Registerkarte "Authentifizierung" – Weitere Secure Shell-Einstellungen

Die Optionen auf dieser Registerkarte gelten für Secure Shell-Sitzungen und legen fest, wie die Host- und die Benutzerauthentifizierung für die aktuelle konfigurierte X-Clientkonfiguration ausgehandelt werden.

Hostauthentifizierung

Hier können Sie angeben, welche Authentifizierungsmethoden Reflection X Advantage zum Authentifizieren des Hosts verwenden kann, und die entsprechende Reihenfolge festlegen.

In den meisten Fällen müssen Sie die Standardkonfiguration nicht ändern. Wenn der Host, mit dem Sie eine Verbindung herstellen, jedoch so konfiguriert ist, dass die Authentifizierung mit öffentlichem Schlüssel und auch die Zertifikatauthentifizierung unterstützt werden, und Sie Reflection X Advantage nicht so konfiguriert haben, dass Hostzertifikate validiert werden, wird möglicherweise die Fehlermeldung "Kein PKI-Server konfiguriert" angezeigt. Löschen Sie die Option X.509-Zertifikat, oder verschieben Sie sie an das Ende der Liste, um dieses Problem zu beheben, ohne PKI Services Manager zu konfigurieren. Mit dem Secure Shell-Protokoll ist nur ein Versuch zum Authentifizieren des Hosts zulässig. Indem Sie erzwingen, dass die Authentifizierung mit dem öffentlichen Schlüssel zuerst durchgeführt wird, können Sie die Authentifizierung für den Host mit seinem öffentlichen Schlüssel durchführen.

Mit X.509-Zertifikat werden die folgenden Methoden zur Hostauthentifizierung aktiviert, die in nachstehender Reihenfolge durchgeführt werden: x509v3-rsa2048-sha256, x509v3-sign-rsa, x509v3-sign-dss.

Mit Öffentlicher SSH-Schlüssel werden die folgenden Methoden zur Hostauthentifizierung aktiviert, die in nachstehender Reihenfolge durchgeführt werden: ssh-rsa-sha2-256@attachmate.com, ssh-rsa, ssh-dss.

Secure Shell-Hostschlüssel bearbeiten

Öffnet das Dialogfeld Secure Shell-Hostschlüssel, in dem Sie Hostschlüssel und -zertifikate verwalten können. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.)

Benutzerauthentifizierung

Geben Sie eine oder mehrere Benutzerauthentifizierungsmethoden (Öffentlicher Schlüssel, Interaktiv über Tastatur und Kennwort) in der gewünschten Reihenfolge an.

Mit dem Secure Shell-Protokoll sind mehrere Versuche zur Benutzerauthentifizierung zulässig. Reflection X Advantage wendet die ausgewählten Authentifizierungsmethoden von oben nach unten an, bis die Verbindung erfolgreich hergestellt ist oder alle unterstützten Methoden fehlgeschlagen sind.

HINWEIS:Für die Authentifizierung mit dem öffentlichen Schlüssel muss die Konfiguration sowohl in Reflection X Advantage als auch auf dem Host durchgeführt werden.

Bei Authentifizierung des öffentlichen Schlüssels immer zur Eingabe des Benutzerschlüssels auffordern

Diese Einstellung ist relevant, wenn Sie die Authentifizierung mit öffentlichen Schlüsseln oder Zertifikaten konfiguriert haben und mehrere Schlüssel oder Zertifikate verfügbar sind. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.)

Wenn diese Einstellung deaktiviert ist, wird in Reflection X Advantage nur eine Liste verfügbarer Schlüssel angezeigt, wenn Sie zuvor keine Verbindung mit einem Host hergestellt haben. Nachdem eine Verbindung erfolgreich hergestellt wurde, verwendet Reflection X Advantage automatisch den entsprechenden Schlüssel oder das entsprechende Zertifikat für alle nachfolgenden Verbindungen.

Wenn diese Einstellung ausgewählt ist, wird in Reflection X Advantage immer die Liste verfügbarer Schlüssel und Zertifikate angezeigt.

Secure Shell-Benutzerschlüssel bearbeiten

Öffnet das Dialogfeld Secure Shell-Benutzerschlüssel, in dem Sie Schlüsselpaare aus öffentlichen und privaten Schlüsseln generieren sowie die Schlüssel bzw. Zertifikate festlegen können, die zur Benutzerauthentifizierung an den Host gesendet werden. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.)