Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel. RSA-Schlüssel in Docusnap verwenden

Ähnliche Dokumente
Docusnap Aktivierung Online- und Offline-Aktivierung von Docusnap 6.3

Docusnap X Discovery Service. Installation und Konfiguration

DSLinux Skriptbasierte Inventarisierung für Linux

SSH Authentifizierung über Public Key

Inventarisierung von Exchange Alternativen für die Exchange-Inventarisierung

WMI Zugriffsprobleme Analyse und Troubleshooting

Docusnap X Docusnap Web. Docusnap Web installieren und anpassen

Windows-Firewall-Ausnahmen Windows-Firewall-Ausnahmen für Docusnap konfigurieren

DocusnapScript.exe Skriptbasierte Inventarisierung

How to Public key authentication with freesshd

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v bzw. v

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

webpdf für VMware SoftVision Development GmbH Kurfürstenstraße Fulda, Deutschland Tel.: +49 (0) Fax: +49 (0)

Comtarsia SignOn Familie

Import, Export und Löschung von Zertifikaten

NetUSE-SSH-Keymanager 2.12

Docusnap X - Zusatzinformationen. Zusatzinformationen in Docusnap hinzufügen

SSH/CVS via PuTTY v0.011

ecall sms & fax-portal

GIFONET-VPN unter Mac OS X

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd

Wörterbücher von MS nach Ooo konvertieren

Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere

SIMATIC S5 STEP 5 PRINT. Anleitung A5E Ausgabe 05/2001. Copyright Siemens AG 2001 Änderungen vorbehalten Siemens Aktiengesellschaft

Jobmanager / Aufgabenplaner

PeDaS Personal Data Safe. - Bedienungsanleitung -

ECC FILE TRANSFER SERVICE USER-GUIDE. Datum Leipzig. Ort. Document Release 004

Nachrichtendefinition Erinnerungen per

Kurzanleitung ZEN 2. Bilder importieren und exportieren

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Markus Mandalka Einführung in die Fotoverwaltung mit JPhotoTagger. Version vom 6. September Inhaltsverzeichnis

Zürich, 25. August LMVZ digital CSV Import

SSH-Zugang zu Datenbanken beim DIMDI

Einrichtung Programm Mozilla Thunderbird

Export und Import Docusnap Connect (Export) / CSV-Import

How to install freesshd

Installation des Zertifikats

Anleitung: Webspace-Einrichtung

Erweiterung Bilderstammdaten und bis zu fünf Artikelbilder

Passwort-Safe mit KeePass 2

Handbuch. Accantum GmbH Äußere Oberaustr. 36/4 D Rosenheim. Betreff: DirectLink V6.1. Revisionsnummer: 1.00

Web Order Entry (WOE)

BackupAssist. Rsync-Backups mit STRATO HiDrive und Amazon S3. Vertraulich nur für den internen Gebrauch

Tutorial: Systemportierung per Datenbank-Sicherung. version: 0.1 Author: Anja Beuth

Auftrags- und Rechnungsbearbeitung. immo-office-handwerkerportal. Schnelleinstieg

GS-Programme 2015 Umzug auf einen neuen Computer

Import aus TwixTel. Version Software für die Versicherungsund Finanzverwaltung

Übernahme von Daten aus einem bestehenden Outlook-Profil bzw. einem anderen Exchange Server

6 Zentraler Speicherbereich und Web-Space

Installationsanleitung für das Shopware Heidelpay Payment Standard Modul (Frontend Modul) Installationsanleitung

OUTLOOK-DATEN SICHERN

Installationsanleitung für die h_da Zertifikate

Handbuch. Smart Card Login (SuisseID) Version Juni QuoVadis Trustlink Schweiz AG Seite [0]

Installationsanleitung

Themes Organisation in Contao

Perforce Installation mit SSL

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Einrichten der TSM-Backup-Software unter dem Betriebssystem Mac OSX

Workshop GS-BUCHHALTER Umzug des Datenbankordners GSLINIE

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

RWE Cloud Services. RWE Cloud Services Global Access Erste Schritte

Collax Business Server NCP Secure Entry Client Interoperability Guide V Collax Business Server (V ) NCP Secure Entry Client 8.

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

Diese Anleitung dient der Implementierung von PGP Verschlüsselung in Mozilla Thunderbird.

Datensicherung und Wiederherstellung

Installationsanleitung. Novaline Datenarchivierung / GDPdU

Konvertierung der Empfängerdaten von BFS- Online.PRO über ZV-Tools

Konfiguration der SMTP-Verbindung... 5 Einstellungen speichern / laden... 6 Versenden von Paketen... 6

Autor: Uwe Labs Stand: WinSecureCopy in der paedml 3.0 Novell...1

Erste Schritte. Lavid-F.I.S. Faktura. Erste Schritte

DOKUMENTATION Datenübertragung LK - BAIK-Archiv

Umstellungsassistent. für. windata professional 7 windata basic

How-to: VPN mit L2TP und Zertifikaten und dem Mac OSX VPN-Client. Securepoint Security System Version 2007nx. Seite 1

Installationsanleitung Microsoft Dynamics NAV Classic Datenbank-Server

VTX FTP-PRO. Übermittlung von Geschäftsdateien per FTP. Benutzerhandbuch. 1 FTP-PRO Bedienungsanleitung für Administatoren

Lexware: Datenübernahme FIBU

TSM-Client unter Mac OS X einrichten

Linux Extension for AIDA64

Anleitung für die Verwendung des CIP Pools von eigenen Rechner

Immo Meets Office Easy Office Storage Easy Outlook Storage Handbuch

d e S I G n & d e v e L O P M e n T TYPO3 AdvAnced

Installationsanleitung für DoRIS unter Linux Inhaltsverzeichnis

HOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2

Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt. T-Systems International GmbH. Version 1.0 Stand

Classroom Manager. Installationsanleitung

Dokumentation. juris Autologon-Tool. Version 3.1

BANKETTprofi Web-Client

Installation von Git für unsere OpenDCC/Fichtelbahn Entwickler Stephan Bauer, Christoph Schörner, Andreas Kuhtz

Arbeiten mit dem Externen Client smart start

Autor: Version: Datum: Christoph Luidold :39

Um mit dem Dialogpost-Manager effektiv arbeiten zu können, sollte Ihr PC folgende Mindestvoraussetzungen erfüllen:

netfabb for fabbster

Benutzer- und Referenzhandbuch

Funktion «Formulare» in educanet²

1. Die Check-out / Check-in Funktionalität

Anwendungsbeschreibung Tobit David.fx Client Web

Schulung SWBcontent. Stand

Vertretungsplan. Handreichung

Blogs In Mahara. Blogs In Mahara. Einen Blog erstellen

Transkript:

Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel RSA-Schlüssel in Docusnap verwenden

TITEL Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel AUTOR Docusnap Consulting DATUM 12.01.2018 VERSION 1.0 gültig ab 11.01.2018 Die Weitergabe, sowie Vervielfältigung dieser Unterlage, auch von Teilen, Verwertung und Mitteilung ihres Inhaltes ist nicht gestattet, soweit nicht ausdrücklich durch die itelio GmbH zugestanden. Zuwiderhandlung verpflichtet zu Schadenersatz. Alle Rechte vorbehalten. This document contains proprietary information and may not be reproduced in any form or parts whatsoever, nor may be used by or its contents divulged to third parties without written permission of itelio GmbH. All rights reserved. Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 2 von 20

INHALTSVERZEICHNIS Einleitung 4 Erstellung und Nutzung eines RSA-Schlüssels in Docusnap 5 Erstellung eines RSA-Schlüssels mit PuTTY Key Generator 8 Migration eines RSA-Schlüssels in das OpenSSH Format 10 Importieren eines RSA-Schlüssels in Docusnap 12 RSA-Schlüssel auf dem Linux System hinterlegen 14 Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 3 von 20

Einleitung Für die remote Inventarisierung von Linux Systemen mit Docusnap benötigen Sie den root-user. Nur mit dem root-user ist sichergestellt, dass Sie alle Informationen des Systems inventarisieren können. Sollte bei Ihnen der root-user nicht zur Verfügung stehen oder der Zugriff mittels root-user über SSH gesperrt sein, haben Sie zwei weitere Möglichkeiten, wie Sie die Inventarisierung Ihrer Linux Systeme durchführen können. 1. Verwenden Sie die skriptbasierte Inventarisierung für Linux Systeme - Zum HowTo 2. Nutzen Sie einen RSA-Schlüssel zur Authentifizierung an remote Systemen Dieses HowTo beschreibt das Anlegen eines RSA-Schlüssels. Diesen RSA-Schlüssel können Sie anschließend zur Authentifizierung an den Linux Systemen verwenden, um diese zu inventarisieren. WICHTIG: Ab der Version 10.0.884.3 wird das OpenSSH-Format für die Generierung des privaten SSH Schlüssels in Docusnap verwendet. Wenn Sie bereits in einer der Vorversionen von Docusnap einen RSA Schlüssel zur Authentifizierung verwendet haben, können Sie diesen zunächst weiter nutzen. Sie sollten diesen jedoch zeitnah ersetzen - Kapitel 4. Folgend finden Sie die, in diesem HowTo beschriebenen, Schritte zur Einrichtung des RSA-Schlüssels: Kapitel 2 beschreibt, wie Sie grundsätzlich die Nutzung eines RSA-Schlüssels in Docusnap aktivieren und diesen RSA-Schlüssel in Docusnap erstellen können. Kapitel 3 beschreibt Ihnen die Möglichkeit, einen RSA-Schlüssel mit dem PuTTY Key Generator zu erstellen. Kapitel 4 beschreibt, wie Sie einen vorhandenen RSA-Schlüssel in das OpenSSH-Format konvertieren können, damit Sie diesen RSA-Schlüssel weiterhin in Docusnap verwenden können. Kapitel 5 zeigt Ihnen, wie Sie den konvertierten RSA-Schlüssel in Docusnap importieren und anschließend nutzen können. Kapitel 6 beschreibt Ihnen die Vorgehensweise, wie Sie den zuvor erstellten oder konvertierten RSA-Schlüssel auf den Linux Systemen hinterlegen. Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 4 von 20

Erstellung und Nutzung eines RSA-Schlüssels in Docusnap Docusnap bietet Ihnen die Möglichkeit, einen RSA-Schlüssel für die Linux Inventarisierung zu erstellen. Den RSA Schlüssel können Sie in den Inventarisierungs-Optionen erstellen. Bitte beachten Sie, dass Sie nur einen RSA-Schlüssel in Docusnap anlegen können! Rufen Sie dazu den Options-Dialog auf. Abbildung 1 - Inventarisierungs-Optionen aufrufen Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 5 von 20

Im nächsten Schritt aktivieren Sie die Option RSA-Schlüssel für die Inventarisierung verwenden und erstellen den RSA-Schlüssel über die Schaltfläche Neu. Das Schlüsselpaar wird mit der RSA Methode verschlüsselt. Der verwendete Schlüssel wird anschließend nochmals verschlüsselt und in der Datenbank abgelegt. Eine Passphrase wird nicht erstellt. Möchten Sie die Sicherheit erhöhen und zusätzlich eine Passphrase hinterlegen, können Sie den RSA-Schlüssel mit einem Drittprodukt (z. B. PuTTY Key Gen) erstellen. In diesem Fall beachten Sie bitte Kapitel 3. Abbildung 2 - RSA-Schlüssel aktivieren und erstellen Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 6 von 20

Über die Schaltfläche PublicKey Exportieren können Sie den öffentlichen Schlüssel exportieren und auf den Linux Systemen hinterlegen - siehe Kapitel 6. Abbildung 3 - Export des RSA-Schlüssels Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 7 von 20

Erstellung eines RSA-Schlüssels mit PuTTY Key Generator Damit Sie den RSA-Schlüssel erstellen können, öffnen Sie das Programm PuTTY Key Generator (puttygen.exe). Wählen Sie die entsprechenden Parameter für die Erstellung des Schlüssels - z. B. RSA, Bit Stärke 4096. Im Anschluss wählen Sie die Schaltfläche Generate und bewegen die Maus willkürlich im Programmfenster, solange bis der Fortschrittsbalken das Ende erreicht hat. Abbildung 4 - Erstellung des RSA-Schlüssels in PuTTY Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 8 von 20

Nachdem der Schlüssel erstellt wurde, können Sie für eine erhöhte Sicherheit eine Passphrase definieren. Im Anschluss wählen Sie das Register Conversions und exportieren den OpenSSH key. Abbildung 5 - Export des Keys in das OpenSSH Format Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 9 von 20

Migration eines RSA-Schlüssels in das OpenSSH Format Ab der Version 10.0.884.3 wird ein neues Format (OpenSSH) des privaten SSH Schlüssels verwendet. Wird bereits ein Schlüssel verwendet, der nicht im OpenSSH Format vorliegt, sollten Sie diesen konvertieren. Beachten Sie die folgenden Punkte, bevor Sie den privaten Schlüssel konvertieren: Erstellen Sie ein Datenbankbackup vor der Konvertierung. Der bereits verwendete private Schlüssel muss als Datei vorhanden sein, da ein Export des in Docusnap verwendeten privaten Schlüssels nicht möglich ist. Bestehende Jobs müssen nachdem der neue OpenSSH Schlüssel importiert wurde neu editiert und abgespeichert werden Für die Konvertierung des Schlüssels benötigen Sie das Programm PuTTY Key Generator (puttygen.exe). Öffnen Sie PuTTY Key Generator und laden den privaten Schlüssel. Wenn Sie eine Passphrase verwenden, werden Sie aufgefordert diese einzutragen. Öffnen Sie das Register Conversions und exportieren Sie den privaten Schlüssel als OpenSSH key. Abbildung 6 - Privaten Schlüssel in PuTTY Key Generator laden Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 10 von 20

Abbildung 7 - Privaten Schlüssel exportieren Abbildung 8 - Privaten Schlüssel exportieren II Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 11 von 20

Importieren eines RSA-Schlüssels in Docusnap Um den konvertierten oder neu erstellten RSA-Schlüssel nach Docusnap zu importieren, rufen Sie die Inventarisierungs-Optionen auf - Importieren - und wählen nun den privaten Open SSH Key aus. Wichtig: Wenn Sie bereits einen RSA-Schlüssel verwenden, Entfernen Sie diesen zunächst über die Schaltfläche Entfernen. Abbildung 9 - Import des konvertierten Schlüssels Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 12 von 20

Wenn eine Passphrase für den Schlüssel verwendet wird, werden Sie nach dieser gefragt. Im Anschluss ist der konvertierte Schlüssel in Docusnap hinterlegt. Abbildung 10 - Eingabe der Passphrase Bitte beachten Sie, dass die vorhandenen Jobs editiert und abgespeichert werden müssen, bevor der neue Schlüssel verwendet werden kann. Wechseln Sie dafür auf den Reiter Automatisierung in der Hauptoberfläche von Docusnap und öffnen Sie die Aufträge. Suchen Sie Ihren Linux Inventarisierungsjob heraus und bearbeiten diesen. Sie müssen keine Änderung am Job selbst durchführen, sondern diesen einfach nur nochmals durchklicken, damit der Job nochmals abgespeichert wird. Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 13 von 20

RSA-Schlüssel auf dem Linux System hinterlegen Die beschriebenen Schritte könnten sich ggf. unter den Linux Distributionen unterscheiden. Bitte informieren Sie sich vorab, in welchem Verzeichnis und welcher Datei der öffentliche Schlüssel für die besagte Distribution einzutragen ist. Das folgende Anwendungsbeispiel wird auf einem Ubuntu System (14.04 64-bit) durchgeführt. In diesem HowTo wird die Software WinSCP verwendet, damit der öffentliche Schlüssel auf dem Linux System hinterlegt wird. Öffnen Sie WinSCP und bauen die Verbindung zu dem Linux System auf. Falls der Server beim Client noch nicht bekannt ist, wird eine Sicherheitsmeldung angezeigt. Klicken Sie auf Yes um den Hostschlüssel in die Liste der vertrauenswürdigen Rechner aufzunehmen. Abbildung 11 - WinSCP Verbindung aufbauen Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 14 von 20

Schritt 1 Nach dem Login wechselt WinSCP in das Homeverzeichnis des angemeldeten Benutzers. Sollte dies nicht der Benutzer sein mit dem Sie sich zukünftig über SSH verbinden, wechseln Sie in das entsprechende Homeverzeichnis. Schritt 2 Werden versteckte Dateien und Ordner nicht angezeigt, dann klicken Sie bitte auf das Etikett, welches die Anzahl an versteckten Dateien anzeigt. Abbildung 12 - Verbindung zum Zielsystem wurde aufgebaut Wechseln Sie in das Verzeichnis.ssh und editieren dort die Datei authorized_keys. Abbildung 13 - Editieren der Datei authorized_keys Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 15 von 20

Um den zuvor erstellten RSA-Schlüssel zu hinterlegen, wird ein Export des PublicKeys aus Docusnap benötigt. Öffnen Sie dazu die Inventarisierungs-Optionen und wählen die Schaltfläche PublicKey Exportieren - Speichern Sie die Datei ab. Öffnen Sie die Datei mit einem Texteditor und kopieren den PublicKey in die Zwischenablage. Abbildung 14 - Docusnap PublicKey exportieren Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 16 von 20

Wechseln Sie zurück nach WinSCP und fügen Sie den PublicKey in einer neuen Zeile ein. Speichern Sie die Datei ab. Abbildung 15 - RSA-Schlüssel hinterlegen Nun ist der PublicKey auf dem Zielsystem hinterlegt. Die Inventarisierung kann nun durchgeführt werden. Sie müssen nur den Benutzernamen in dem Assistenten angeben. Abbildung 16 - Linux Inventarisierungs-Assistent Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 17 von 20

ABBILDUNGSVERZEICHNIS ABBILDUNG 1 - INVENTARISIERUNGS-OPTIONEN AUFRUFEN... 5 ABBILDUNG 2 - RSA-SCHLÜSSEL AKTIVIEREN UND ERSTELLEN... 6 ABBILDUNG 3 - EXPORT DES RSA-SCHLÜSSELS... 7 ABBILDUNG 4 - ERSTELLUNG DES RSA-SCHLÜSSELS IN PUTTY... 8 ABBILDUNG 5 - EXPORT DES KEYS IN DAS OPENSSH FORMAT... 9 ABBILDUNG 6 - PRIVATEN SCHLÜSSEL IN PUTTY KEY GENERATOR LADEN...10 ABBILDUNG 7 - PRIVATEN SCHLÜSSEL EXPORTIEREN... 11 ABBILDUNG 8 - PRIVATEN SCHLÜSSEL EXPORTIEREN II... 11 ABBILDUNG 9 - IMPORT DES KONVERTIERTEN SCHLÜSSELS...12 ABBILDUNG 10 - EINGABE DER PASSPHRASE...13 ABBILDUNG 11 - WINSCP VERBINDUNG AUFBAUEN... 14 ABBILDUNG 12 - VERBINDUNG ZUM ZIELSYSTEM WURDE AUFGEBAUT...15 ABBILDUNG 13 - EDITIEREN DER DATEI AUTHORIZED_KEYS...15 ABBILDUNG 14 - DOCUSNAP PUBLICKEY EXPORTIEREN...16 ABBILDUNG 15 - RSA-SCHLÜSSEL HINTERLEGEN... 17 ABBILDUNG 16 - LINUX INVENTARISIERUNGS-ASSISTENT... 17 TABELLENVERZEICHNIS ES KONNTEN KEINE EINTRÄGE FÜR EIN ABBILDUNGSVERZEICHNIS GEFUNDEN WERDEN. Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 18 von 20

VERSIONSHISTORIE Datum Beschreibung 11.01.2018 Version 1.0 erstellt Linux Inventarisierung mit Authentifizierung per RSA-Schlüssel 2017 Docusnap Alle Rechte vorbehalten Seite 19 von 20

support@docusnap.com www.docusnap.com/support itelio GmbH - www.itelio.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback