Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

BS2000-spezifische Einschränkungen

&pagelevel(3)&pagelevel

Beim Arbeiten mit OpenSSH im BS2000-Umfeld sind die nachfolgend beschriebenen Besonderheiten zu beachten.


Verwendung einer eigenen Resolver-Bibliothek anstelle vom BCAM-Hostnamen

Zur Auflösung von Hostnamen verwendet OpenSSH(BS2000) weder die BCAM-Host-Tabellen, noch den Resolver auf BS2000-Seite, der in der Datei $TSOS.SYSDAT.SOCKETS.nnn.SOC6.RESOLV bzw. $TSOS.SYSDAT.LWRESD.nnn.RESOLV.CONF konfiguriert wird, sondern die DNS-Resolver-Bibliothek von TCP-IP-SV:DNS(BS2000) (siehe Kapitel „DNS“). Dadurch ist der sshd-Dämon unabhängig von der eingesetzten BCAM-Version und verhält sich konform zu Anwendungen wie TCP-IP-SV:DNS(BS2000) und APACHE(BS2000). Voraussetzung ist, dass die Datei /etc/resolv.conf existiert und die Adresse mindestens eines gültigen DNS Name Servers enthält.

Bei der Installation von TCP-IP-SV:OPENSSH wird überprüft, ob die Datei /etc/resolv.conf vorhanden ist. Außerdem besteht die Möglichkeit, eine evtl. vorhandene Konfiguration aus $TSOS.SYSDAT.LWRESD.nnn.RESOLV.CONF oder
$TSOS.SYSDAT.SOCKETS.nnn.SOC6.RESOLV in eine neu erstellte /etc/resolv.conf zu übernehmen.

Auch in der lastlog-Datei wird der vollständige DNS-Name bzw. die vollständige IPv4- oder IPv6-Adresse eingetragen, um feststellen zu können, von wo aus ein Remote Login durchgeführt wurde. Der Hostname wird dabei in der Schreibweise verwendet, in der er vom Name Server geliefert wurde, also meistens in Kleinbuchstaben. Dieses Verhalten ist kompatibel zu anderen Unix-Plattformen, unterscheidet sich jedoch vom Verhalten des POSIX-rlogin. Der POSIX-rlogin verwendet BCAM-Namen statt DNS-Namen, und schreibt diese immer in Großbuchstaben.

Bei von POSIX ausgehenden ssh-Verbindungen oder ssh-keyscan-Aufrufen bewirkt das geschilderte Verhalten außerdem, dass Hostnamen, die nicht in der DNS-Resolver-Bibliothek von TCP-IP-SV:DNS(BS2000), aber in der BCAM-Host-Tabelle eingetragen sind, für ssh und ssh-keyscan unsichtbar und deshalb ungültig sind.

Deshalb müssen Sie in diesem Fall

  • die zugehörigen IP-Adressen angeben oder

  • einen in der DNS-Resolver-Bibliothek von TCP-IP-SV:DNS(BS2000) eingetragenen Namen verwenden oder

  • die BCAM-Namen „von Hand“ in die Datei /etc/hosts eintragen.


Eingabe-Aufforderung bei leerem Passwort

Gewöhnliche Unix-Systeme verlangen kein Passwort, wenn Sie sich per login oder slogin an einer Kennung ohne Passwort anmelden. Der POSIX rlogin verlangt jedoch auch bei einer Kennung ohne Passwort eine Passwort-Eingabe. Dieses Verhalten führt jedoch nicht zu einer höheren Sicherheit, da es gleichzeitig möglich ist, für dieselbe Kennung ein rsh-Kommando ohne Passwort abzusetzen.

OpenSSH verhält sich hier wie die anderen Unix-Systeme und fragt nicht nach einem leeren Passwort. Da in OpenSSH jedoch standardmäßig ein Login zu Kennungen ohne Passwort gesperrt ist, müssen Sie in diesem Fall in der Konfigurationsdatei /etc/ssh/sshd_config die Direktive PermitEmptyPasswords auf „yes“ setzen.


Groß-/Kleinschreibung des Benutzernamens

Im BS2000 und BS2000 POSIX wird, anders als in Unix-Betriebssystemen, beim Benutzernamen nicht zwischen Groß- und Kleinschreibung unterschieden. Somit kann sich der Benutzer „Benutzername“ im BS2000 und POSIX als „benutzername“, „BENUTZERNAME“ oder auch „beNuTzErNaMe“ anmelden. Der Name des angemeldeten Benutzers wird in der Datei /var/adm/utmp registriert. Mit dem who-Kommando können Sie sich den Benutzernamen anzeigen lassen.

Während rlogin den Benutzernamen in Großbuchstaben einträgt, verwendet OpenSSH den Benutzernamen in Kleinbuchstaben (wie auf Unix-Betriebssystemen üblich).