Verbindungsaufbau mit Secure Shell (SSH)

Das Konfigurieren von Secure Shell-Verbindungen empfiehlt sich zum Gewährleisten einer sicheren, verschlüsselten Kommunikation zwischen Ihrem PC und einem zuverlässigen Host über ein unsicheres Netzwerk. Mit Secure Shell-Verbindungen wird neben der Authentifizierung von Clientbenutzer und Hostcomputer auch die Verschlüsselung aller Daten sichergestellt. Im Unterschied zu Telnet, FTP oder rlogin werden Kennwörter niemals im unverschlüsselten Textformat über das Netzwerk übertragen. Mit dieser Vorgehensweise können einen sicheren Verbindungsaufbau zu UNIX- und Linux-Hosts gewährleisten.

Bevor Sie beginnen

Secure Shell-Verbindungen verwenden standardmäßig die Authentifizierung mit öffentlichen Schlüsseln zur Host- und Benutzername-/Kennwortauthentifizierung für den Benutzer. Wenn Sie eine Verbindung mit diesen Standardwerten konfigurieren möchten, müssen Sie sicherstellen, dass Ihr System über einen bzw. mehrere Secure Shell-Server verfügt und dass Ihnen die folgenden Informationen vorliegen:

So konfigurieren Sie eine sichere Terminalsitzung mit Secure Shell (SSH)

Öffnen Sie das Dialogfeld "Neues Dokument erstellen".

Wählen Sie im Dialogfeld Neues Dokument erstellen die Vorlage VT-Terminal aus, und klicken Sie auf Erstellen.
Im Dialogfeld Neu erstellen unter Verbindung:
- Wählen Sie Secure Shell aus.
  Der Wert für den Anschluss wird in 22 geändert, da dies der Standardanschluss für Secure Shell-Verbindungen ist. Wenn Sie eine Verbindung zu einem anderen Port herstellen müssen, wählen Sie entweder Zusätzliche Einstellungen konfigurieren aus oder verwenden Sie die nachfolgend beschriebene Vorgehensweise zum Ändern der Standardeinstellungen von Secure Shell.
- Geben Sie den Hostnamen oder die IP-Adresse ein.
- Geben Sie Ihren Benutzernamen ein.
Klicken Sie auf OK.
Beim ersten Verbindungsaufbau werden Sie aufgefordert, die Authentizität des Hostschlüssels zu prüfen. Bestätigen Sie den Hostschlüsselfingerabdruck, und wählen Sie Immer aus.
Hinweis: Durch Hostauthentifizierung (mit Authentifizierung mit öffentlichen Schlüsseln) wird dem Secure Shell-Client die zuverlässige Bestätigung der Identität des Secure Shell-Servers ermöglicht. Wenn der öffentliche Hostschlüssel nicht auf dem Client installiert ist, wird der Fingerabdruck des Hosts angezeigt und Benutzer werden dazu aufgefordert, den Systemadministrator bezüglich der Überprüfung des Fingerabdrucks zu kontaktieren. Diese Bestätigung verhindert das Risiko eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als Host ausgibt. Nachdem dem Client der Hostschlüssel hinzugefügt worden ist, kann Attachmate Reflection 2011 den Server authentifizieren, ohne dass eine Bestätigung durch den Benutzer erforderlich ist, und die Eingabeaufforderung bezüglich des unbekannten Hosts wird nicht wieder angezeigt. Der Schlüssel wird in der Datei known_hosts gespeichert, die im Ordner Ordner_mit_persönlichen_Dateien\Attachmate\Reflection\.ssh erstellt wird.
Geben Sie Ihr Kennwort ein, wenn Sie dazu aufgefordert werden.
Klicken Sie auf der Schnellzugriffsleiste auf Speichern, um das Sitzungsdokument zu speichern.
Die Datei wird im Verzeichnis [Eigene Dateien]\Attachmate\Reflection gespeichert.

So konfigurieren Sie nicht standardmäßig verwendete Secure Shell-Einstellungen

Öffnen Sie eine Sitzung, die für die Verwendung von Secure Shell konfiguriert ist. Trennen Sie ggf. die bestehende Verbindung.

Öffnen Sie das Dialogfeld "Dokumenteinstellungen".

Klicken Sie unter Hostverbindung auf Verbindungssicherheit einrichten.
Konfigurieren Sie im Dialogfeld Reflection Secure Shell-Einstellungen alle Einstellungen, die nicht den Standardeinstellungen entsprechen, und klicken Sie dann auf OK.

Hinweise:

Wenn Sie auf OK klicken, werden Änderungen an den Standardeinstellungen in der Secure Shell-Datei config im Verzeichnis [Eigene Dateien]\Attachmate\Reflection\.ssh gespeichert.
Wenn Sie die Sitzung für alle Benutzer auf einem Computer bereitstellen möchten, benennen Sie zunächst die Datei config in ssh_config und die Datei known_hosts in ssh_known_hosts um.