Registerkarte "Benutzerschlüssel" (Dialogfeld "Reflection Secure Shell-Einstellungen")
Wegweiser
In der Registerkarte Benutzerschlüssel finden Sie Werkzeuge zum Erstellen und Verwalten der Schlüssel, die Ihre Clientsitzung beim Host authentifizieren, wenn Sie eine Secure-Verbindung über Authentifizierung durch öffentliche Schlüssel herstellen.
Reflection verwaltet eine Liste verfügbarer Benutzerschlüssel. Um anzugeben, welche Schlüssel Reflection für die Authentifizierung beim aktuellen Host verwenden soll, aktivieren bzw. deaktivieren Sie die entsprechenden Kontrollkästchen in der Spalte Benutzen. Die Liste der zur Verwendung ausgewählten Schlüssel wird in dem aktuell angegebenen Abschnitt in der SSH-Konfigurationsdatei gespeichert.
Die Liste der Schlüssel umfasst:
- Schlüssel, die im Dialogfeld Benutzerschlüssel generieren erstellt wurden.
- Schlüssel, die Sie über die Schaltfläche Importieren hinzugefügt haben.
- Schlüssel, die Sie manuell aus dem kopiert haben.
- Schlüssel im Reflection-Schlüsselagenten.
- Benutzer- und Authentifizierungsschlüssel, die während der Migration von F-Secure-Einstellungen in Reflection kopiert wurden.
- Zertifikate in der Windows-Zertifikatsverwaltung in Ihrem persönlichen Speicher.
- Zertifikate im Reflection-Zertifikatmanager in Ihrem persönlichen Speicher.
Außerdem stehen Ihnen die folgenden Optionen zur Verwaltung von Schlüsseln zur Verfügung:
|
Schlüssel generieren
|
Öffnet das Dialogfeld Benutzerschlüssel generieren, in dem Sie ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel für die Benutzerschlüsselauthentifizierung konfigurieren können.
|
|
Passphrase ändern
|
Hier können Sie die ändern, mit der der markierte Schlüssel geschützt wird.
|
|
Schlüsselagent starten
|
Startet den Reflection-Schlüsselagenten.
|
|
Importieren
|
Fügt der Liste der verfügbaren Schlüssel einen Privatschlüssel hinzu. Mit dieser Funktion können Sie in Reflection ganz einfach auf Schlüssel zugreifen, die mit anderen Anwendungen erstellt wurden. Importierte Schlüssel werden in den kopiert.
|
|
Exportieren
|
Exportiert einen öffentlichen Schlüssel oder ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel.
|
|
Zum Agenten hinzufügen
|
Fügt den markierten Schlüssel zum Reflection-Schlüsselagenten hinzu. Wenn Sie den Schlüsselagenten zum ersten Mal starten oder der Schlüsselagent gesperrt ist, werden Sie aufgefordert, die Passphrase für den Schlüsselagenten einzugeben. Außerdem werden Sie aufgefordert, die Passphrase für den Privatschlüssel einzugeben, bevor der Schlüssel dem Agenten hinzugefügt werden kann.
|
|
Hochladen
|
Lädt einen öffentlichen Schlüssel auf den angegebenen Host hoch.
|
|
Löschen
|
Löscht den ausgewählten Schlüssel.
|
|
Anzeigen
|
Zeigt den Inhalt des ausgewählten Schlüssels oder Zertifikats an.
|
|
Agentweiterleitung erlauben
|
Aktiviert das Weiterleiten der Verbindung zum Reflection-Schlüsselagenten. Gehen Sie bei der Aktivierung der Agentenweiterleitung mit großer Vorsicht vor. Benutzer, die Dateiberechtigungen auf dem Remotehost (für das Unix Domain Socket des Agenten) umgehen können, haben über die weitergeleitete Verbindung Zugriff auf den lokalen Agenten. Ein Angreifer erhält vom Agenten zwar keine Informationen über den Schlüssel, er kann aber den Schlüssel so ändern, dass er sich mithilfe der im Agenten geladenen Identifizierungen authentifizieren kann.
|
|