Authentifizierung mit öffentlichem Schlüssel

Die Authentifizierung mit öffentlichem Schlüssel beruht auf einem Schlüsselpaar aus öffentlichem und privatem Schlüssel. Mit dieser Methode lässt sich sowohl der Server (Host) als auch der Client (Benutzer) authentifizieren. Zum Konfigurieren der Authentifizierung mit öffentlichem Schlüssel für den Secure Shell-Client müssen Sie zunächst ein Schlüsselpaar für Ihren Clientcomputer erstellen (oder importieren) und den öffentlichen Schlüssel anschließend zu Ihrem/Ihren Host(s) hochladen. Sie können die Clientauthentifizierung mit öffentlichem Schlüssel entweder in der Registerkarte Benutzerschlüssel im Dialogfeld Reflection Secure Shell-Einstellungen oder im Reflection-Schlüsselagenten erstellen und verwalten. Je nach Schlüsselkonfiguration werden Sie unter Umständen zur Eingabe einer Passphrase aufgefordert, um eine Verbindung mittels Authentifizierung über öffentliche Schlüssel herzustellen.

Eine Form der Authentifizierung mit öffentlichem Schlüssel wird mit X.509-Zertifikaten erreicht. Reflection kann so konfiguriert werden, dass es die Authentifizierung über Zertifikate vornimmt, die vom Reflection-Zertifikatmanager und/oder in der Windows-Zertifikatsverwaltung verwaltet werden. Die Authentifizierung mit öffentlichem Schlüssel muss aktiviert sein, wenn Sie für die Authentifizierung Zertifikate verwenden.

Ablauf der Authentifizierung mit öffentlichem Schlüssel

Bei der Kryptografie öffentlicher Schlüssel dient ein mathematischer Algorithmus dazu, Daten mit einem Schlüsselpaar aus privatem und öffentlichem Schlüssel erst zu verschlüsseln und dann wieder zu entschlüsseln. Bei einem der Schlüssel handelt es sich um einen öffentlichen Schlüssel, der den Kommunikationspartnern frei zugewiesen wird. Der andere Schlüssel ist ein privater Schlüssel, der vom Eigentümer sicher verwahrt werden sollte. Die mit dem privaten Schlüssel verschlüsselten Daten können nur mithilfe des öffentlichen Schlüssels entschlüsselt werden und umgekehrt.

Bei der Authentifizierung über Schlüssel erstellt der zu authentifizierende Kommunikationspartner eine digitale Signatur, bei der die private Komponente des Schlüsselpaars aus öffentlichem und privatem Schlüssel verwendet wird. Der Empfänger überprüft mit dem entsprechenden öffentlichen Schlüssel die Authentizität der digitalen Signatur. Folglich muss der Empfänger über eine Kopie des öffentlichen Schlüssels seines Kommunikationspartners verfügen und der Authentizität dieses Schlüssels vertrauen.

In diesem Abschnitt

Verwalten der Benutzerschlüssel

Verwalten von Hostschlüsseln