Verbindungsaufbau zu einem asynchronen Host über SSH

Im folgenden Abschnitt finden Sie Anweisungen zum Konfigurieren von Secure Shell-Verbindungen mithilfe von aktualisierten Sicherheitsprotokollen.

So konfigurieren Sie eine neue Sitzung

  1. Wählen Sie als Verbindungstyp SSH aus.

  2. Geben Sie in der Registerkarte Allgemein für Host den Hostnamen ein.

  3. Wenn Sie für SSH- > Konfigurationsdatei die Reflection SSH-Konfiguration (Schritt 6) ändern, erstellt Extra! eine SSH-Konfigurationsdatei, die in diesem Feld als Name des festgelegten Hosts angezeigt wird (falls nicht anders angegeben). Wenn Sie kein Änderungen vornehmen, wird keine Datei erstellt bzw. es ist keine Datei erforderlich.

  4. Wenn Sie beim Verbindungsaufbau nicht zur Eingabe einer Benutzer-ID aufgefordert werden möchten, geben Sie für Benutzer-ID den entsprechenden Namen ein.

  5. Falls Sie Ihre Reflection SSH-Konfiguration ändern möchten, klicken Sie auf Erweitert und wählen dann im Dialogfeld „Reflection Secure Shell-Einstellungen“ die gewünschten Optionen aus.

  6. (Optional) Wenn Sie für die Authentifizierung ein digitales Zertifikat verwenden, klicken Sie auf die Registerkarte Benutzerschlüssel und geben das Clientzertifikat an.

  7. Klicken Sie auf OK, um das Dialogfeld Reflection Secure Shell-Einstellungen zu schließen.

    Die vorgenommenen Änderungen werden als Abschnitt in einer SSH-Konfigurationsdatei gespeichert.

  8. Geben Sie zum Abschließen der Konfiguration Werte für die verbleibenden Optionen an.

    HINWEIS:Um die Sicherheitseinstellungen zu ändern, wählen Sie in einer offenen Sitzung Optionen > Einstellungen und klicken auf der linken Seite auf Verbindung.

    Datenverschlüsselungsstandards

    Durch die Verschlüsselung werden Daten während der Übertragung geschützt. Dieser Schutz wird erreicht, indem die Daten mit einer geheimen Zeichen- oder Zahlenfolge verschlüsselt und erst danach gesendet werden. Die empfangenen Daten müssen mit derselben Zeichen- oder Zahlenfolge entschlüsselt werden. Für die Verschlüsselung der Sitzung wird jeweils die erste Verschlüsselung der bevorzugten Reihenfolge des Clients verwendet, die auch vom Server unterstützt wird. In der Registerkarte Verschlüsselung des Dialogfelds Reflection Secure Shell-Einstellungen können Sie die Verschlüsselung angeben, die bei Secure Shell-Verbindungen verwendet werden soll.

    Die folgenden Datenverschlüsselungsstandards werden unterstützt:

    • DES (56 Bit) – nur mit SSH-Protokoll 1 verfügbar

    • Arcfour, Arcfour128 und Arcfour258 (Datenstrommodus)

    • TripleDES (168 Bit) CBC-Modus

    • Cast (128 Bit)

    • Blowfish (128 Bit) CBC-Modus

    • AES (auch bekannt als Rijndael) (128, 192 oder 256 Bit) CBC-Modus und CTR-Modus

    Datenintegrität

    Mit Datenintegrität wird sichergestellt, dass Daten bei der Übertragung nicht verändert werden. Bei Secure Shell-Verbindungen wird die Datenintegrität durch MACs (Message Authentication Codes; Meldungsauthentifizierungscodes) sichergestellt. Auf dem Client und dem Server wird jeweils unabhängig ein Hashwert für jedes übertragene Datenpaket berechnet. Wenn die Nachricht während ihrer Übertragung geändert wurde, weichen die Hashwerte voneinander ab und das Paket wird abgelehnt. Als MAC einer bestimmten Sitzung wird jeweils der erste MAC der bevorzugten Reihenfolge des Clients verwendet, der auch vom Server unterstützt wird. Extra! unterstützt die folgenden MAC-Standards:

    • hmac-sha1

    • hmac-md5

    • hmac-sha1-96

    • hmac-md5-96

    • hmac-ripemd-160

    • hmac-sha256

    • hmac-sha2-256

    • hmac-sha512

    • hmac-sha2-512

    Digitale Signaturen

    Digitale Signaturen werden für die Authentifizierung mit öffentlichen Schlüsseln (einschließlich der Zertifikatauthentifizierung) verwendet. Der Kommunikationspartner, der die Authentifizierung durchführt, überprüft anhand der digitalen Signatur, ob der zu authentifizierende Kommunikationspartner über den korrekten privaten Schlüssel verfügt. Der Secure Shell-Client verwendet eine digitale Signatur zum Authentifizieren des Hosts. Der Secure Shell-Server verwendet eine digitale Signatur zum Authentifizieren des Clients, wenn die Authentifizierung mit öffentlichen Schlüsseln konfiguriert ist. Extra! unterstützt die folgenden Algorithmen für digitale Signaturen:

    • x509v3-rsa2048-sha256

    • x509v3-sign-rsa

    • x509v3-sign-dss

    • ssh-rsa-sha2-256@attachmate.com

    • ssh-rsa

    • ssh-dss