Im folgenden Abschnitt finden Sie Anweisungen zum Konfigurieren von Secure Shell-Verbindungen mithilfe von aktualisierten Sicherheitsprotokollen.
So konfigurieren Sie eine neue Sitzung
Wählen Sie als Verbindungstyp
aus.Geben Sie in der Registerkarte
für den Hostnamen ein.Wenn Sie für
> die Reflection SSH-Konfiguration (Schritt 6) ändern, erstellt Extra! eine SSH-Konfigurationsdatei, die in diesem Feld als Name des festgelegten Hosts angezeigt wird (falls nicht anders angegeben). Wenn Sie kein Änderungen vornehmen, wird keine Datei erstellt bzw. es ist keine Datei erforderlich.Wenn Sie beim Verbindungsaufbau nicht zur Eingabe einer Benutzer-ID aufgefordert werden möchten, geben Sie für
den entsprechenden Namen ein.Falls Sie Ihre Reflection SSH-Konfiguration ändern möchten, klicken Sie auf
und wählen dann im Dialogfeld „Reflection Secure Shell-Einstellungen“ die gewünschten Optionen aus.(Optional) Wenn Sie für die Authentifizierung ein digitales Zertifikat verwenden, klicken Sie auf die Registerkarte
und geben das Clientzertifikat an.Klicken Sie auf
, um das Dialogfeld zu schließen.Die vorgenommenen Änderungen werden als Abschnitt in einer SSH-Konfigurationsdatei gespeichert.
Geben Sie zum Abschließen der Konfiguration Werte für die verbleibenden Optionen an.
HINWEIS:Um die Sicherheitseinstellungen zu ändern, wählen Sie in einer offenen Sitzung
> und klicken auf der linken Seite auf .Durch die Verschlüsselung werden Daten während der Übertragung geschützt. Dieser Schutz wird erreicht, indem die Daten mit einer geheimen Zeichen- oder Zahlenfolge verschlüsselt und erst danach gesendet werden. Die empfangenen Daten müssen mit derselben Zeichen- oder Zahlenfolge entschlüsselt werden. Für die Verschlüsselung der Sitzung wird jeweils die erste Verschlüsselung der bevorzugten Reihenfolge des Clients verwendet, die auch vom Server unterstützt wird. In der Registerkarte
des Dialogfelds können Sie die Verschlüsselung angeben, die bei Secure Shell-Verbindungen verwendet werden soll.Die folgenden Datenverschlüsselungsstandards werden unterstützt:
DES (56 Bit) – nur mit SSH-Protokoll 1 verfügbar
Arcfour, Arcfour128 und Arcfour258 (Datenstrommodus)
TripleDES (168 Bit) CBC-Modus
Cast (128 Bit)
Blowfish (128 Bit) CBC-Modus
AES (auch bekannt als Rijndael) (128, 192 oder 256 Bit) CBC-Modus und CTR-Modus
Mit Datenintegrität wird sichergestellt, dass Daten bei der Übertragung nicht verändert werden. Bei Secure Shell-Verbindungen wird die Datenintegrität durch MACs (Message Authentication Codes; Meldungsauthentifizierungscodes) sichergestellt. Auf dem Client und dem Server wird jeweils unabhängig ein Hashwert für jedes übertragene Datenpaket berechnet. Wenn die Nachricht während ihrer Übertragung geändert wurde, weichen die Hashwerte voneinander ab und das Paket wird abgelehnt. Als MAC einer bestimmten Sitzung wird jeweils der erste MAC der bevorzugten Reihenfolge des Clients verwendet, der auch vom Server unterstützt wird. Extra! unterstützt die folgenden MAC-Standards:
hmac-sha1
hmac-md5
hmac-sha1-96
hmac-md5-96
hmac-ripemd-160
hmac-sha256
hmac-sha2-256
hmac-sha512
hmac-sha2-512
Digitale Signaturen werden für die Authentifizierung mit öffentlichen Schlüsseln (einschließlich der Zertifikatauthentifizierung) verwendet. Der Kommunikationspartner, der die Authentifizierung durchführt, überprüft anhand der digitalen Signatur, ob der zu authentifizierende Kommunikationspartner über den korrekten privaten Schlüssel verfügt. Der Secure Shell-Client verwendet eine digitale Signatur zum Authentifizieren des Hosts. Der Secure Shell-Server verwendet eine digitale Signatur zum Authentifizieren des Clients, wenn die Authentifizierung mit öffentlichen Schlüsseln konfiguriert ist. Extra! unterstützt die folgenden Algorithmen für digitale Signaturen:
x509v3-rsa2048-sha256
x509v3-sign-rsa
x509v3-sign-dss
ssh-rsa-sha2-256@attachmate.com
ssh-rsa
ssh-dss