Registerkarte "Hostschlüssel" (Dialogfeld "Reflection Secure Shell-Einstellungen")
In der Registerkarte Hostschlüssel können Sie die Schlüssel verwalten, die den Host bei der Clientsitzung authentifizieren. Sie können die Liste Zuverlässiger Hostschlüssel anzeigen, Hostschlüssel hinzufügen bzw. löschen sowie angeben, wie Reflection mit unbekannten Hosts verfahren soll.
Durch eine Hostauthentifizierung wird dem Secure Shell-Client die zuverlässige Bestätigung der Identität des Secure Shell-Servers ermöglicht. Die Authentifizierung erfolgt mithilfe öffentlicher Schlüssel. Wenn der öffentliche Hostschlüssel nicht zuvor auf dem Client installiert wurde, wird beim ersten Verbindungsversuch die Meldung angezeigt, dass dieser Host unbekannt ist. Diese Meldung enthält auch einen Fingerabdruck, der den Host identifiziert. Um sicherzugehen, dass dies tatsächlich Ihr Host ist, sollten Sie sich an den Hostsystemadministrator wenden, der überprüfen kann, ob es sich um den richtigen Fingerabdruck handelt. Solange Sie nicht wissen, dass es sich bei dem Host tatsächlich um Ihren Host handelt, besteht die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als Ihr Host ausgibt. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Hostschlüssel hinzugefügt. Um zu vermeiden, dass Sie sich an den Hostadministrator wenden müssen, können Sie der Liste Zuverlässige Hostschlüssel die benötigten Hostschlüssel vor dem ersten Verbindungsaufbau hinzufügen.
Folgende Optionen stehen zur Verfügung:
|
Prüfung des Hostschlüssels erzwingen |
Gibt an, wie Reflection bei der Prüfung von Hostschlüsseln vorgehen soll, wenn eine Verbindung zu einem unbekannten Host aufgebaut wird. |
|
SSH-Schlüssel den Zertifikaten vorziehen |
Legt fest, in welcher Reihenfolge Reflection Hostschlüsselalgorithmen anfordert. Wenn diese Einstellung nicht aktiviert ist (Standardeinstellung), fordert Reflection zunächst Hostzertifikate und dann Hostschlüssel an. Wenn diese Einstellung aktiviert ist, fordert Reflection zuerst Hostschlüssel und dann Hostzertifikate an. |
|
Zuverlässiger Hostschlüssel |
Hier wird eine Liste der zuverlässigen Hosts für den aktuellen Windows-Benutzer angezeigt. Sie können den Inhalt dieser Liste über die Schaltflächen Importieren und Löschen ändern. Standardmäßig werden Sie beim Herstellen einer Verbindung zu einem nicht aufgelisteten Host gefragt, ob Sie dem neuen Hostschlüssel vertrauen möchten. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Hostschlüssel hinzugefügt. |
|
Importieren |
Fügt der Liste Zuverlässiger Hostschlüssel einen öffentlichen Hostschlüssel hinzu. |
|
Löschen |
Entfernt den markierten Schlüssel aus der Liste Zuverlässiger Hostschlüssel. Vorsicht: Es wird keine Bestätigungsaufforderung angezeigt, und diese Aktion kann nicht rückgängig gemacht werden. |
|
Globale Hostschlüssel (schreibgeschützt) |
Zeigt eine Liste zuverlässiger Hostschlüssel an, die allen Benutzern des Computers zur Verfügung stehen. Einträge in dieser Liste können zwar angezeigt, aber nicht bearbeitet werden. Systemadministratoren können die Liste Globale Hostschlüssel über die Datei der global bekannten Hosts ändern. |
 |