Vom Secure Shell-Client verwendete Dateien

Die folgenden Dateien werden vom Reflection for Secure IT Secure Shell-Client verwendet.

Benutzerspezifische Secure Shell-Dateien

Diese Dateien wirken sich auf Secure Shell-Verbindungen für Benutzer aus, die aktuell bei Windows angemeldet sind. Sie befinden sich im .ssh-Benutzerordner.

Reflection speichert die Secure Shell-Informationen in folgendem Verzeichnis für die einzelnen Benutzer im Windows-Ordner Eigene Dateien:

Windows XP, Windows Server 2003:
\Dokumente und Einstellungen\Benutzername\Eigene Dateien\Attachmate\Reflection\.ssh

Windows 7, Windows Vista, Windows Server 2008:
\Benutzer\Benutzername\Dokumente\Attachmate\Reflection\.ssh

Bei UNIX-Systemen werden ähnliche Dateien im Verzeichnis $HOME abgelegt.

config

Benutzerkonfigurationsdatei. Diese Datei enthält die Secure Shell-Einstellungen, die von Abschnitten der SSH-Konfigurationsdatei verwaltet werden. Der Inhalt dieser Datei wird aktualisiert, sobald Sie die Einstellungen im Dialogfeld Reflection Secure Shell-Einstellungen ändern. Sie können diese Datei auch manuell in einem beliebigen Texteditor bearbeiten. Die Themen zur Schlüsselwortreferenz für Konfigurationsdateien enthalten die Schlüsselwörter, die vom Reflection Secure Shell-Client unterstützt werden.

known_hosts

Reflection aktualisiert diese Datei automatisch, sobald Sie die Liste Zuverlässiger Host-Schlüssel in der Registerkarte Host-Schlüssel im Dialogfeld der Secure Shell-Einstellungen aktualisieren oder die Verbindung zu einem bereits unbekannten Host aufbauen und die Aufforderung Authentizität des Host-Schlüssels prüfenmit Immer beantworten.

Systemweite Secure Shell-Dateien

Diese Dateien wirken sich auf die Secure Shell-Verbindungen aller Benutzer des Computers aus. Sie müssen manuell erstellt und im Reflection-Ordner "Anwendungsdaten" abgelegt werden.

Secure Shell-Informationen, die allen Benutzern zur Verfügung stehen, werden von Reflection im folgenden Ordner gespeichert:

Windows XP, Windows Server 2003:
\Dokumente und Einstellungen\All Users\Anwendungsdaten\Attachmate\Reflection

Windows 7, Windows Vista, Windows Server 2008:
\ProgramData\Attachmate\Reflection

ssh_config

Systemweite Konfigurationsdatei. Diese Datei enthält geräteübergreifende Standardeinstellungen für die Werte, die nicht in der Benutzerkonfigurationsdatei angegeben sind.

ssh_known_hosts

Systemweite Liste bekannter Host-Schlüssel. Diese Datei enthält die öffentlichen Host-Schlüssel aller Computer in der Organisation. Diese Datei enthält die öffentlichen Schlüssel (einen Schlüssel pro Zeile) im folgenden Format (Felder durch Leerzeichen getrennt): Systemname, öffentlicher Schlüssel und optionales Kommentarfeld. Wenn für denselben Computer unterschiedliche Namen verwendet werden, werden diese Namen durch Kommas getrennt aufgelistet. Der kanonisierte Systemname (wie von Namensservern zurückgegeben) wird zum Prüfen des Client-Hosts verwendet, sobald sich ein Benutzer anmeldet. Andere Namen sind erforderlich, weil Secure Shell den vom Benutzer angegebenen Namen nicht in einen kanonisierten Namen konvertiert, bevor der Schlüssel geprüft wird, weil sonst ein Benutzer mit Zugriff auf die Namensserver die Hostauthentifizierung verfälschen kann. Die in der Liste Globale Host-Schlüssel der Registerkarte Host-Schlüssel (Dialogfeld Reflection Secure Shell-Einstellungen) aufgeführten Schlüssel können zwar angezeigt, aber nicht bearbeitet werden.

Hinweis: Sie können für die Hostschlüssel-Datenbank einen anderen Speicherort angeben, indem Sie das GlobalKnownHostsFile-Schlüsselwort in der Konfigurationsdatei konfigurieren.

Von Reflection für die PKI-Unterstützung verwendete Dateien

Diese Dateien werden verwendet, wenn Sie Reflection konfiguriert haben, um die Authentifizierung mithilfe von PKI (Public Key Infrastructure) auszuführen. Diese Dateien befinden sich im .pki-Benutzerordner:

pki_config

Speichert Einstellungen, die Sie im Reflection-Zertifikatmanager konfigurieren können. Diese Einstellungen werden von allen Reflection-Sitzungen verwendet.

trust_store.p12

Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA Laboratories definiert und veröffentlicht wurden und die Kompatibilität zwischen Implementierungen der Kryptografie öffentlicher Schlüssel gewährleisten.

Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Beispiel:

Mit PKCS#7 können Nachrichten signiert und/oder verschlüsselt werden. Darüber hinaus können Sie mit diesem Standard Zertifikate speichern und weitergeben (z. B. als Antwort auf eine PKCS#10-Meldung).
PKCS#10 ist eine Syntax für die Zertifkatsanforderung.
PKCS#11 ist eine Programmierschnittstelle, die für kryptografische Hardwaretoken verwendet wird.
PKCS#12 definiert die Syntax für den Austausch persönlicher Informationen, die zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet wird. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet.

identity_store.p12

cert_cache

Der Cache-Speicher für Zwischenstammzertifikate. Sie können den Cache-Speicher durch Löschen dieser Datei frei machen.

crl_cache

Der Cache-Speicher der Zertifikatssperrliste (Certificate Revocation List; CRL). Sie können den Cache-Speicher durch Löschen dieser Datei frei machen.