Die SSH-Schnittstelle des DHCP-Servers dient zur Administration der Zuordnungen für die DHCP-Clients (IP-Adresse/MAC-Adresse oder IP-Adresse/Client-Identifier). So können die Zuständigen selbst diese Zuordnungen pflegen. Die Authentifizierung geschieht per SSH-Key. Die Zuordnungen müssen in einer Tab-separierten Text-Datei gespeichert und per SCP auf den DHCP-Server hochgeladen werden. Die tatsächliche Aktualisierung der Zuordnungen im DHCP-Server muss dann über ein per SSH übermitteltes Kommando initiiert werden (“update”). Außerdem kann man sich über die Schnittstelle auch die daraus resultierende Konfiguration auf dem DHCP-Server ansehen (Kommando “getconf”). Mit dem Kommando “getdata” kann man sich die hochgeladene Datei ausgeben lassen.

Falls Sie zusätzlich zu den statischen Zuordnungen auch einen Pool von Adressen für die dynamische Adressvergabe haben, sollten Sie darauf achten, dass Sie für die statischen Zuweisungen keine Adressen aus dem dynamischen Pool verwenden. Die Konfiguration der Pools wird durch die DHCP-Admins vorgenommen.

Nutzung

Wenn Sie für ein Subnetz den DHCP-Dienst vom SCC nutzen, können wir die SSH-Schnittstelle für die IP-/Mac-Zuordnungen für das Subnetz für Sie aktivieren. Dafür schreiben Sie bitte eine E-Mail an DNS-Betrieb mit Ihrem SSH Key (siehe unten).

Die folgende Anleitung ist für Windows. Auf Linux wird das ganze analog mit scp (statt pscp.exe) und ssh (statt plink.exe) durchgeführt. Der SSH-Key wird hier mit ssh-keygen generiert.

Benötigte Tools

Alle benötigten Tools können auf der PuTTY Download Page heruntergeladen werden:

  • PuTTYgen (zum Generieren des SSH-Keys)
  • PSCP (zum Hochladen der Text-Datei)
  • Plink (zum Ausführen der Kommandos)

SSH-Key generieren

Anleitung auf Howtoforge

Typ des Schlüssels: SSH-2 RSA

Bitte wählen Sie als Schlüssel-Größe mindestens 2048 (entgegen den Angaben im Artikel).

Den privaten Schlüssel dann in dem Verzeichnis speichern, in dem auch die Text-Datei (DHCP-Liste) liegt. Der Name wird hier als id_rsa_dhcp.ppk gewählt, ist aber beliebig.

Den DHCP-Admins den öffentlichen Schlüssel im OpenSSH-Format zuschicken. Dieser wird im PuTTY-Key-Generator-Fenster angezeigt und kann dort einfach kopiert werden.

Text-Datei erzeugen

Die Text-Datei (hier genannt DHCP-Liste.txt) muss aus Zeilen in folgendem Format bestehen (die Spalten müssen Tab-separiert sein):

<IP-Adresse>      <Hostname>        <MAC-Adresse bzw. Client-Identifier>

Beispiel:

129.13.1.2        host123        d4:ae:d7:21:fb:ad

Exportieren aus Excel 2013: Speichern unter, Dateityp: Text (Tabstop-getrennt)

Ausführen der Kommandos in der DOS-Eingabeaufforderung

Datei hochladen

pscp.exe -scp -i id_rsa_dhcp.ppk DHCP-Liste.txt remote-conf@dhcpvs.scc.kit.edu:

Aktualisierung

Aktualisierung des DHCP-Servers aus den Daten in der hochgeladenen Datei (die Änderungen werden dann nach maximal einer Minute aktiviert):

plink.exe -i id_rsa_dhcp.ppk remote-conf@dhcpvs.scc.kit.edu update

Anzeigen

Anzeigen der hochgeladenen Datei:

plink.exe -i id_rsa_dhcp.ppk remote-conf@dhcpvs.scc.kit.edu getdata

Anzeigen der aus der hochgeladenen Datei resultierenden DHCP-Server-Konfiguration:

plink.exe -i id_rsa_dhcp.ppk remote-conf@dhcpvs.scc.kit.edu getconf