Meinberg TCR LANTIME Benutzerhandbuch

CLI Security

Über das Security Management können alle sicherheitsrelevanten Einstellungen für

den Zeitserver vorgenommen werden. In dem ersten Abschnitt „Login“ kann das
Zugangs Passwort für SSH, TELNET, FTP, HTTP und HTTPS eingestellt werden.
Das Passwort wird verschlüsselt auf dem internen Flash abgelegt und kann nur mit
Hilfe eines „Factory Reset“ in den Ursprungszustand („timeserver“) zurückgesetzt
werden (siehe auch Konfiguration über das LCD).

Über das „Secure Shell Login“ ist es möglich eine gesicherte Verbindung zum
LANTIME aufzubauen. Alle Daten werden während der Übertragung über das
Ethernet verschlüsselt. Somit werden auch keine lesbaren Kennwörter über das
Netzwerk gesendet. Die aktuelle LANTIME Version unterstützt SSH1 und SSH2
über IPv4 und IPv6. Um diesen Dienst nutzen zu können, muss der SSHD in den
Netzwerkeinstellungen aktiviert werden und ein SSH Schlüssel auf dem Zeitserver
erzeugt werden. Von einem entfernten Rechner kann dann mit dem Kommando „ssh“
eine Secure Shell geöffnet werden:

ssh root @ 192.168.16.111

Beim ersten Zugriff muss das neue Zertifikat bestätigt werden und dann wird man
nach dem Passwort („timeserver“) gefragt.

Über den Schalter „Generate SSH key“ kann ein neuer Schlüssel erzeugt werden.
Dieser Schlüssel kann dann per „Cut & Paste“ in die lokale SSH Konfiguration des
Clients übertragen werden. Mit dem Schalter „Show SSH key“ kann der aktuelle
Schlüssel auf dem LANTIME angezeigt werden.

Über den Schalter „Generate SSL certificate for HTTP“ kann ein neues Zertifikat für
eine gesicherte HTTP Verbindung erstellt werden. Es erscheint ein Formular, wo die
genauen Nutzerdaten wie Organisation, Name, Emailadresse und der Standort
angegeben werden müssen.

78