Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 13457 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - how to config SSH for public key auth?

JasonMiles
Hi - I've recently moved from pfsense to Sophos UTM Home Edition.  Am accustomed to using user-specific public keys for SSH access.  How do you configure this under Sophos UTM?  I've been googling and searching this forum for a guide w/o success.

Have enabled SSH Access under Management > System Settings > Shell Access.  Currently set to allow password authentication.  However I'd like something more secure than a generic user login and password.

1.) How do you create the needed public key in Windows (i.e. puttygen) so that it's in the appropriate format for Sophos?
2.) how do you get it to Sophos UTM?  I assume you use WinSCP to copy the public key?
3.) Where (path) does the public keyfile need to go?
4.) Once public keyfile has been copied to Sophos UTM, and Allow Public Key Authentication has been enabled, how do you add the public keyfile under Authorized keys for loginuser?

When I login via SSH via basic password authentication, I do not see an ~/.ssh folder currently under /home/login.

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    BAlfson - sorry, I apologize for the forum policy violation.  Will do.

    I noticed once I changed my PROXY source network from ANY to Internal Network could no longer browse thru it.

    EDIT: I've since changed source network = internal address and adjusted my Putty SSH tunnel logic from: 127.0.0.1:8080 to 192.168.0.1:8080 (192.168.0.1 is the LAN IP of my Sophos UTM) and web browsing has resumed thru the SSH tunnel.  Still cannot get RDP traffic thru it - yet.

    BTW - saw you're from OK City.  Am in NW Arkansas.  Not too far east of you.  Small world.
Reply
  • 0
    BAlfson - sorry, I apologize for the forum policy violation.  Will do.

    I noticed once I changed my PROXY source network from ANY to Internal Network could no longer browse thru it.

    EDIT: I've since changed source network = internal address and adjusted my Putty SSH tunnel logic from: 127.0.0.1:8080 to 192.168.0.1:8080 (192.168.0.1 is the LAN IP of my Sophos UTM) and web browsing has resumed thru the SSH tunnel.  Still cannot get RDP traffic thru it - yet.

    BTW - saw you're from OK City.  Am in NW Arkansas.  Not too far east of you.  Small world.
Children
No Data