Security
6.5.2 Clé d'hôte SSH
entre l'appareil et un ordinateur hôte, voir
(Page
Même si RUGGEDCOM ROS est capable d'utiliser des certificats auto-signés
créés à l'aide de la commande sslkeygen, Siemens recommande d'utiliser un
certificat X.509 émis par l'autorité de certification (Certificate Authority, CA) d'une
organisation.
6.5.2
Clé d'hôte SSH
Remarque
SSH n'est pas pris en charge dans des versions non contrôlées (Non-Controlled (NC))
de RUGGEDCOM ROS.
Les versions contrôlées de RUGGEDCOM ROS prennent en charge les paires de clés
SSH publiques/privées conformes aux spécifications suivantes :
•
•
•
Remarque
Les temps de génération de clés DSA ou RSA augmentent en fonction de la longueur
de clé. La génération de clés RSA de 1 024 bits prend moins de 5 minutes sur une
unité peu chargée, alors que les clés de 2 048 bits peuvent prendre beaucoup plus de
temps. Un système PC moderne type peut, cependant, générer ces clés en quelques
secondes.
Le fragment de script shell (bash) utilise la ligne de commande ssh-keygen pour
générer une clé RSA de 2 048 bits compatible avec une utilisation dans RUGGEDCOM
ROS . Le fichier ssh.keys résultant peut être chargé dans RUGGEDCOM ROS :
# RSA key size:
BITS=2048
# Make an SSH key pair:
ssh-keygen -t RSA -b $BITS -N '' -f ssh.keys
Pour obtenir un exemple de clé SSH générée par RUGGEDCOM ROS, voir
de certificats et de clés (Page
6.5.3
Gestion de clés publiques SSH
RUGGEDCOM ROS permet aux administrateurs de répertorier, d'ajouter et de
supprimer des clés publiques SSH. Les clés publiques sont ajoutées comme fichiers
de stockage non volatile (c'est-à-dire Flash) sur des appareils RUGGEDCOM ROS et
récupérées au moment de l'authentification du client SSH.
132
52)".
Format PEM
Paire de clés DSA, 1 024, 2 048 ou 3 072 bits de longueur
Paire de clés RSA, 1 024, 2 048 ou 3 072 bits de longueur
"Chargement/téléchargement de fichiers
136)".
"Exemples
RUGGEDCOM ROS v5.5
Manuel de configuration, 10/2020, C79000-G8977-1465-01