Inhalt /Index /Suche anzeigen

Hostauthentifizierung für Secure Shell-Sitzungen

Über die Hostauthentifizierung kann Reflection X Advantage zuverlässig die Identität des Hosts prüfen, auf dem ein X-Client ausgeführt wird. Reflection X Advantage unterstützt die Hostauthentifizierung mit öffentlichen Schlüsseln oder Zertifikaten.

Authentifizierung mit öffentlichem Schlüssel

Standardmäßig verwenden Secure Shell-Server die Authentifizierung mit öffentlichem Schlüssel. Für diese Authentifizierung sendet der Server den öffentlichen Schlüssel eines Schlüsselpaars aus öffentlichem und privatem Schlüssel, um seine Identität nachzuweisen. Wenn Sie erstmalig eine Secure Shell-Verbindung mit einem Host herstellen, wird das Dialogfeld Unbekannter Hostschlüssel angezeigt, da der vom Host gesendete Schlüssel in Reflection X Advantage nicht bekannt ist. Sie können den Schlüssel einer Liste vertrauenswürdiger Hosts in der Reflection X Advantage-Datenbank hinzufügen. Nachdem ein Schlüssel zu dieser Liste hinzugefügt wurde, wird der gespeicherte Schlüssel für nachfolgende Authentifizierungen verwendet, d. h., beim Herstellen einer Verbindung mit diesem Host wird das Dialogfeld Unbekannter Hostschlüssel nicht mehr angezeigt.

Hinweis: Wenn Sie Reflection X Advantage im Domänenmodus ausführen, kann der Domänenadministrator einen Hostschlüssel in der Domänendatenbank installieren und für alle Domänenbenutzer verfügbar machen. Dadurch werden eine mögliche Verwirrung und das Sicherheitsrisiko vermieden, dass Benutzer auf die Eingabeaufforderung in Unbekannter Hostschlüssel reagieren. Ausführliche Informationen finden Sie unter Hinzufügen eines vertrauenswürdigen Hostschlüssels für alle Domänenbenutzer.

Authentifizierung über Zertifikate

Wie bei der Authentifizierung mit öffentlichen Schlüsseln werden bei der Zertifikatauthentifizierung Schlüsselpaare aus privaten und öffentlichen Schlüsseln zur Prüfung der Hostidentität verwendet. Bei der Zertifikatauthentifizierung sind die öffentlichen Schlüssel jedoch in digitalen Zertifikaten enthalten. Der Host bezieht ein Zertifikat und einen zugehörigen privaten Schlüssel von der Zertifizierungsstelle. Das Zertifikat wird beim Authentifizierungsvorgang an den Client gesendet. Um die Integrität der vom Host gesendeten Informationen zu prüfen, muss der Client sicherstellen, dass das Zertifikat gültig ist. Reflection X Advantage verwendet zur Zertifikatvalidierung das Dienstprogramm PKI Services Manager. Wenn Sie eine Verbindung zu X-Clienthosts herstellen möchten, die zur Hostauthentifizierung Zertifikate verwenden, können Sie dieses kostenlose Dienstprogramm von der Attachmate-Website herunterladen.

Verwandte Themen

Einrichten von Secure Shell (SSH)-Verbindungen

Hinzufügen vertrauenswürdiger Hostschlüssel zur Datenbank

Manuelles Importieren eines vertrauenswürdigen Hostschlüssels

Konfigurieren der Hostauthentifizierung mithilfe von Zertifikaten

Dialogfeld "Secure Shell-Hostschlüssel"

Verbindungsmethode "Secure Shell"