Login per Key an Netscreen

Ich mag ja die Authentifizierung per Public-Key. Die Authentifizierung per Key an einem Linux wird ja allendhalben erklaert (siehe auch ssh-Authentifizierung mit Schluessel …) Hier man kurz wie man sich per Key an einer Netscreen-Firewall authentifizieren kann.

Die Netscreen-Devices unterstuetzen SSH in der Version 1 und 2. Wenn Version 1 eingestellt ist, wird der Public-Key als Typ „RSA“ erwartet. Bei Version 2 wird der Key als „DSA“ erwartet. Nachdem also ein Keypaar mit dem (beispielsweise) PuTTY Key Generator erstellt wurde, wird der eigentliche Public-Key Teil auf das Device gebracht. Der generierte Key sieht wie folgt aus:

ssh-dss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 Key comment

Der wichtige Teil, der Public-Key, ist hier fett markiert. Innerhalb der Netscreen-WebGUI kann der Key nun ueber den Punkt SSH_PKA unter Configuration > Admin > Administrators in das Feld Add a New SSH V2 PKA Key des gewuenschten Users eingefuegt werden. Wer, so wie ich, lieber die Console nutzt, kann den Key als User mit R/W-Rechten mit

fw-test-50-1-> set ssh pka-dsa key $KEY

uebergeben. Als Root Administrator angemeldet kann der Key fuer beliebige andere User via

fw-test-50-1-> set ssh pka-dsa user-name $USERNAME key $KEY

eingefuegt werden. Ein abschliessendes save und nachfolgend klappt auch die Anmeldung via Key.