Verbindungen über Secure Shell
Das Konfigurieren von Secure Shell-Verbindungen empfiehlt sich zum Gewährleisten einer sicheren, verschlüsselten Kommunikation zwischen Ihrem PC und einem zuverlässigen Host über ein unsicheres Netzwerk. Mit Secure Shell-Verbindungen wird neben der Authentifizierung von Clientbenutzer und Hostcomputer auch die Verschlüsselung aller Daten sichergestellt. Im Unterschied zu Telnet, FTP oder rlogin werden Kennwörter niemals im unverschlüsselten Textformat über das Netzwerk übertragen.
Hinweis: Secure Shell-Verbindungen sind für VT-Terminalsitzungen verfügbar.
Bevor Sie beginnen
Secure Shell-Verbindungen verwenden standardmäßig die Authentifizierung mit öffentlichen Schlüsseln zur Host- und Benutzername-/Kennwortauthentifizierung für den Benutzer. Wenn Sie eine Verbindung mit diesen Standardwerten konfigurieren möchten, müssen Sie sicherstellen, dass Ihr System über einen bzw. mehrere Secure Shell-Server verfügt und dass Ihnen die folgenden Informationen vorliegen:
- Der Name des Hosts.
- Der Benutzername und das zugehörige Kennwort.
- Der vom Secure Shell-Server verwendete Anschluss (standardmäßig 22).
Hinweis: Durch Hostauthentifizierung (mit Authentifizierung mit öffentlichen Schlüsseln) wird dem Secure Shell-Client die zuverlässige Bestätigung der Identität des Secure Shell-Servers ermöglicht. Wenn der öffentliche Hostschlüssel nicht auf dem Client installiert ist, wird der Fingerabdruck des Hosts angezeigt und Benutzer werden dazu aufgefordert, den Systemadministrator bezüglich der Überprüfung des Fingerabdrucks zu kontaktieren. Diese Bestätigung verhindert das Risiko eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als Host ausgibt. Nachdem dem Client der Hostschlüssel hinzugefügt worden ist, kann Attachmate Reflection 2011 den Server authentifizieren, ohne dass eine Bestätigung durch den Benutzer erforderlich ist, und die Eingabeaufforderung bezüglich des unbekannten Hosts wird nicht wieder angezeigt.
So konfigurieren Sie eine sichere Terminalsitzung mit Secure Shell
- Klicken Sie in der Schnellzugriffsleiste auf die Schaltfläche Neues Dokument .
- Wählen Sie im Dialogfeld Neues Dokument erstellen eine Sitzungsvorlage aus, und klicken Sie auf Erstellen.
- Im Dialogfeld Neu erstellen unter Verbindung:
- Wählen Sie Secure Shell aus.
Der Wert für den Anschluss wird in 22 geändert, da dies der Standardanschluss für Secure Shell-Verbindungen ist. Wenn Sie eine Verbindung zu einem anderen Anschluss herstellen möchten, können Sie dies später in Schritt 6 festlegen.
- Geben Sie den Hostnamen oder die IP-Adresse ein.
- Geben Sie Ihren Benutzernamen ein.
- Wählen Sie unten in diesem Dialogfeld die Option Zusätzliche Einstellungen konfigurieren aus, und klicken Sie auf OK.
- Klicken Sie unter Hostverbindung auf Verbindungssicherheit einrichten.
- Konfigurieren Sie im Dialogfeld Reflection Secure Shell-Einstellungen alle Einstellungen, die nicht den Standardeinstellungen entsprechen, und klicken Sie dann auf OK.
Hinweis: Änderungen an den Standardeinstellungen werden in der Secure Shell-Datei config im Verzeichnis [Eigene Dateien]\Attachmate\Reflection\.ssh gespeichert.
- Klicken Sie im Dialogfeld Einstellungen für VT-Sitzungen auf OK.
- Bestätigen Sie bei Aufforderung den Hostschlüsselfingerabdruck, und wählen Sie Immer aus.
Im Ordner Ordner_mit_persönlichen_Dateien\Attachmate\Reflection\.ssh wird die Datei known_hosts erstellt.
- Geben Sie Ihr Kennwort ein, wenn Sie dazu aufgefordert werden.
- Nachdem eine Verbindung hergestellt worden ist, klicken Sie in der Schnellzugriffsleiste auf Speichern, um das Sitzungsdokument zu speichern
Die Datei wird im Verzeichnis [Eigene Dateien]\Attachmate\Reflection gespeichert.
- Wenn Sie die Sitzung für alle Benutzer auf einem Computer bereitstellen möchten, benennen Sie zunächst die Datei config in ssh_config und die Datei known_hosts in ssh_known_hosts um.
|