Registerkarte "Benutzerschlüssel" (Dialogfeld "Reflection Secure Shell-Einstellungen")

Registerkarte "Benutzerschlüssel" (Dialogfeld "Reflection Secure Shell-Einstellungen")

Mit den Optionen in der Registerkarte Benutzerschlüssel können Sie Schlüssel erstellen und verwalten, mit denen sich die Clientsitzung beim Aufbau von Secure Shell-Verbindungen über die Authentifizierungsmethode Öffentlicher Schlüssel gegenüber dem Host authentifizieren kann.

Reflection verwaltet eine Liste verfügbarer Benutzerschlüssel. Um anzugeben, welche Schlüssel Reflection für die Authentifizierung beim aktuellen Host verwenden soll, aktivieren bzw. deaktivieren Sie die entsprechenden Kontrollkästchen in der Spalte Benutzen. Die Liste der zur Verwendung ausgewählten Schlüssel wird in dem aktuell angegebenen Abschnitt in der SSH-Konfigurationsdatei gespeichert.

Die Liste der Schlüssel umfasst:

Schlüssel, die mithilfe des Dialogfelds Benutzerschlüssel generieren erstellt wurden.
Schlüssel, die Sie über die Schaltfläche Importieren hinzugefügt haben.
Schlüssel, die Sie manuell aus dem Reflection Secure Shell-Ordner kopiert haben.
Reflection speichert die Secure Shell-Informationen für die einzelnen Benutzer im Windows-Ordner Eigene Dateien unter:

Windows XP, Windows Server 2003:
\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Attachmate\Reflection\.ssh

Windows Vista, Windows Server 2008:
\Users\Benutzername\Documents\Attachmate\Reflection\.ssh

Bei UNIX-Systemen werden ähnliche Dateien im Verzeichnis $HOME abgelegt.
Schlüssel im Reflection-Schlüsselagenten.
Benutzer- und Authentifizierungsschlüssel, die während der Migration von F-Secure-Einstellungen in Reflection kopiert wurden.
Zertifikate in der Windows-Zertifikatsverwaltung in Ihrem persönlichen Speicher.
Zertifikate im Reflection-Zertifikatmanager in Ihrem persönlichen Speicher.

Außerdem stehen Ihnen die folgenden Optionen zur Verwaltung von Schlüsseln zur Verfügung:

	Schlüssel generieren	Öffnet das Dialogfeld Benutzerschlüssel generieren, in dem Sie ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel für die Benutzerschlüsselauthentifizierung konfigurieren können.
	Paßphrase ändern	Hier können Sie die Passphrase ändern, mit der der markierte Schlüssel geschützt wird. Eine Passphrase ist grundsätzlich mit einem Kennwort vergleichbar, kann aber eine Reihe von Wörtern, Interpunktionszeichen, Zahlen, Leerzeichen oder jede andere beliebige Zeichenfolge umfassen. Passphrasen erhöhen die Sicherheit, indem Sie den Zugriff auf sichere Objekte, wie z. B. private Schlüssel und/oder einen Schlüsselagenten, einschränken.
	Schlüsselagent starten	Startet den Reflection-Schlüsselagenten.
	Importieren	Fügt der Liste der verfügbaren Schlüssel einen Privatschlüssel hinzu. Mit dieser Funktion können Sie in Reflection ganz einfach auf Schlüssel zugreifen, die mit anderen Anwendungen erstellt wurden. Importierte Schlüssel werden in den Reflection Secure Shell-Ordner kopiert.
	Exportieren	Exportiert einen öffentlichen Schlüssel oder ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel.
	Zum Agenten hinzufügen	Fügt den markierten Schlüssel dem Reflection-Schlüsselagenten hinzu. Wenn Sie den Schlüsselagenten zum ersten Mal starten oder der Schlüsselagent gesperrt ist, werden Sie aufgefordert, die Passphrase für den Schlüsselagenten einzugeben. Außerdem werden Sie aufgefordert, die Passphrase für den Privatschlüssel einzugeben, bevor der Schlüssel dem Agenten hinzugefügt werden kann.
	Hochladen	Lädt einen öffentlichen Schlüssel auf den angegebenen Host hoch.
	Löschen	Löscht den ausgewählten Schlüssel.
	Anzeigen	Zeigt den Inhalt des ausgewählten Schlüssels oder Zertifikats an.
	Agentweiterleitung erlauben	Aktiviert das Weiterleiten der Reflection-Schlüsselagent-Verbindung. Gehen Sie beim Aktivieren der Weiterleitung sehr umsichtig vor. Benutzer, die Dateiberechtigungen auf dem Remotehost umgehen können (für die Unix-Domainsocket des Agenten), können über die weitergeleitete Verbindung auf den lokalen Agenten zugreifen. Ein Angreifer erhält vom Agenten zwar keine Informationen über den Schlüssel, er kann den Schlüssel aber so ändern, dass er sich mithilfe der im Agenten geladenen Identifizierungen authentifizieren kann.