5.14.5 Configure SSH Security (6530) (SSH-Sicherheit konfigurieren (6530))

Wegweiser

Öffnen Sie eine 6530-Terminalsitzung.

Die Schritte hängen von Ihrem verwendeten Benutzeroberflächenmodus ab.

Benutzeroberflächenmodus	Vorgehensweise
Multifunktionsleiste oder Reflection-Browser	Während in Reflection eine Sitzung geöffnet ist, klicken Sie auf der Schnellzugriffsleiste auf .
TouchUx	Berühren Sie das Zahnradsymbol, und wählen Sie Dokumenteinstellungen aus.

Klicken Sie unter Host Connection (Hostverbindung) auf Configure SSH Security (SSH-Sicherheit konfigurieren).

In diesem Dialogfeld wird die SSH-Verbindung zum NonStop-Host eingerichtet.

HINWEIS:Informationen zum Erstellen und Bearbeiten von Makros, zum Verwenden der Dateiübertragung, zur Protokollierung und zu anderen Funktionen finden Sie in der 6530-Hilfe in der Gruppe „Hilfe“ der Multifunktionsleiste in der Sitzung.

SSH Configuration (SSH-Konfiguration)

Diese Option legt den Typ der Serverauthentifizierung für die Verbindung fest. Sie können mehrere Typen auswählen.

Benutzername	Geben Sie in diesem Feld den Benutzernamen auf dem SSH-Host an. Ein Benutzername ist für alle Authentifizierungsmethoden erforderlich.
Benutzerauthentifizierung	In diesem Bereich wird die Art der Authentifizierung festgelegt, die beim Herstellen der Verbindung zum SSH-Host verwendet werden soll. Gültige Optionen: Kennwort: Nur Benutzername und Kennwort zur Authentifizierung verwenden. Öffentlicher Schlüssel: Nur Schlüssel zur Authentifizierung verwenden. Interaktiv über Tastatur: Die Authentifizierung erfolgt per Interaktion über die Tastatur (Host fordert zur Eingabe von Benutzername und Kennwort auf). GSSAPI: GSSAPI verwenden (Benutzername/Kennwort und/oder Schlüssel sind nicht erforderlich). Wenn Öffentlicher Schlüssel oder Password and Public Key (Kennwort und öffentlicher Schlüssel) ausgewählt ist, geben Sie den Pfad und den Namen der Datei des privaten Schlüssels ein oder klicken Sie auf die Schaltfläche „Durchsuchen“, um die Datei auszuwählen. Wenn die Datei des privaten Schlüssels mit einem Kennwort geschützt ist, geben Sie das Kennwort in das Feld „Private key password“ (Kennwort für privaten Schlüssel) ein. HINWEIS:Wenn die Datei des privaten Schlüssels mit einem Kennwort geschützt ist, Sie das Kennwort aber nicht hier eingeben, werden Sie bei der Verbindung zur Eingabe des Kennworts aufgefordert. Das Kennwort ist in der Konfigurationsdatei verschlüsselt. Aus Gründen der Sicherheit empfiehlt es sich, dieses Feld leer zu lassen, sodass der Benutzer beim Herstellen der Verbindung das Kennwort eingeben muss.
Verschlüsselung	Geben Sie in diesem Feld den Verschlüsselungsgrad an. Gültige Optionen: Auto Select (Automatische Auswahl): Die Software wählt automatisch die stärkste verfügbare Verschlüsselung aus. DES: DES-Verschlüsselung verwenden. Triple DES: Triple DES-Verschlüsselung verwenden. AES: AES-Verschlüsselung verwenden. Blowfish: Blowfish-Verschlüsselung verwenden.
Komprimierung	Geben Sie in diesem Feld die gewünschte Komprimierungsstärke an. Der mittlere Bereich stellt einen guten Kompromiss aus Geschwindigkeit und Komprimierung dar. Sie können dies auf Auto Select (Automatische Auswahl) gesetzt lassen, sodass die Software eine geeignete Wahl trifft.
Banner window (Banner-Fenster)	Wenn dies aktiviert ist, wird die Begrüßungsnachricht vom Host in einem separaten Fenster und nicht im Emulationsbildschirm angezeigt.
Protokollierung aktivieren	Wenn dies aktiviert ist, wird die Sitzung in der Datei „SSHLog.log“ im Benutzerkonfigurationsverzeichnis (normalerweise Documents\Micro Focus\Reflection\HPNonStop\Logs) protokolliert. Diese Option wird üblicherweise deaktiviert gelassen, sofern keine Probleme bei der Verbindung oder während einer Sitzung auftreten. Wenn Probleme auftreten, sollten Sie die Protokollierung aktivieren, das Problem reproduzieren und die resultierende Protokolldatei zur Hilfe bei der Diagnose an den Support senden.
Portweiterleitung	Use port forwarding (Portweiterleitung verwenden): Wenn dieses Element aktiviert ist, wird die Verbindung zum Host über den SSH-Server zum Port weitergeleitet, der im Feld „Port“ angegeben ist. Port: Geben Sie den Port ein, an den Verbindungen weitergeleitet werden sollen.
Startoptionen	Default Shell (Standardmäßige Shell): Wenn diese Option aktiviert ist, wird auf dem System, zu dem Sie eine Verbindung herstellen, die standardmäßige UNIX-Shell verwendet. Execute command (Befehl ausführen): Wenn diese Option aktiviert ist, geben Sie im Feld unten den Befehl ein, der ausgeführt werden soll. Die Sitzung stellt eine Verbindung her, führt den Befehl aus und schließt die Verbindung. Run program (Programm ausführen): Wenn diese Option aktiviert ist, geben Sie im Feld unten das Programm ein, das ausgeführt werden soll. Die Sitzung stellt eine Verbindung her und führt das Programm aus. Wenn Sie das Programm beenden, wird die Verbindung geschlossen.
Inaktivitäts-Zeitüberschreitung	Enable inactivity timeout (Zeitüberschreitung bei Inaktivität aktivieren): Wenn diese Option deaktiviert bleibt, wird keine Zeitüberschreitung bei Inaktivität ausgelöst. Geben Sie andernfalls im Feld unten die Zeitüberschreitung in Sekunden ein.
Secure File Transfer (Sichere Dateiübertragung)	Use SFTP (SFTP verwenden): Aktivieren Sie diese Option, um sichere Dateiübertragungen über SSH (SFTP) mit dem integrierten FTP-Client auszuführen.
Host Check (Hostüberprüfung)	Wenn dies auf „No“ (Nein) festgelegt ist, werden alle Verbindungen akzeptiert. Wenn dies auf „Yes“ (Ja) festgelegt ist und der Host unbekannt ist, wird die Verbindung abgelehnt. Wenn dies auf „Ask User“ (Benutzer fragen) festgelegt ist und der Host noch nicht bekannt ist, wird der Benutzer aufgefordert, anzugeben, ob die Verbindung akzeptiert werden soll und ob der Host in Zukunft als vertrauenswürdig betrachtet werden soll.