Inhalt /Index /Suche anzeigen

Fehlerbehebung bei Secure Shell-Verbindungen

Eine mögliche Ursache für Probleme beim Herstellen von Secure Shell-Verbindungen könnte darin bestehen, dass Reflection den Host nicht finden kann oder dass ein Problem bei der Host- bzw. Benutzerauthentifizierung besteht.

Verwenden von Protokolldateien

Wenn das Verbindungsproblem bei der Hostauthentifizierung auftritt, finden Sie möglicherweise hilfreiche Informationen in der Protokolldatei des Reflection-Clients.

Wenn das Verbindungsproblem bei der Benutzerauthentifizierung auftritt, sollten Sie sich an den Administrator des Secure Shell-Servers wenden. Benutzerauthentifizierungsprobleme sind nicht ungewöhnlich. Umfassende Informationen hierzu finden Sie jedoch nur im Fehlerprotokoll auf dem Server, nicht auf dem Client. Das Secure Shell-Protokoll stellt Clients naturgemäß keine spezifischen Informationen über fehlgeschlagene Verbindungsversuche zur Verfügung. Dadurch wird verhindert, dass ein Angreifer aus der Fehlermeldungen den Grund für einen Authentifizierungsfehler ablesen und seinen nächsten Angriffsversuch entsprechend anpassen kann.

Vorschläge zur Fehlerbehebung

Kennwortauthentifizierung

  • Falsches Kennwort. Vergewissern Sie sich, dass die Feststelltaste nicht aktiv ist.
  • Kennwort abgelaufen. Möglicherweise müssen Sie anstelle der Kennwortauthentifizierung die Authentifizierungsmethode Interaktiv über Tastatur verwenden, damit das Kennwort aktualisiert werden kann.
  • Wenn Sie nicht zur Eingabe eines Kennworts aufgefordert werden, ist die Kennwortauthentifizierung möglicherweise deaktiviert.

Authentifizierung durch öffentliche Schlüssel

  • Der öffentliche Schlüssel des Benutzers wurde nicht in das richtige Verzeichnis auf dem Host geladen.
  • Der öffentliche Schlüssel des Benutzers wurde zwar in das richtige Verzeichnis geladen, er verfügt jedoch nicht über ausreichende Besitz- oder Dateiberechtigungen.
  • Der Schlüssel ist durch eine Passphrase geschützt, und Sie haben eine falsche Passphrase eingegeben.
  • In der Registerkarte Benutzerschlüssel des Dialogfelds Reflection Secure Shell-Einstellungen wurde der falsche Schlüssel für die Authentifizierung ausgewählt.
  • Es sind zu viele öffentliche Schlüssel ausgewählt, vor allem wenn Sie Verbindungen mit Servern herstellen möchten, die ältere Versionen von OpenSSH ausführen.

Authentifizierung über Zertifikate

  • Das für die Hostauthentifizierung verwendete Zertifikat ist nicht verfügbar. Durchsuchen Sie die Speicher der zuverlässigen Stammzertifikate von Reflection und Microsoft und den Zwischenspeicher von Microsoft. (Wenn die Verwendung des Microsoft-Speichers deaktiviert wurde, müssen sich die Zertifikate im Reflection-Speicher befinden.)
  • Das für die Benutzerauthentifizierung verwendete Zertifikat ist nicht verfügbar. Durchsuchen Sie den privaten Reflection-Speicher und den privaten Microsoft-Speicher.
  • Das zur Host- oder Benutzerauthentifizierung verwendete Zertifikat ist abgelaufen.
  • Das Kontrollkästchen Name des Zertifizierungshosts muß mit dem des angesprochenen Hosts übereinstimmen ist aktiviert, und der Hostname, den Sie für diese Verbindung angegeben haben, stimmt nicht mit dem im Zertifikat angegebenen Hostnamen überein.
  • Das Kontrollkästchen CRL benutzen für die CRL-Prüfung ist aktiviert, und die CRL-Liste (Certificate Revocation List) ist nicht verfügbar.
  • Die CRL-Prüfung ist aktiviert, und das Hostzertifikat wurde widerrufen.

Verwandte Themen

Aktivieren bzw. Deaktivieren der Windows-Zertifikatspeicherverwendung