Registerkarte "Benutzerschlüssel" (Dialogfeld "Reflection Secure Shell-Einstellungen")

In der Registerkarte Benutzerschlüssel finden Sie Werkzeuge zum Erstellen und Verwalten der Schlüssel, die Ihre Clientsitzung beim Host authentifizieren, wenn Sie eine Secure-Verbindung über Authentifizierung durch öffentliche Schlüssel herstellen.

HINWEIS:Änderungen, die in diesem Dialogfeld vorgenommen werden, werden gespeichert, wenn Sie im angegebenen Namen der SSH-Konfigurationsdatei auf OK klicken.

Reflection verwaltet eine Liste verfügbarer Benutzerschlüssel. Um den oder die Schlüssel anzugeben, die in Reflection für die Authentifizierung beim aktuellen Host verwendet werden sollen, aktivieren Sie ein bzw. mehrere Kontrollkästchen in der Spalte Benutzen (oder aktivieren Sie Alle Schlüssel zur Authentifizierung beim Host benutzen).

Die Liste der Schlüssel umfasst:

  • Schlüssel, die im Dialogfeld Benutzerschlüssel generieren erstellt wurden.

  • Schlüssel, die Sie über die Schaltfläche Importieren hinzugefügt haben.

  • Schlüssel, die Sie manuell in den Secure Shell-Ordner kopiert haben.

  • Schlüssel und Zertifikate im Schlüsselagenten.

  • Benutzer- und Authentifizierungsschlüssel, die während der Migration von F-Secure-Einstellungen kopiert wurden.

  • Zertifikate in der Windows-Zertifikatverwaltung in Ihrem persönlichen Speicher.

  • Zertifikate im Reflection-Zertifikatmanager in Ihrem persönlichen Speicher.

Außerdem stehen Ihnen die folgenden Werkzeuge zur Verwaltung von Schlüsseln zur Verfügung:

Schlüsselauswahl für die Authentifizierung am Host:

Anzeigen

Zeigt den Inhalt des ausgewählten Schlüssels oder Zertifikats an.

Erstellen

Öffnet das Dialogfeld Benutzerschlüssel generieren, in dem Sie ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel für die Benutzerschlüsselauthentifizierung konfigurieren können.

Heraufladen

Lädt einen öffentlichen Schlüssel zum aktuell angegebenen Host hoch. Das Dienstprogramm erkennt den Hosttyp automatisch und lädt den Schlüssel mit den spezifischen Einstellungen für diesen Host hoch. Wenn die sichere Verbindung mit dem Host hergestellt wurde, wird ein Dialogfeld mit Informationen über den Speicherort des hochgeladenen Schlüssels auf dem Host angezeigt. In den meisten Fällen müssen Sie diese Einstellungen nicht ändern.

Wenn der vom Dienstprogramm ermittelte Host- oder Schlüsseltyp falsch ist, können Sie hostspezifische Werte für Schlüsseluploads konfigurieren, indem Sie die Schlüsselwörter "ServerKeyFormat" und "ServerStyle" in der Secure Shell-Konfigurationsdatei festlegen.

Der öffentliche Schlüssel wird mit dem sicheren SFTP-Protokoll übertragen. Sie müssen die Kennwortauthentifizierung (oder eine andere Authentifizierungsmethode) aktivieren, um den öffentlichen Schlüssel hochladen zu können. Sobald der öffentliche Schlüssel erfolgreich hochgeladen wurde, können Sie andere Authentifizierungsmethoden wieder deaktivieren.

Importieren

Fügt der Liste der verfügbaren Schlüssel einen Privatschlüssel hinzu. Mit dieser Funktion können Sie ganz einfach auf Schlüssel zugreifen, die mit anderen Anwendungen erstellt wurden. Beim Importieren eines Schlüssels wird er in den Secure Shell-Ordner kopiert.

Exportieren

Exportiert einen öffentlichen Schlüssel oder ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel.

Löschen

Löscht den markierten Schlüssel.

Passwortsatz ändern

Hier können Sie die Passphrase ändern, mit der der markierte Schlüssel geschützt wird.

Zum Agenten hinzufügen

Fügt dem Schlüsselagenten den markierten Schlüssel hinzu. Wenn Sie den Schlüsselagenten noch nicht erstmals gestartet haben oder der Schlüsselagent gesperrt ist, werden Sie aufgefordert, die Passphrase für den Schlüsselagenten einzugeben. Außerdem werden Sie aufgefordert, die Passphrase für den Privatschlüssel einzugeben, bevor der Schlüssel dem Agenten hinzugefügt werden kann.

Authentifizierungsoptionen

Alle Schlüssel zur Authentifizierung beim Host benutzen

Wenn diese Option ausgewählt ist, versucht der Client die Authentifizierung mit allen aufgelisteten Schlüsseln durchzuführen, unabhängig davon, ob das Kontrollkästchen "Benutzen" aktiviert oder deaktiviert ist.

SSH-Schlüsselsignatur der Zertifikatsignatur vorziehen

Mit dieser Einstellung wird die Reihenfolge festgelegt, in der der Client während der Authentifizierung öffentlicher Schlüssel Zertifikatsignaturtypen an den Server sendet. Wenn diese Einstellung aktiviert ist (Standardeinstellung), sendet der Client den Schlüssel zuerst mit einer Standard-ssh-Schlüsselsignatur (ssh-rsa oder ssh-dss). Wenn dies fehlschlägt, unternimmt der Client einen neuen Versuch unter Verwendung einer Zertifikatsignatur (x509-sign-rsa oder x509-sign-dss).

Wenn die Option deaktiviert ist, sendet der Client zuerst die Zertifikatsignatur. Dies kann in den Fällen nützlich sein, in denen der Zertifikatschlüsseltyp erforderlich ist und der Server keinen zweiten Versuch des Clients zur Authentifizierung unter Verwendung des gleichen Schlüssels mit einem anderen Signaturtyp zulässt.

Schlüsselagent

Agentweiterleitung erlauben

Aktiviert das Weiterleiten der Verbindung zum Schlüsselagenten. Gehen Sie bei der Aktivierung der Agentenweiterleitung mit großer Vorsicht vor. Benutzer, die Dateiberechtigungen auf dem Remotehost (für das Unix Domain Socket des Agenten) umgehen können, haben über die weitergeleitete Verbindung Zugriff auf den lokalen Agenten. Ein Angreifer erhält vom Agenten zwar keine Informationen über den Schlüssel, er kann den Schlüssel aber so ändern, dass er sich mithilfe der im Agenten geladenen Identifizierungen authentifizieren kann.

Zur Authentifizierung beim Host verwendeten Schlüssel dem Agenten hinzufügen

Diese Einstellung ist verfügbar, wenn Agentweiterleitung erlauben aktiviert ist. Wenn die Einstellung aktiviert ist und die Authentifizierung öffentlicher Schlüssel beim Server erfolgreich durchgeführt wurde, wird der Schlüssel oder das Zertifikat, der bzw. das für die Authentifizierung verwendet wurde, automatisch dem Schlüsselagenten hinzugefügt. Dieser Schlüssel wird im Schlüsselagenten nicht gespeichert, bleibt jedoch verfügbar, während der Schlüsselagent ausgeführt wird.

Schlüsselagent starten

Startet den Schlüsselagenten.