Methoden der Clientauthentifizierung
Der Secure Shell-Client unterstützt die folgenden Methoden der Benutzerauthentifizierung: „öffentlicher Schlüssel“, „interaktiv über Tastatur“ und „Kennwort“. Im Dialogfeld Secure Shell-Einstellungen können Sie die Authentifizierungsvoreinstellungen konfigurieren. Sie müssen mindestens eine Authentifizierungsmethode auswählen. Wenn Sie mehrere Methoden auswählen, versucht der Secure Shell-Client, die Authentifizierung in der von Ihnen festgelegten Reihenfolge auszuführen. Der Client führt standardmäßig zuerst eine Authentifizierung über öffentliche Schlüssel, dann interaktiv über die Tastatur und schließlich über Kennwort durch.
Hinweis
Die Authentifizierungsmethoden mit öffentlichem Schlüssel und GSSAPI erfordern sowohl eine Server- als auch eine Clientkonfiguration.
| Beglaubigungsmethode | Beschreibung |
|---|---|
| Kennwort | Der Clientbenutzer wird aufgefordert, das Kennwort für den Benutzer auf dem Secure Shell-Serverhost einzugeben. Das Passwort wird dann durch den verschlüsselten Kanal an den Host weitergeleitet. |
| Interaktiv über Tastatur | Diese Methode unterstützt sämtliche Authentifizierungsvorgänge, bei denen Authentifizierungsdaten über die Tastatur eingegeben werden. Der Secure Shell-Client unterstützt dadurch verschiedene Authentifizierungsmechanismen, beispielsweise RSA SecureID-Tokens oder RADIUS-Server. Ein Clientadministrator könnte die interaktive Authentifizierung über die Tastatur beispielsweise für Situationen konfigurieren, die mehrere Eingaben erfordern (z. B. Kennwortaktualisierungen). Die Tastaturdaten werden dann durch den verschlüsselten Kanal an den Host weitergeleitet. |
| Öffentlicher Schlüssel | Diese Methode beruht auf Schlüsselpaaren aus öffentlichen und privaten Schlüsseln. Für die Konfiguration der Authentifizierung mit öffentlichem Schlüssel muss jeder Clientbenutzer ein Schlüsselpaar generieren und den öffentlichen Schlüssel auf den Server laden. Wenn der Schlüssel durch eine Passphrase geschützt ist, wird der Clientbenutzer zur Eingabe aufgefordert, um die Verbindung über die Authentifizierung mit öffentlichem Schlüssel herzustellen. |
Weitere Informationen