| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
Eine typische Secure Shell-Sitzung
Sitzungsmerkmale in Secure Shell
Authentifizierung und Schlüsselaustausch in Secure Shell
Erhalt von GSS-Berechtigungsnachweisen in Secure Shell
Befehlsausführung und Datenweiterleitung in Secure Shell
Client- und Serverkonfiguration in Secure Shell
Clientkonfiguration in Secure Shell
Serverkonfiguration in Secure Shell
Schlüsselwörter in Secure Shell
Hostspezifische Parameter in Secure Shell
Secure Shell und Variablen für die Anmeldeumgebung
Secure Shell-Pakete und Initialisierung
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Jeder Host, der mit einem anderen Host sicher kommunizieren muss, benötigt den öffentlichen Schlüssel des Servers, der in der /etc/ssh/ssh_known_hosts-Datei des lokalen Hosts gespeichert ist. Auch wenn ein Skript zur Aktualisierung der /etc/ssh/ssh_known_hosts -Dateien verwendet werden kann, wird davon nachdrücklich abgeraten, da hierdurch eine wesentliche Sicherheitsschwachstelle entstehen kann.
Die /etc/ssh/ssh_known_hosts-Datei sollte nur durch einen sicheren Mechanismus wie folgt verteilt werden:
Über eine sichere Verbindung wie Secure Shell, IPsec oder kerberisiertes ftp von einem bekannten und vertrauenswürdigen Rechner
Zum Zeitpunkt der Installation
Um zu vermeiden, dass sich Unberechtigte durch falsche öffentliche Schlüssel Zugriff auf eine known_hosts-Datei verschaffen können, sollten Sie einen JumpStart-Server als bekannte und vertrauenswürdige Quelle für die ssh_known_hosts -Datei verwenden. Die ssh_known_hosts-Datei kann während der Installation verteilt werden. Später kann die neueste Version mit Skripten, die den Befehl scp verwenden, abgerufen werden. Dieser Ansatz ist sicher, da jeder Host bereits über den öffentlichen Schlüssel vom JumpStart-Server verfügt.
|