Inhalt /Index /Suche anzeigen

Benutzerauthentifizierung für Secure Shell-Sitzungen

Durch Benutzerauthentifizierung kann der Secure Shell-Server die Identität des Reflection X Advantage-Benutzers zuverlässig bestätigen.

Reflection X Advantage unterstützt drei Methoden der Benutzerauthentifizierung: mit öffentlichem Schlüssel, interaktiv über die Tastatur und mit Kennwort. Standardmäßig sind alle drei Methoden zulässig. Neue Secure Shell-Sitzungen versuchen zunächst eine Authentifizierung mit öffentlichem Schlüssel, dann interaktiv über die Tastatur und schließlich mit Kennwort. Sie können die zulässigen Authentifizierungsmethoden ändern, indem Sie im Dialogfeld Weitere Secure Shell-Einstellungen die Registerkarte Authentifizierung wählen.

Authentifizierung mit Kennwort und interaktiv über die Tastatur

Bei beiden Authentifizierungsmethoden wird der Benutzer während des Verbindungsaufbaus zur Eingabe von Informationen aufgefordert. Bei der Kennwortauthentifizierung wird immer zur Eingabe des Kennworts aufgefordert. Bei der interaktiven Authentifizierung über die Tastatur hängt es vom Host ab, welche Eingabeaufforderungen angezeigt werden. Dabei kann es sich um eine einfache Eingabeaufforderung für ein Kennwort handeln, es können aber auch andere Informationen abgefragt werden. Diese beiden Authentifizierungsmethoden stehen standardmäßig zur Verfügung, es sind keine zusätzlichen Konfigurationen erforderlich.

Authentifizierung mit öffentlichem Schlüssel

Bei der Authentifizierung mit öffentlichem Schlüssel verfügt der Benutzer über ein Schlüsselpaar aus öffentlichem und privatem Schlüssel und sendet den öffentlichen Schlüssel während des Authentifizierungsvorgangs an den Host. Mithilfe von Reflection X Advantage können Sie Schlüsselpaare erstellen. Darüber hinaus müssen Sie Ihren öffentlichen Schlüssel auf den Host hochladen und den Server für die Verwendung dieses Schlüssels zur Benutzerauthentifizierung konfigurieren. Weitere Informationen finden Sie unter Benutzerschlüsselauthentifizierung konfigurieren.

Zertifikatauthentifizierung

Wie bei der Authentifizierung mit öffentlichem Schlüssel wird die Identität des Hosts bei der Zertifikatauthentifizierung mithilfe von Schlüsselpaaren aus öffentlichen und privaten Schlüsseln überprüft. Bei der Zertifikatauthentifizierung sind jedoch die öffentlichen Schlüssel in digitalen Zertifikaten enthalten. Reflection X Advantage unterstützt die Benutzerzertifikatauthentifizierung. Um dies zu konfigurieren, benötigen Sie Zugriff auf ein persönliches Zertifikat und den zugehörigen privaten Schlüssel. Sie können Reflection X Advantage für die Authentifizierung mit einer der folgenden Optionen konfigurieren:

  • Zertifikate, die Sie in die Reflection X Advantage-Datenbank importiert haben.
  • Persönliche Zertifikate im Windows-Zertifikatspeicher.
  • Zertifikate, die auf PKCS#11-kompatiblen Hardwaregeräten abgelegt sind, z. B. Smartcards oder USB-Token.

Zur Verwendung der Zertifikatauthentifizierung müssen Sie sowohl Reflection X Advantage als auch den Secure Shell-Server auf dem Hostcomputer konfigurieren. Weitere Informationen finden Sie unter Benutzerzertifikatauthentifizierung konfigurieren.

Verwandte Themen

Einrichten von Secure Shell (SSH)-Verbindungen

Konfigurieren der Benutzerschlüsselauthentifizierung

Konfigurieren der Benutzerzertifikatauthentifizierung

Dialogfeld "Secure Shell-Benutzerschlüssel"

Verbindungsmethode "Secure Shell"