Open Access

Lukas Fürderer

• Die freie Software OpenSSH erlaubt den sicheren Fernzugriff auf entfernte Rechner über das Netzwerk oder Internet und kommt auf vielen Linux-Rechnern zum Einsatz. OpenSSH ermöglicht verschiedene Wege der Authentifizierung, unter anderem mit Hilfe von asymmetrischen Schlüsseln. Im Standardfall existiert hierbei für jedes Nutzerkonto auf dem Zielrechner eine Datei mit den public-Keys derDie freie Software OpenSSH erlaubt den sicheren Fernzugriff auf entfernte Rechner über das Netzwerk oder Internet und kommt auf vielen Linux-Rechnern zum Einsatz. OpenSSH ermöglicht verschiedene Wege der Authentifizierung, unter anderem mit Hilfe von asymmetrischen Schlüsseln. Im Standardfall existiert hierbei für jedes Nutzerkonto auf dem Zielrechner eine Datei mit den public-Keys der zugriffsberechtigten Nutzer, welche manuell gepflegt wird. Diese Art der Zugriffskontrolle wird jedoch schnell unübersichtlich, sobald viele Mitarbeiter auf viele Server zugreifen dürfen. Um den Überblick über zugriffsberechtigte Nutzer zu behalten, ist es deshalb notwendig, zur Verwaltung eine zusätzliche Software einzusetzen. Im Rahmen dieser Arbeit soll eine solche Verwaltungssoftware konzipiert werden. Nach einer Analyse bestehender Systeme werden die Gründe für die Wahl eines der Tools dargestellt sowie die anschließende Weiterentwicklung der gewählten Software dokumentiert.…
• The free software OpenSSH allows users to securely remote-access computers over the network or internet and is used on many linux systems. Different methods of authentication can be used in OpenSSH, one of them is using asymmetric cryptographic keys. When using this method, usually there is one public-key-file for each user account on a target server. It contains public keys of users who areThe free software OpenSSH allows users to securely remote-access computers over the network or internet and is used on many linux systems. Different methods of authentication can be used in OpenSSH, one of them is using asymmetric cryptographic keys. When using this method, usually there is one public-key-file for each user account on a target server. It contains public keys of users who are allowed to access this account and is managed manually. But this kind of access control quickly becomes confusing, if many co-workers are allowed to access many servers. So to keep track of authorized users, an additional software for access management is needed. In this thesis, such a management software will be designed. After analyzing existing tools, the reasons for choosing one of the tools are shown and the process of further developing the chosen software is documented.…