In der Registerkarte Hostschlüssel können Sie die Schlüssel verwalten, die den Host bei der Clientsitzung authentifizieren. Sie können die Liste Zuverlässiger Hostschlüssel anzeigen, Hostschlüssel hinzufügen bzw. löschen sowie angeben, wie Reflection mit unbekannten Hosts verfahren soll.
Durch eine Hostauthentifizierung wird dem Secure Shell-Client die zuverlässige Bestätigung der Identität des Secure Shell-Servers ermöglicht. Die Authentifizierung erfolgt mithilfe öffentlicher Schlüssel. Wenn der öffentliche Hostschlüssel nicht zuvor auf dem Client installiert wurde, wird beim ersten Verbindungsversuch die Meldung angezeigt, dass dieser Host unbekannt ist. Diese Meldung enthält auch einen Fingerabdruck, der den Host identifiziert. Um sicherzugehen, dass dies tatsächlich Ihr Host ist, sollten Sie sich an den Hostsystemadministrator wenden, der überprüfen kann, ob es sich um den richtigen Fingerabdruck handelt. Solange Sie nicht wissen, dass es sich bei dem Host tatsächlich um Ihren Host handelt, besteht die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als Ihr Host ausgibt. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Hostschlüssel hinzugefügt. Um zu vermeiden, dass Sie sich an den Hostadministrator wenden müssen, können Sie der Liste Zuverlässige Hostschlüssel die benötigten Hostschlüssel vor dem ersten Verbindungsaufbau hinzufügen.
Die Optionen sind:
|
Prüfung des Hostschlüssels erzwingen |
Gibt an, wie Reflection bei der Prüfung von Hostschlüsseln vorgehen soll, wenn eine Verbindung zu einem unbekannten Host aufgebaut wird. Die Optionen sind: Benutzer fragen (Standard) Zeigt das Bestätigungsdialogfeld Authentizität des Hostschlüssels prüfen an, wenn Sie eine Verbindung zu einem unbekannten Host herstellen. Ja (am sichersten) Die Verbindung wird abgelehnt, wenn der Host kein vertrauenswürdiger Host ist. Bevor Sie eine Verbindung herstellen können, müssen Sie den registrierten Host in Ihre Liste der zuverlässigen Hostschlüssel aufnehmen. Nein (am wenigsten sicher) Es wird keine Überprüfung des Hostschlüssels durchgeführt. Die Verbindung wird hergestellt, ohne dass ein Bestätigungsdialogfeld angezeigt wird. Der Hostschlüssel wird nicht in die Liste der zuverlässigen Schlüssel aufgenommen. |
|
SSH-Schlüssel den Zertifikaten vorziehen |
Legt fest, in welcher Reihenfolge Hostschlüsselalgorithmen angefordert werden. Wenn diese Einstellung nicht aktiviert ist (Standardeinstellung), fordert Reflection zunächst Hostzertifikate und dann Hostschlüssel an. Wenn diese Einstellung aktiviert ist, fordert Reflection zuerst Hostschlüssel und dann Hostzertifikate an. Diese Einstellung ist nützlich, wenn der Server sowohl für die Authentifizierung mit Zertifikaten als auch für die standardmäßige Hostschlüsselauthentifizierung konfiguriert ist. Beim SSH-Protokoll steht für die Hostauthentifizierung nur ein Versuch zur Verfügung. Wenn der Host ein Zertifikat präsentiert, der Client aber nicht für die Hostauthentifizierung mit Zertifikaten konfiguriert ist, schlägt die Verbindung fehl. (Im Gegensatz dazu sind bei der Benutzerauthentifizierung mehrere Versuche möglich.) |
|
Vertrauenswürdige Hostschlüssel |
Hier wird eine Liste der zuverlässigen Hosts für den aktuellen Windows-Benutzer angezeigt. Sie können den Inhalt dieser Liste über die Schaltflächen Importieren und Löschen ändern. Standardmäßig werden Sie beim Herstellen einer Verbindung zu einem nicht aufgelisteten Host gefragt, ob Sie dem neuen Hostschlüssel vertrauen möchten. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Hostschlüssel hinzugefügt. |
|
Importieren |
Fügt der Liste Zuverlässiger Hostschlüssel einen öffentlichen Hostschlüssel hinzu. |
|
Löschen |
Entfernt den markierten Schlüssel aus der Liste Vertrauenswürdiger Hostschlüssel. VORSICHT:Es wird keine Bestätigungsaufforderung angezeigt, und diese Aktion kann nicht rückgängig gemacht werden. |
|
Globale Hostschlüssel |
Zeigt eine Liste zuverlässiger Hostschlüssel an, die allen Benutzern des Computers zur Verfügung stehen. Einträge in dieser Liste können zwar angezeigt, aber nicht bearbeitet werden. Systemadministratoren können die Liste Globale Hostschlüssel über die Datei der global bekannten Hosts ändern. |