Hinzufügen eines vertrauenswürdigen Hostschlüssels für alle Domänenbenutzer

Bei der Authentifizierung von Secure Shell-Servern durch öffentliche Schlüssel handelt es sich um eine Standardfunktion des Secure Shell-Protokolls. Wenn der betreffende öffentliche Hostschlüssel noch nicht in der Hostschlüsseldatenbank installiert wurde, wird beim erstmaligen Aufbauversuch einer Secure Shell-Verbindung das Dialogfeld Unbekannter Hostschlüssel angezeigt. Anhand des Fingerabdrucks in diesem Dialogfeld kann der Secure Shell-Host identifiziert werden. Um sicherzustellen, dass es sich um den richtigen Host handelt, sollte der Benutzer den Systemadministrator für den Secure Shell-Server bitten, den Fingerabdruck zu bestätigen. Ohne diese Bestätigung besteht für den Benutzer die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als der Secure Shell-Server ausgibt.

Durch das Installieren und anschließende Veröffentlichen des Hostschlüssels in der Hostschlüsseldatenbank kann der Administrator eine ordnungsgemäße Authentifizierung des Hosts gewährleisten, ohne dass die Benutzer auf das Dialogfeld Unbekannter Hostschlüssel reagieren müssen.

Hinweis: Bei diesem Verfahren wird der Schlüssel zur Datenbank hinzugefügt, indem Sie beim Herstellen der Verbindung mit dem Host einen unbekannten Schlüssel akzeptieren. Wenn Sie bereits über den Hostschlüssel verfügen, können Sie ihn auch direkt in die Domäne importieren und dann als öffentlichen Hostschlüssel festlegen. Ausführliche Informationen finden Sie unter Importieren vertrauenswürdiger Hostschlüssel mithilfe der Verwaltungskonsole.

So können Sie der Datenbank einen Hostschlüssel hinzufügen und diesen für alle Domänenbenutzer verfügbar machen

  1. Konfigurieren Sie in X-Manager einen X-Client, der Secure Shell als Verbindungsmethode verwendet.
  2. Starten Sie den Client.
  3. Prüfen Sie die Richtigkeit des Schlüsselfingerabdrucks, und klicken Sie auf Immer, um den Hostschlüssel der Hostschlüsseldatenbank hinzuzufügen.
  4. Wählen Sie den Schlüssel in der Registerkarte Domänenkonfigurationen der Verwaltungskonsole unter Vertrauenswürdige Hostschlüssel aus.
  5. Wählen Sie im Menü Aktion die Option Veröffentlichen aus.

Verwandte Themen

Vertrauenswürdige Hostschlüssel mithilfe der Verwaltungskonsole importieren

Hinzufügen vertrauenswürdiger Hostschlüssel zur Datenbank

Manuelles Importieren eines vertrauenswürdigen Hostschlüssels

Hostauthentifizierung für Secure Shell-Sitzungen