7
Mitarbeiter benötigt Zugang auf Router, soll das Passwort jedoch nicht kennen - wie umsetzen?
Hallo,
mich würde sehr interessieren, wie ihr folgendes Problem lösen würdet:
Unter gewissen Umständen, muss ich einem Mitarbeiter, oder einem Auszubildenden Zugriff auf einen Router, Switch oder ähnlich geben. Ich möchte ihm jedoch nicht dauerhaft die Zugangsdaten dazu geben, sondern eigentlich nur die Möglichkeit von einem ausgewählten, internen Firmenrechner darauf zuzugreifen, der unter Beobachtung steht.
Wie kann ich es jetzt am besten anstellen, dass auf einem Rechner die Zugangsdaten für bestimmte Geräte gespeichert sind, jedoch nicht ohne weiteres lesbar gemacht, oder kopiert werden können? Es geht hauptsächlich um Telnet und SSH Zugänge, wobei in den wenigsten Fällen eine Public-Key-Authentifizierung möglich ist.
Habt ihr dazu eine Idee?
Vielen Dank
Grüße
Phil
mich würde sehr interessieren, wie ihr folgendes Problem lösen würdet:
Unter gewissen Umständen, muss ich einem Mitarbeiter, oder einem Auszubildenden Zugriff auf einen Router, Switch oder ähnlich geben. Ich möchte ihm jedoch nicht dauerhaft die Zugangsdaten dazu geben, sondern eigentlich nur die Möglichkeit von einem ausgewählten, internen Firmenrechner darauf zuzugreifen, der unter Beobachtung steht.
Wie kann ich es jetzt am besten anstellen, dass auf einem Rechner die Zugangsdaten für bestimmte Geräte gespeichert sind, jedoch nicht ohne weiteres lesbar gemacht, oder kopiert werden können? Es geht hauptsächlich um Telnet und SSH Zugänge, wobei in den wenigsten Fällen eine Public-Key-Authentifizierung möglich ist.
Habt ihr dazu eine Idee?
Vielen Dank
Grüße
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109729
Url: https://administrator.de/contentid/109729
Printed on: April 27, 2024 at 01:04 o'clock
7 Comments
Latest comment
Nun du kannst ja auf dem Router Switch ein Gastaccount einrichten und somit sschonmal Einstellungen sperren.
Jedoch nur wenn die Geräte es können
Und unter welche Umstände?
Wozu braucht er die Rechte?
Was hat der denn vor?
Jedoch nur wenn die Geräte es können
Und unter welche Umstände?
Wozu braucht er die Rechte?
Was hat der denn vor?
Hallo,
mir geht es um Folgendes:
Fall 1:
Ich möchte, dass ein Azubi Änderungen an der Konfiguration eines Routers durchführt. Dazu steht ein kleiner Schreibtisch in meinem Büro, an dem er seine Arbeiten durchführen kann. Ich möchte jedoch nicht, dass er sich von Zuhause einloggen kann. Viele Router müssen bei mir jedoch von extern erreichbar sein.
Fall 2:
Ich bin im Urlaub oder gerade unterwegs und werde angerufen, dass "es brennt". Dann möchte ich einem vertrauenswürdigen Mitarbeiter per Telefon die Zugangsdaten geben für den "Rechner in der Ecke", damit er sich kurz auf einem Router anmelden kann, um ihn z.B. neu zu starten.
Mir geht es in diesem Fall nicht darum, einen Teil der Konfiguration zu sperren, sondern das Ganze nur etwas einzugrenzen.
Edit: Ich dachte erst an Ultraedit, um dort die Zugangsdaten zu hinterlegen. Das Ganze ist aber SO unsicher, dass man die Passworte sofort im Klartext hat...
Grüße
Phil
mir geht es um Folgendes:
Fall 1:
Ich möchte, dass ein Azubi Änderungen an der Konfiguration eines Routers durchführt. Dazu steht ein kleiner Schreibtisch in meinem Büro, an dem er seine Arbeiten durchführen kann. Ich möchte jedoch nicht, dass er sich von Zuhause einloggen kann. Viele Router müssen bei mir jedoch von extern erreichbar sein.
Fall 2:
Ich bin im Urlaub oder gerade unterwegs und werde angerufen, dass "es brennt". Dann möchte ich einem vertrauenswürdigen Mitarbeiter per Telefon die Zugangsdaten geben für den "Rechner in der Ecke", damit er sich kurz auf einem Router anmelden kann, um ihn z.B. neu zu starten.
Mir geht es in diesem Fall nicht darum, einen Teil der Konfiguration zu sperren, sondern das Ganze nur etwas einzugrenzen.
Edit: Ich dachte erst an Ultraedit, um dort die Zugangsdaten zu hinterlegen. Das Ganze ist aber SO unsicher, dass man die Passworte sofort im Klartext hat...
Grüße
Phil
firefox mit gespeicherten passwörtern. dann kannst du das passwort für den pc belieg setzen, er kann sich per webbrowser einloggen ohne die PWs zu kennen.
Hallo,
mir Firefox komme ich leider bei SSH nicht weit...
Außerdem kann man da die Passworte leicht anzeigen lassen.
Phil
mir Firefox komme ich leider bei SSH nicht weit...
Außerdem kann man da die Passworte leicht anzeigen lassen.
Phil
Hi Phil,
was für Switche, Router hast du denn?´
Grüße,
Dani
P.S. Ich weiß, ich nimms zu genau....
was für Switche, Router hast du denn?´
Grüße,
Dani
P.S. Ich weiß, ich nimms zu genau....
Hallo,
quer durch die Bank... Hauptsächlich Funkwerk/Bintec Router, Linux Firewalls, Juniper, Cisco, Dell, Netgear Switche...
Phil
quer durch die Bank... Hauptsächlich Funkwerk/Bintec Router, Linux Firewalls, Juniper, Cisco, Dell, Netgear Switche...
Phil
Hi!
Ich habe eine Lösung gefunden:
Der User bekommt einen SSH-Zugriff auf einen Linux Rechner. Dort kann er per sudo Skripte starten, die sich auf die jeweiligen Router, Switche, etc. verbinden und dort einloggen. Er kann per sudo die Skripte starten, aber sie nicht lesen/anschauen.
Gruß
Phil
Ich habe eine Lösung gefunden:
Der User bekommt einen SSH-Zugriff auf einen Linux Rechner. Dort kann er per sudo Skripte starten, die sich auf die jeweiligen Router, Switche, etc. verbinden und dort einloggen. Er kann per sudo die Skripte starten, aber sie nicht lesen/anschauen.
Gruß
Phil