Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 13459 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - how to config SSH for public key auth?

JasonMiles
Hi - I've recently moved from pfsense to Sophos UTM Home Edition.  Am accustomed to using user-specific public keys for SSH access.  How do you configure this under Sophos UTM?  I've been googling and searching this forum for a guide w/o success.

Have enabled SSH Access under Management > System Settings > Shell Access.  Currently set to allow password authentication.  However I'd like something more secure than a generic user login and password.

1.) How do you create the needed public key in Windows (i.e. puttygen) so that it's in the appropriate format for Sophos?
2.) how do you get it to Sophos UTM?  I assume you use WinSCP to copy the public key?
3.) Where (path) does the public keyfile need to go?
4.) Once public keyfile has been copied to Sophos UTM, and Allow Public Key Authentication has been enabled, how do you add the public keyfile under Authorized keys for loginuser?

When I login via SSH via basic password authentication, I do not see an ~/.ssh folder currently under /home/login.

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    jetkins, if you wouldn't mind, I have another question... in pfsense I had Squid transparent proxy enabled on port 3128 (default).  I could then:

    1.) initiate a putty SSH connection via port 22
    2.) create a putty tunnel say localhost:5910 which would point to internal LAN IP 192.168.0.5:3389 for Remote Desktop to a PC

    In Sophos UTM:
    1.) I've setup Web Protection > Web Filtering Profiles > Proxy Profiles (source network: any, transparent mode enabled)
    2.) step #1 works fine as expected - ssh connection is made
    3.) if I browse to What Is My IP | Shows Your IP Address., it confirms my browsing session is originating from the internet IP of the Sophos UTM (good)

    However, I cannot RDP to localhost:5910 or 127.0.0.1:5910 as the connection isn't made.  I do have the Sophos web filtering setup on the default port 8080.  But I wasn't sure how to setup another proxy if necessary to channel other traffic through it?

    Thanks!
Reply
  • 0
    jetkins, if you wouldn't mind, I have another question... in pfsense I had Squid transparent proxy enabled on port 3128 (default).  I could then:

    1.) initiate a putty SSH connection via port 22
    2.) create a putty tunnel say localhost:5910 which would point to internal LAN IP 192.168.0.5:3389 for Remote Desktop to a PC

    In Sophos UTM:
    1.) I've setup Web Protection > Web Filtering Profiles > Proxy Profiles (source network: any, transparent mode enabled)
    2.) step #1 works fine as expected - ssh connection is made
    3.) if I browse to What Is My IP | Shows Your IP Address., it confirms my browsing session is originating from the internet IP of the Sophos UTM (good)

    However, I cannot RDP to localhost:5910 or 127.0.0.1:5910 as the connection isn't made.  I do have the Sophos web filtering setup on the default port 8080.  But I wasn't sure how to setup another proxy if necessary to channel other traffic through it?

    Thanks!
Children
No Data