# SSH-Konfiguration auf Sophos SG Firewall zur Extraktion von PPPoE-Daten  

## Einleitung  
Diese Anleitung beschreibt, wie Sie SSH auf einem Sophos SG Firewall einrichten, um PPPoE-Daten zu extrahieren. Die Schritte sind für Systemadministratoren gedacht, die physischen Zugriff auf die Firewall haben und Sicherheitsrichtlinien beachten müssen [1].  

## SSH-Konfiguration  

1. **Anmeldung am Sophos SG Web-UI**  
   - Öffnen Sie den Web-Browser und melden Sie sich am Sophos SG Web-UI an.  

2. **Systemeinstellungen anpassen**  
   - Navigieren Sie zu **Management -> System Settings -> Shell Access**.  
     1. Setzen Sie das Passwort für den `root`-User und den `loginuser`-Benutzer.  
     2. Fügen Sie Ihr Netzwerk zur Liste der „Erlaubten Netzwerke“ hinzu.  
     3. Aktivieren Sie die **Passwort-Authentifizierung** [1].  

3. **SSH-Zugriff herstellen**  
   - Öffnen Sie Putty oder ein Terminal (PowerShell ab Version 2019).  
   - Melden Sie sich als `loginuser` an:  
     *`ssh loginuser@<lan-gw-ip>`*  
   - Wechseln Sie zum `root`-User:  
     *`sudo su`*  
     - Geben Sie das `root`-Passwort ein.  

## PPPoE-Daten extrahieren  

1. **Extrahieren der Internetzugangsdaten**  
   - Führen Sie den folgenden Befehl aus, um die PPPoE-Daten zu erhalten:  
     ```bash  
     cat /var/sec/chroot-pppoe/etc/ppp/chap-secrets  
     ```  
     - Die Ausgabe enthält die folgenden Informationen:  
       *`<symbole-und-zahlen>@<provider>` * "Passwort" *  
       - **Hinweis**: Diese Datei enthält die Authentifizierungsdaten für den PPPoE-Verbindungsaufbau [1].  

## Sicherheitshinweise  
- **Sicherheitsrichtlinien**: SSH-Zugriff sollte nur für vertrauenswürdige Netzwerke eingerichtet werden. Stellen Sie sicher, dass die Firewall-Regeln korrekt konfiguriert sind, um unbefugten Zugriff zu verhindern.  
- **Passwort-Sicherheit**: Nutzen Sie komplexe Passwörter und ändern Sie sie regelmäßig, um Sicherheitsrisiken zu minimieren.  

## Fazit  
Mit dieser Anleitung können Sie den SSH-Zugriff auf der Sophos SG Firewall einrichten und die notwendigen PPPoE-Daten extrahieren. Beachten Sie immer Sicherheitsrichtlinien, um die Integrität Ihrer Netzwerkumgebung zu gewährleisten.  

---  
*Diese Anleitung wurde unter Berücksichtigung von Sicherheitsaspekten und technischer Präzision optimiert [1].*