapitel Problembehandlung geprüft werden. 5.2. Problembehandlung Bei Problemen sollten zunächst die Einträge unter dem Menüpunkt Log geprüft werden. Ebenso lassen sich in der Worklist im Fehlerfall genauere Informationen entnehmen. Wichtige Hinweise finden sich auch in den Logdateien {Application-Folder}/logs/backend.log {Application-Folder}/logs/backend.crit Sollte der Backendprozess nicht laufen, lässt sich dieser über die Konsole per /etc/init.d/sshkeymgrd start starten. Für Fragen, Anregungen und bei Problemen steht die unter dem Menüpunkt Informationen angegebene E-Mail Adresse zur Verfügung. Weitergabe an Dritte nur mit Zustimmung der NetUSE AG! 8

6. Tabellenverzeichnis 6. Tabellenverzeichnis Tabelle 1: Versionsübersicht...3 7. Abbildungsverzeichnis 8. Literaturverzeichnis 9. Stichwortverzeichnis Weitergabe an Dritte nur mit Zustimmung der NetUSE AG! 9

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback