| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
Oracle Solaris Secure Shell (Übersicht)
Oracle Solaris Secure Shell-Authentifizierung
Secure Shell in the Enterprise
Oracle Solaris Secure Shell (Übersicht der Schritte)
Konfigurieren von Oracle Solaris Secure Shell (Übersicht der Schritte)
Konfigurieren von Oracle Solaris Secure Shell (Aufgaben)
So richten Sie eine hostbasierte Authentifizierung für Secure Shell ein
So aktivieren Sie Secure Shell v1
So konfigurieren Sie die Port-Weiterleitung in Secure Shell
Verwenden von Oracle Solaris Secure Shell (Übersicht der Schritte)
Verwenden von Oracle Solaris Secure Shell (Aufgaben)
So generieren Sie ein Paar aus öffentlichem und privatem Schlüssel für Secure Shell
So ändern Sie den Passwortsatz für einen privaten Secure Shell-Schlüssel
So melden Sie sich bei einem Remote-Host mithilfe von Secure Shell an
So reduzieren Sie die Aufforderungen zur Passworteingabe in Secure Shell
So richten Sie den Befehl ssh-agent zur automatischen Ausführung in CDE ein
So verwenden Sie die Port-Weiterleitung in Secure Shell
So kopieren Sie Dateien mit Secure Shell
So richten Sie Standardverbindungen mit Hosts außerhalb einer Firewall ein
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Die Oracle Solaris Secure Shell ist ein Zweig des OpenSSH-Projekts. Korrekturen für Sicherheitslücken, die in späteren Versionen von OpenSSH erkannt wurden, wurden in Oracle Solaris Secure Shell integriert, sowie Fehlerkorrekturen und Funktionen. Der Oracle Solaris Secure Shell-Zweig wird intern weiterentwickelt.
Zusammen mit den Fehlerkorrekturen wurden auch folgende Funktionen in den Oracle Solaris-Zweig von Secure Shell integriert:
PAM: Oracle Solaris Secure Shell verwendet PAM. Die OpenSSH-Konfigurationsoption UsePAM wird nicht unterstützt.
Privilegienteilung: Oracle Solaris Secure Shell verwendet nicht den Privilegienteilungscode aus dem OpenSSH-Projekt. Oracle Solaris Secure Shell trennt die Verarbeitung der Prüfung, Datensatzerhaltung und erneute Tastatureingabe von der Verarbeitung der Sitzungsprotokolle.
Der Oracle Solaris Secure Shell-Privilegienteilungscode ist immer aktiviert und kann nicht deaktiviert werden. Die OpenSSH-Option UsePrivilegeSeparation wird nicht unterstützt.
Gebietsschema: Oracle Solaris Secure Shell bietet volle Unterstützung für die Aushandlung der Sprache wie in RFC 4253, Secure Shell Transfer Protocol definiert. Nach der Anmeldung kann die Anmelde-Shell des Benutzers die von Secure Shell ausgehandelten Gebietsschemaeinstellungen überschreiben.
Prüfung: Oracle Solaris Secure Shell ist vollständig in das Subsystem für die Oracle Solaris-Prüfung integriert. Weitere Informationen zur Prüfung finden Sie in Teil VII, Prüfung bei Oracle Solaris.
GSS-API-Unterstützung: Die GSS-API kann zur Benutzerauthentifizierung und zum anfänglichen Schlüsselaustausch verwendet werden. Die GSS-API ist in RFC4462, Generic Security Service Application Program Interface definiert.
Proxy-Befehle: Oracle Solaris Secure Shell bietet Proxy-Befehle für die Protokolle SOCKS5 und HTTP. Ein Beispiel finden Sie unter So richten Sie Standardverbindungen mit Hosts außerhalb einer Firewall ein.
In Version Solaris 9 wurden folgende Änderungen an Oracle Solaris Secure Shell eingeführt:
Oracle Solaris Secure Shell wurde von OpenSSH 3.5p1 getrennt.
Der Standardwert für X11Forwarding in der Datei /etc/ssh/sshd_config lautet yes
Die folgenden Schlüsselwörter wurden eingeführt:
GSSAPIAuthentication
GSSAPIKeyExchange
GSSAPIDelegateCredentials
GSSAPIStoreDelegatedCredentials
KbdInteractiveAuthentication
Die GSSAPI-Schlüsselwörter ermöglichen Oracle Solaris Secure Shell die Verwendung von GSS-Berechtigungsnachweisen zur Authentifizierung. Das Schlüsselwort KbdInteractiveAuthentication unterstützt willkürliche Eingabeaufforderungen und Passwortänderungen in PAM. Eine vollständige Liste der Schlüsselwörter und ihrer Standardwerte finden Sie unter Schlüsselwörter in Secure Shell.
Die Codes ARCFOUR und AES128-CTR sind jetzt verfügbar. ARCFOUR ist auch unter dem Namen RC4 bekannt. Beim AES-Cipher handelt es sich um AES im Zählermodus.
Der sshd-Dämon verwendet die Variablen in /etc/default/login und den Befehl login. Die /etc/default/login-Variablen können durch Werte in der Datei sshd_config überschrieben werden. Weitere Informationen finden Sie unter Secure Shell und Variablen für die Anmeldeumgebung und auf der Manpage sshd_config(4).
Die Option ChrootDirectory auf dem Server ermöglicht dem Server, nach Authentifizierung der Verbindung mit chroot das Root-Verzeichnis der verbundenen Clients entsprechend der angegebenen Option zu ändern. Diese Option unterstützt einen internen SFTP-Server, dessen Konfiguration mit der Option ChrootDirectory vereinfacht wurde.
|