Autenticación con clave pública de SSH en dispositivos SCALANCE
Los dispositivos SCALANCE con la versión de firmware V4.1.3 o anterior soportan los
siguientes tipos de claves públicas y longitudes de clave:
Procedimiento
SSH-RSA
SSH-DSS
Los dispositivos SCALANCE con la versión de firmware V4.1.4 o superior solo soportan los
siguientes métodos:
• ecdsa-sha2-nistp256
• ecdsa-sha2-nistp384
• ecdsa-sha2-nistp512
• ssh-ed25519
Nota
Actualización del firmware de V4.1.3 a V4.1.4
Al realizar una actualización de firmware de V4.1.3 a V4.1.4 o superior las claves públicas
guardadas hasta ahora se eliminan automáticamente. El usuario debe guardar claves nuevas
con uno de los métodos nuevos.
Las claves deben estar disponibles en formato de clave pública OpenSSH. Para generar las
parejas de claves están disponibles, entre otros, estos dos programas:
• ssh-keygen
Componente de implementaciones de SSH para diferentes sistemas operativos.
• PUTTYgen
Un cliente para sistemas operativos Windows.
Todas las claves públicas autorizadas de un inicio de sesión deben guardarse en un archivo
de texto común que tenga un tamaño máximo de 32 kbytes. Para los usuarios "admin" y
"user" existe un archivo propio para las claves para cada uno. Las líneas de comentario deben
empezar con el carácter "#". El usuario "admin" puede cargar este archivo en un dispositivo
SCALANCE.
Ejemplo de archivo con claves públicas:
. . .
# public key for host 1.2.3.4
ecdsa-sha2-nistp256 AAAAB3N[... long string of characters ...]UH0=
key-comment
# public key for host 1.2.3.5
ssh-ed25519 AAAAB3N[... long string of characters ...]UH0= key-
SCALANCE X-300/X408-2 V4.1.7 / SCALANCE X414-3E V3.10.2
Manual de configuración, 05/2023, C79000-G8978-C187-34
Configuración a través de Web Based Management y Command Line Interface
Longitud de clave máxima
16 kbits
8 kbits (clave DSA)
5.2 El menú System
57