Durch Benutzerauthentifizierung kann der Secure Shell-Server die Identität des Reflection X Advantage-Benutzers zuverlässig bestätigen.
Reflection X Advantage unterstützt drei Methoden der Benutzerauthentifizierung: mit öffentlichem Schlüssel (einschließlich X.509-Zertifikate), interaktiv über die Tastatur und mit Kennwort. Standardmäßig sind alle drei Methoden zulässig. Neue Secure Shell-Sitzungen versuchen zunächst eine Authentifizierung mit öffentlichem Schlüssel, dann interaktiv über die Tastatur und schließlich mit Kennwort. Sie können die zulässigen Authentifizierungsmethoden ändern, indem Sie im Dialogfeld Weitere Secure Shell-Einstellungen auf die Registerkarte Authentifizierung klicken.
Authentifizierung mit Kennwort und interaktiv über die Tastatur
Bei beiden Authentifizierungsmethoden wird der Benutzer während des Verbindungsaufbaus zur Eingabe von Informationen aufgefordert. Bei der Kennwortauthentifizierung wird immer zur Eingabe des Kennworts aufgefordert. Bei der interaktiven Authentifizierung über die Tastatur hängt es vom Host ab, welche Eingabeaufforderungen angezeigt werden. Dabei kann es sich um eine einfache Eingabeaufforderung für ein Kennwort handeln, es können aber auch andere Informationen abgefragt werden. Diese beiden Authentifizierungsmethoden stehen standardmäßig zur Verfügung, es sind keine zusätzlichen Konfigurationen erforderlich.
Authentifizierung mit öffentlichem Schlüssel
Bei der Authentifizierung mit öffentlichem Schlüssel verfügt der Benutzer über ein Schlüsselpaar aus öffentlichem und privatem Schlüssel und sendet den öffentlichen Schlüssel während des Authentifizierungsvorgangs an den Host. Mithilfe von Reflection X Advantage können Sie Schlüsselpaare erstellen. Darüber hinaus müssen Sie Ihren öffentlichen Schlüssel auf den Host hochladen und den Server für die Verwendung dieses Schlüssels zur Benutzerauthentifizierung konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Benutzerschlüsselauthentifizierung.
Authentifizierung über Zertifikate
Wie bei der Authentifizierung mit öffentlichen Schlüsseln werden bei der Zertifikatauthentifizierung Schlüsselpaare aus privaten und öffentlichen Schlüsseln zur Prüfung der Hostidentität verwendet. Bei der Zertifikatauthentifizierung sind die öffentlichen Schlüssel jedoch in digitalen Zertifikaten enthalten. Reflection X Advantage unterstützt die Benutzerzertifikatauthentifizierung. Um dies zu konfigurieren, benötigen Sie Zugriff auf ein persönliches Zertifikat und den zugehörigen privaten Schlüssel.
Sie können Reflection X Advantage für die Authentifizierung mit einer der folgenden Optionen konfigurieren:
Zertifikate, die Sie in die Reflection X Advantage-Datenbank importiert haben.
Persönliche Zertifikate im Windows-Zertifikatspeicher.
Zertifikate, die auf PKCS#11 Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA-Laboratorien festgelegt und veröffentlicht wurden und die Kompatibilität zwischen Implementierungen der Kryptographie öffentlicher Schlüssel gewährleisten. Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Reflection X Advantage verwendet die folgenden PKCS-Standards: PKCS#5 ermöglicht die kennwortbasierte Verschlüsselung für private Schlüssel, die in der Reflection X Advantage-Datenbank abgelegt sind. PKCS#11 unterstützt die Authentifizierung mithilfe von Hardwaregeräten, z. B. Smartcards oder USB-Tokens. PKCS#12 wird zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet. -kompatiblen Hardwaregeräten abgelegt sind, z. B. Smartcards oder USB-Token.
Zur Verwendung der Zertifikatauthentifizierung müssen Sie sowohl Reflection X Advantage als auch den Secure Shell-Server auf dem Hostcomputer konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Benutzerzertifikatauthentifizierung.