Fernanmeldung über SSH aktivieren

Sie können den SSH-Zugriff auf bestimmte IP-Adressen beschränken, indem Sie das Widget SUPPORT-ANMELDUNG (SSH) konfigurieren. Diese Funktion bietet bestimmten Benutzern fernen Zugriff auf das System auf Stammebene, was für die erweiterte Fehlerbehebung und das Debugging nützlich ist.

Informationen zu dieser Task

Der SSH-Zugriff auf das System ist standardmäßig inaktiviert. Nach der Aktivierung kann jeder Benutzer vorübergehend mit einem öffentlichen und einem privaten SSH-Schlüsselpaar auf das System zugreifen.

Nach Ablauf des SSH-Schlüssels sind keine neuen Verbindungen mehr zulässig. Verbindungen, die aktiv sind, wenn der Schlüssel abläuft, müssen manuell beendet werden.

Wenn das System vor Ablauf des SSH-Schlüssels neu gestartet wird, wird SSH automatisch inaktiviert und Sie müssen die Funktion Support-Anmeldung erneut aktivieren.

Vorgehensweise

  1. Melden Sie sich als Administrator bei QRadar® Network Packet Capture an.
  2. Klicken Sie auf die Registerkarte ADMINISTRATOR .
  3. Konfigurieren Sie die folgenden Parameter:
    Tabelle 1. SSH-Parameter (Support Login)
    Feld Beschreibung
    Whitelist für IP-Adressen Die IP-Adressen, die über SSH auf das System zugreifen dürfen.

    Nur den angegebenen IP-Adressen wird Zugriff auf das System erteilt. Der Zugriff ist auf jeweils eine IP-Adresse begrenzt.
    Öffentlicher SSH-Schlüssel Der für die Authentifizierung verwendete öffentliche SSH-Schlüssel.
    Verfallszeit des SSH-Schlüssels Die Zeitdauer (in Stunden), die der SSH-Schlüssel gültig bleibt.

    Wenn der Schlüssel abläuft, sind neue SSH-Verbindungen nicht zulässig.
    Im Fenster SUPPORT LOGIN (SSH) werden die Parameter angezeigt, die konfiguriert werden müssen, um SSH-Zugriff auf das System zu ermöglichen.
  4. Klicken Sie auf Anwenden.
  5. Wählen Sie in der Dropdown-Liste Unterstützung den Eintrag Support-Anmeldung (SSH) aktivierenaus.
    Die Dropdown-Liste 'Support' enthält die Option zum Aktivieren der Support-Anmeldung.
    Die Support-Anmeldefunktion ist aktiviert. Die Funktionalität bleibt für die Zeit aktiviert, die in der Konfiguration angegeben wurde, oder bis das System neu gestartet wird.

    Benutzer mit dem entsprechenden privaten Schlüssel können über SSH eine Verbindung zur IP-Adresse oder zum Hostnamen an Port 8022 als Benutzer Root herstellen.

  6. Nachdem die Funktionalität aktiviert wurde, können Sie sie inaktivieren, indem Sie Support-Anmeldung inaktivieren (SSH) in der Dropdown-Liste Unterstützung auswählen.