Registerkarte "Host-Schlüssel" (Dialogfeld "Reflection Secure Shell-Einstellungen")
In der Registerkarte Host-Schlüssel können Sie die Schlüssel verwalten, die den Host bei der Clientsitzung authentifizieren. Sie können die Liste Zuverlässiger Host-Schlüssel anzeigen, Hostschlüssel hinzufügen bzw. löschen sowie angeben, wie Reflection mit unbekannten Hosts verfahren soll.
Durch Hostauthentifizierung kann der Secure Shell-Client die Identität des Secure Shell-Servers zuverlässig bestätigen. Diese Authentifizierung wird mit einem öffentlichen Schlüssel durchgeführt. Wenn der öffentliche Hostschlüssel bisher nicht auf dem Client installiert war, wird beim ersten Verbindungsversuch die Meldung angezeigt, dass es sich um einen unbekannten Host handelt. Diese Meldung enthält einen Fingerabdruck, der den Host identifiziert. Um sicherzustellen, dass es sich um den richtigen Host handelt, sollten Sie den Systemadministrator für den Host bitten, den Fingerabdruck zu bestätigen. Ohne diese Bestätigung besteht für den Benutzer die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als der Secure Shell-Server ausgibt.Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Host-Schlüssel hinzugefügt. Um zu vermeiden, dass Sie sich an den Hostadministrator wenden müssen, können Sie der Liste Zuverlässige Host-Schlüssel die benötigten Hostschlüssel vor dem ersten Verbindungsaufbau hinzufügen.
Folgende Optionen stehen zur Verfügung:
|
Prüfung des Host-Schlüssels erzwingen |
Gibt an, wie Reflection bei der Prüfung von Hostschlüsseln vorgehen soll, wenn eine Verbindung zu einem unbekannten Host aufgebaut wird. |
|
SSH-Schlüssel den Zertifikaten vorziehen |
Legt fest, in welcher Reihenfolge Reflection Hostschlüsselalgorithmen anfordert. Wenn diese Einstellung nicht aktiviert ist (Standardeinstellung), fordert Reflection zuerst Hostzertifikate, und nicht Hostschlüssel, an. Wenn diese Einstellung aktiviert ist, fordert Reflection zuerst Hostschlüssel (nicht Hostzertifikate) an. |
|
Zuverlässiger Host-Schlüssel |
Hier wird eine Liste der zuverlässigen Hosts für den aktuellen Windows-Benutzer angezeigt. Sie können den Inhalt dieser Liste über die Schaltflächen Importieren und Löschen ändern. Standardmäßig werden Sie beim Herstellen einer Verbindung zu einem nicht gelisteten Host gefragt, ob Sie den neuen Hostschlüssel registrieren möchten. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Host-Schlüssel hinzugefügt. |
|
Importieren |
Fügt der Liste Zuverlässiger Host-Schlüssel einen öffentlichen Hostschlüssel hinzu. |
|
Löschen |
Entfernt den markierten Schlüssel aus der Liste Zuverlässiger Host-Schlüssel. Vorsicht: Es wird keine Bestätigungsaufforderung angezeigt, und diese Aktion kann nicht rückgängig gemacht werden. |
|
Globale Host-Schlüssel (schreibgeschützt) |
Zeigt eine Liste zuverlässiger Hostschlüssel an, die allen Benutzern des Computers zur Verfügung stehen. Die Einträge in dieser Liste können zwar angezeigt, aber nicht geändert werden. Systemadministratoren können die Liste Globale Host-Schlüssel über die Datei der global bekannten Hosts ändern. |
 |