Registerkarte "Benutzerschlüssel" (Dialogfeld "Reflection Secure Shell-Einstellungen")

Wegweiser

In der Registerkarte Benutzerschlüssel finden Sie Werkzeuge zum Erstellen und Verwalten der Schlüssel, die Ihre Clientsitzung beim Host authentifizieren, wenn Sie eine Secure-Verbindung über Authentifizierung durch öffentliche Schlüssel herstellen.

Hinweis: Änderungen, die in diesem Dialogfeld vorgenommen werden, werden gespeichert, wenn Sie im angegebenen Namen der SSH-Konfigurationsdatei auf OK klicken.

Reflection verwaltet eine Liste verfügbarer Benutzerschlüssel. Um den oder die Schlüssel anzugeben, die in Reflection für die Authentifizierung beim aktuellen Host verwendet werden sollen, aktivieren Sie ein bzw. mehrere Kontrollkästchen in der Spalte Benutzen (oder aktivieren Sie Alle Schlüssel zur Authentifizierung beim Host benutzen).

Die Liste der Schlüssel umfasst:

  • Schlüssel, die im Dialogfeld Benutzerschlüssel generieren erstellt wurden.
  • Schlüssel, die Sie über die Schaltfläche Importieren hinzugefügt haben.
  • Schlüssel, die Sie manuell aus dem Reflection Secure Shell-Ordner kopiert haben.
  • Schlüssel und Zertifikate im Reflection-Schlüsselagenten.
  • Benutzer- und Authentifizierungsschlüssel, die während der Migration von F-Secure-Einstellungen in Reflection kopiert wurden.
  • Zertifikate in der Windows-Zertifikatverwaltung in Ihrem persönlichen Speicher.
  • Zertifikate im Reflection-Zertifikatmanager in Ihrem persönlichen Speicher.

Außerdem stehen Ihnen die folgenden Optionen zur Verwaltung von Schlüsseln zur Verfügung:

Schlüsselauswahl für die Authentifizierung am Host:

 

Anzeigen

Zeigt den Inhalt des ausgewählten Schlüssels oder Zertifikats an.

 

Generieren

Öffnet das Dialogfeld Benutzerschlüssel generieren, in dem Sie ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel für die Benutzerschlüsselauthentifizierung konfigurieren können.

 

Hochladen

Lädt einen öffentlichen Schlüssel auf den angegebenen Host hoch.

 

Importieren

Fügt der Liste der verfügbaren Schlüssel einen Privatschlüssel hinzu. Mit dieser Funktion können Sie in Reflection ganz einfach auf Schlüssel zugreifen, die mit anderen Anwendungen erstellt wurden. Importierte Schlüssel werden in den Reflection Secure Shell-Ordner kopiert.

 

Exportieren

Exportiert einen öffentlichen Schlüssel oder ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel.

 

Löschen

Löscht den ausgewählten Schlüssel.

 

Passphrase ändern

Hier können Sie die Passphrase ändern, mit der der markierte Schlüssel geschützt wird.

 

Zum Agenten hinzufügen

Fügt den markierten Schlüssel zum Reflection-Schlüsselagenten hinzu. Wenn Sie den Schlüsselagenten zum ersten Mal starten oder der Schlüsselagent gesperrt ist, werden Sie aufgefordert, die Passphrase für den Schlüsselagenten einzugeben. Außerdem werden Sie aufgefordert, die Passphrase für den Privatschlüssel einzugeben, bevor der Schlüssel dem Agenten hinzugefügt werden kann.

Authentifizierungsoptionen

 

Alle Schlüssel zur Authentifizierung beim Host benutzen

Wenn diese Option ausgewählt ist, versucht der Client die Authentifizierung mit allen aufgelisteten Schlüsseln durchzuführen, unabhängig davon, ob das Kontrollkästchen "Benutzen" aktiviert oder deaktiviert ist.

 

SSH-Schlüsselsignatur der Zertifikatsignatur vorziehen

Mit dieser Einstellung wird die Reihenfolge festgelegt, in der der Client während der Authentifizierung öffentlicher Schlüssel Zertifikatsignaturtypen an den Server sendet. Wenn diese Einstellung aktiviert ist (Standardeinstellung), sendet der Client den Schlüssel zuerst mit einer Standard-ssh-Schlüsselsignatur (ssh-rsa oder ssh-dss). Wenn dies fehlschlägt, unternimmt der Client einen neuen Versuch unter Verwendung einer Zertifikatsignatur (x509-sign-rsa oder x509-sign-dss).

Wenn die Option deaktiviert ist, sendet der Client zuerst die Zertifikatsignatur. Dies kann in den Fällen nützlich sein, in denen der Zertifikatschlüsseltyp erforderlich ist und der Server keinen zweiten Versuch des Clients zur Authentifizierung unter Verwendung des gleichen Schlüssels mit einem anderen Signaturtyp zulässt.

Schlüsselagent

 

Agentweiterleitung erlauben

Aktiviert das Weiterleiten der Verbindung zum Reflection-Schlüsselagenten. Gehen Sie bei der Aktivierung der Agentenweiterleitung mit großer Vorsicht vor. Benutzer, die Dateiberechtigungen auf dem Remotehost (für das Unix Domain Socket des Agenten) umgehen können, haben über die weitergeleitete Verbindung Zugriff auf den lokalen Agenten. Ein Angreifer erhält vom Agenten zwar keine Informationen über den Schlüssel, er kann aber den Schlüssel so ändern, dass er sich mithilfe der im Agenten geladenen Identifizierungen authentifizieren kann.

 

Zur Authentifizierung beim Host verwendeten Schlüssel dem Agenten hinzufügen

Diese Einstellung ist verfügbar, wenn Agentweiterleitung erlauben aktiviert ist. Wenn die Einstellung aktiviert ist und die Authentifizierung öffentlicher Schlüssel beim Server erfolgreich durchgeführt wurde, wird der Schlüssel oder das Zertifikat, der bzw. das für die Authentifizierung verwendet wurde, automatisch dem Reflection-Schlüsselagenten hinzugefügt. Dieser Schlüssel wird im Schlüsselagenten nicht gespeichert, bleibt jedoch verfügbar, während der Schlüsselagent ausgeführt wird.

 

Schlüsselagent starten

Startet den Reflection-Schlüsselagenten.