Hochladen von Schlüsseln auf den Server

Unter Secure Shell erfolgt die Schlüssel-Authentifizierung mit einem Schlüsselpaar aus privatem und öffentlichem Schlüssel. Der öffentliche Schlüssel muss den autorisierten Schlüsseln auf einem Host hinzugefügt werden, bevor Sie sich bei diesem Host mit dem Schlüsselpaar authentifizieren können. Den Vorgang des Hochladens können Sie mit dem Schlüsselagenten vereinfachen. Der Agent stellt automatisch fest, welche Art von Secure Shell-Server auf dem von Ihnen angegebenen Host ausgeführt wird, exportiert Ihren öffentlichen Schlüssel mit der korrekten Schlüsselart für diesen Host und installiert ihn (über SFTP) am richtigen Speicherort für den von Ihnen angegebenen Benutzer.

Der öffentliche Schlüssel wird mit dem sicheren SFTP-Protokoll übertragen. Sie müssen die Kennwortauthentifizierung aktivieren, damit Sie den öffentlichen Schlüssel hochladen können.

So laden Sie den öffentlichen Schlüssel zum Server hoch

  1. Starten Sie den Schlüsselagenten und heben Sie die Sperrung auf.

  2. Wählen Sie den Schlüssel aus, den Sie für die Authentifizierung beim Server verwenden möchten, und klicken Sie auf die Schaltfläche Hochladen.

  3. Geben Sie den Namen des Hosts an, auf den der Schlüssel hochgeladen werden soll. (In den meisten Fällen können Sie das Feld Abschnitt in SSH-Config-Datei leer lassen. Der Schlüsselagent stellt eine Secure Shell-Verbindung zum Host her und lädt den Schlüssel hoch. Durch die von Ihnen angegebene SSH-Konfigurationsdatei wird bestimmt, welche SSH-Einstellungen für diese Verbindung verwendet werden.) Klicken Sie auf OK.

  4. Geben Sie bei einer entsprechenden Aufforderung den Namen und das Kennwort des Benutzers ein, der sich mit dem Schlüssel beim Host authentifizieren soll.

    Sobald die sichere Verbindung mit dem Host hergestellt wurde, wird ein Dialogfeld mit Informationen über den Speicherort des hochgeladenen Schlüssels auf dem Host angezeigt. In den meisten Fällen müssen Sie diese Einstellungen nicht ändern. Weitere Informationen finden Sie in den nachstehenden Hinweisen.

HINWEIS:

  • Die Schaltfläche Hochladen ist nicht verfügbar, wenn der Schlüsselagent gesperrt ist.

  • Das Dialogfeld Öffentlichen Schlüssel hochladen wird mit Informationen zum Übertragungsvorgang angezeigt. Klicken Sie auf OK, um dieses Dialogfeld zu schließen.

  • Schlüssel, die zu Hosts mit aktiven Reflection for Secure IT-, F-Secure- und SSH Communications (SSH Tectia)-Servern hochgeladen werden, werden in das SECSH-Format exportiert. Diese Schlüssel werden standardmäßig im .ssh2-Verzeichnis des Benutzers installiert, und in der authorization-Datei wird ein entsprechender KEY-Eintrag erstellt. Wenn diese Datei noch nicht vorhanden ist, wird sie neu erstellt, und es werden ihr die entsprechenden Dateiberechtigungen zugewiesen.

  • Schlüssel, die auf Hosts mit aktiven OpenSSH-Servern hochgeladen werden, werden im OPENSSH-Format exportiert. Sie werden standardmäßig der Datei authorized_keys hinzugefügt, die sich im .ssh2-Verzeichnis des Benutzers befindet. Wenn diese Datei noch nicht vorhanden ist, wird sie neu erstellt, und es werden ihr die entsprechenden Dateiberechtigungen zugewiesen.