Inhalt /Index /Suche anzeigen

Überblick über Secure Shell

Das Konfigurieren von Secure Shell-Verbindungen empfiehlt sich zum Gewährleisten einer sicheren, verschlüsselten Kommunikation zwischen Ihrem PC und einem zuverlässigen Host über ein unsicheres Netzwerk. Mit Secure Shell-Verbindungen wird neben der Authentifizierung von Clientbenutzer und Hostcomputer auch die Verschlüsselung aller Daten sichergestellt. Im Unterschied zu Telnet, FTP oder rlogin werden Kennwörter niemals im unverschlüsselten Textformat über das Netzwerk übertragen.

Reflection unterstützt die folgenden kryptographischen Algorithmen.

Datenverschlüsselungsstandards

Durch die Verschlüsselung werden Daten während der Übertragung geschützt. Dieser Schutz wird erreicht, indem die Daten mit einer geheimen Zeichen- oder Zahlenfolge verschlüsselt und erst danach gesendet werden. Die empfangenen Daten müssen mit derselben Zeichen- oder Zahlenfolge entschlüsselt werden. Für die Verschlüsselung der Sitzung wird der jeweils erste Code aus der Prioritätenliste des Clients verwendet, der auch vom Server unterstützt wird. In der Registerkarte Verschlüsselung des Dialogfelds Reflection Secure Shell-Einstellungen können Sie die Verschlüsselung angeben, die bei Secure Shell-Verbindungen verwendet werden soll.

Attachmate Reflection 2014 unterstützt die folgenden Datenverschlüsselungsstandards:

  • DES (56 Bit) – nur mit SSH-Protokoll 1 verfügbar
  • Arcfour, Arcfour128 und Arcfour258 (Datenstrommodus)
  • TripleDES (168 Bit) CBC-Modus
  • Cast (128 Bit)
  • Blowfish (128 Bit) CBC-Modus
  • AES (auch bekannt als Rijndael) (128, 192 oder 256 Bit) CBC-Modus und CTR-Modus

Datenintegrität

Mit Datenintegrität wird sichergestellt, dass Daten bei der Übertragung nicht verändert werden. Bei Secure Shell-Verbindungen wird die Datenintegrität durch MACs (Message Authentication Codes; Meldungsauthentifizierungscodes) sichergestellt. Auf dem Client und dem Server wird jeweils unabhängig ein Hashwert für jedes übertragene Datenpaket berechnet. Wenn die Nachricht während ihrer Übertragung geändert wurde, weichen die Hashwerte voneinander ab und das Paket wird abgelehnt. Als MAC einer bestimmten Sitzung wird jeweils der erste MAC der bevorzugten Reihenfolge des Clients verwendet, der auch vom Server unterstützt wird. Reflection unterstützt die folgenden MAC-Standards:

  • hmac-sha1
  • hmac-md5
  • hmac-sha1-96
  • hmac-md5-96
  • hmac-ripemd-160
  • hmac-sha256
  • hmac-sha2-256
  • hmac-sha512
  • hmac-sha2-512

Digitale Signaturen

Digitale Signaturen werden für die Authentifizierung mit öffentlichen Schlüsseln (einschließlich der Zertifikatauthentifizierung) verwendet. Der Kommunikationspartner, der die Authentifizierung durchführt, überprüft anhand der digitalen Signatur, ob der zu authentifizierende Kommunikationspartner über den korrekten privaten Schlüssel verfügt. Der Secure Shell-Client verwendet eine digitale Signatur zum Authentifizieren des Hosts. Der Secure Shell-Server verwendet eine digitale Signatur zum Authentifizieren des Clients, wenn die Authentifizierung mit öffentlichen Schlüsseln konfiguriert ist. Reflection unterstützt die folgenden Algorithmen für digitale Signaturen:

  • x509v3-rsa2048-sha256
  • x509v3-sign-rsa
  • x509v3-sign-dss
  • ssh-rsa-sha2-256@attachmate.com
  • ssh-rsa
  • ssh-dss

Verwandte Themen

Verbindungsaufbau mit Secure Shell (SSH)

Verbindungsaufbau mit Secure Shell (FTP Client)

Secure Shell-Konfigurationsdateien

Secure Shell