Sophos UTM Root Zugriff mittels WinSCP

Security

Wer sich mit WinSCP auf die Sophos UTM verbinden möchte steht vor dem Problem, dass dies nur mit dem LoginUser möglich ist. Blöd aber, wenn man in diversen Verzeichnissen keinen Zugriff hat. Das geht nur mit dem root User. Um den root Zugriff mittels WinSCP zu realisieren geht man wie folgt vor.

Public und Private Key erstellen

Als erstes muss man ein Zertifikatsfile mittels PuTTYgen erstellen. Der Public Key wird im Webinterface der UTM eingefügt und den Private Key speichern wir local ab.

Hinweis: Es muss der gesamte String kopiert werden also inkl. ssh-rsa

PuTTYgen Zertifikat erstellen

Private Key in Sophos UTM einfügen

Im Webinterface der Sophos UTM wechselt man auf Management > System Settings > Shell Access. Unter dem Punkt Authentication wählt man Root access but only with SSH key aus und fügt den zuvor generierten Public Key ein.

Allow Root Login

Zugriff mit WinSCP

Anschließend muss hier nur noch eine Verbindung mit dem dazugehörigen Private Key initialisiert werden und dem root Zugriff sollte nichts mehr im Wege stehen.

WinSCP
root

Previous Post Next Post