Inhalt /Index /Suche anzeigen

Registerkarte "Benutzerschlüssel" (Dialogfeld "Reflection Secure Shell-Einstellungen")

Wegweiser

In der Registerkarte Benutzerschlüssel finden Sie Werkzeuge zum Erstellen und Verwalten der Schlüssel, die Ihre Clientsitzung beim Host authentifizieren, wenn Sie eine Secure Shell-Verbindung über die Authentifizierung durch öffentliche Schlüssel herstellen.

Hinweis: In diesem Dialogfeld vorgenommene Änderungen werden durch Klicken auf OK im aktuellen Abschnitt in der SSH-Konfigurationsdatei gespeichert.

Reflection verwaltet eine Liste verfügbarer Benutzerschlüssel. Um anzugeben, welche Schlüssel Reflection für die Authentifizierung beim aktuellen Host verwenden soll, aktivieren Sie mindestens ein Kontrollkästchen in der Spalte Benutzen (oder die Option Alle Schlüssel zur Authentifizierung beim Host benutzen).

Die Liste der Schlüssel umfasst:

  • Schlüssel, die mithilfe des Dialogfelds Benutzerschlüssel generieren erstellt wurden.
  • Schlüssel, die Sie über die Schaltfläche Importieren hinzugefügt haben.
  • Schlüssel, die Sie manuell in den Reflection Secure Shell-Ordner kopiert haben.
  • Schlüssel und Zertifikate im Reflection-Schlüsselagenten.
  • Benutzer- und Authentifizierungsschlüssel, die während der Migration von F-Secure-Einstellungen in Reflection kopiert wurden.
  • Zertifikate in der Windows-Zertifikatsverwaltung in Ihrem persönlichen Speicher.
  • Zertifikate im Reflection-Zertifikatmanager in Ihrem persönlichen Speicher.

Außerdem stehen Ihnen die folgenden Optionen zur Verwaltung von Schlüsseln zur Verfügung:

Wählen Sie Schlüssel für die Authentifizierung beim Host aus:

 

Anzeigen

Zeigt den Inhalt des ausgewählten Schlüssels oder Zertifikats an.

 

Generieren

Öffnet das Dialogfeld Benutzerschlüssel generieren, in dem Sie ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel für die Benutzerschlüsselauthentifizierung konfigurieren können.

 

Hochladen

Lädt einen öffentlichen Schlüssel auf den angegebenen Host hoch.

 

Importieren

Fügt der Liste der verfügbaren Schlüssel einen Privatschlüssel hinzu. Mit dieser Funktion können Sie in Reflection ganz einfach auf Schlüssel zugreifen, die mit anderen Anwendungen erstellt wurden. Importierte Schlüssel werden in den Reflection Secure Shell-Ordner kopiert.

 

Exportieren

Exportiert einen öffentlichen Schlüssel oder ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel.

 

Löschen

Löscht den ausgewählten Schlüssel.

 

Passphrase ändern

Hier können Sie die Passphrase ändern, mit der der markierte Schlüssel geschützt wird.

 

Zum Agenten hinzufügen

Fügt den markierten Schlüssel dem Reflection-Schlüsselagenten hinzu. Wenn Sie den Schlüsselagenten zum ersten Mal starten oder der Schlüsselagent gesperrt ist, werden Sie aufgefordert, die Passphrase für den Schlüsselagenten einzugeben. Außerdem werden Sie aufgefordert, die Passphrase für den Privatschlüssel einzugeben, bevor der Schlüssel dem Agenten hinzugefügt werden kann.

Authentifizierungsoptionen

 

Alle Schlüssel zur Authentifizierung beim Host benutzen

Wenn diese Option markiert ist, versucht der Client alle aufgelisteten Schlüssel zu verwenden, unabhängig davon, ob die entsprechenden Kontrollkästchen in der Spalte Benutzen akiviert sind oder nicht.

 

SSH-Schlüsselsignatur der Zertifikatsignatur vorziehen

Diese Einstellung bestimmt die Reihenfolge, in der die Zertifikatsignaturtypen dem Server während der Authentifizierung mit öffentlichen Schlüsseln angeboten werden. Wenn diese Einstellung aktiviert ist (Standard), sendet der Client zuerst den Schlüssel unter Verwendung einer Standard-SSH-Schlüsselsignatur (ssh-rsa or ssh-dss). Wenn dies fehlschlägt, unternimmt der Client einen neuen Versuch unter Verwendung einer Zertifikatsignatur (x509-sign-rsa oder x509-sign-dss).

Wenn diese Option deaktiviert ist, bietet der Client zuerst die Zertifikatsignatur an. Dies kann in einer Situation nützlich sein, wenn die Zertifikatsignatur erforderlich ist und der Server keinen zweiten Versuch zuläßt, die Authentifizierung mit dem gleichen Schlüssel unter Verwendung eines anderen Signaturtyps vorzunehmen.

Schlüsselagent

 

Agentweiterleitung erlauben

Aktiviert das Weiterleiten der Reflection-Schlüsselagent-Verbindung. Gehen Sie bei der Aktivierung der Agentweiterleitung mit großer Vorsicht vor. Benutzer, die Dateiberechtigungen auf dem Remotehost umgehen können (für das Unix-Domain-Socket des Agenten), können über die weitergeleitete Verbindung auf den lokalen Agenten zugreifen. Ein Angreifer erhält vom Agenten zwar keine Informationen über den Schlüssel, er kann aber den Schlüssel so ändern, dass er sich mithilfe der im Agenten geladenen Identifizierungen authentifizieren kann.

 

Zur Authentifizierung beim Host verwendeten Schlüssel dem Agenten hinzufügen

Diese Einstellung is verfügbar, wenn Agentweiterleitung erlauben aktiviert ist. Wenn die Einstellung aktiviert ist und die Authentifizierung beim Server mit dem öffentlichen Schlüssel erfolgreich ist, wird der Schlüssel oder das Zertifikat automatisch dem Reflection-Schlüsselagenten hinzugefügt. Der Schlüssel wird im Agenten nicht gespeichert, bleibt aber verfügbar, solange der Schlüsselagent läuft.

 

Schlüsselagent starten

Startet den Reflection-Schlüsselagenten.