Registerkarte „Authentifizierung“ in „Weitere Secure Shell-Einstellungen“
Wie greife ich auf dieses Dialogfeld zu?
In der Verwaltungskonsole und in X-Manager
-
(Nur Verwaltungskonsole) Klicken Sie auf die Registerkarte Domänenkonfigurationen.
-
Wählen Sie im linken Bereich unter X-Clients eine Clientkonfiguration aus oder fügen Sie eine neue hinzu.
-
Wählen Sie unter Verbindungsmethode die Option Secure Shell aus.
-
Klicken Sie auf die Schaltfläche Erweitert.
-
Klicken Sie auf die Registerkarte Authentifizierung.
Die Optionen auf dieser Registerkarte gelten für Secure Shell-Sitzungen und legen fest, wie die Host- und die Benutzerauthentifizierung für die aktuelle konfigurierte X-Clientkonfiguration ausgehandelt werden.
| Option | Beschreibung |
|---|---|
| Hostauthentifizierung | Hier können Sie angeben, welche Authentifizierungsmethoden Reflection X zum Authentifizieren des Hosts verwenden kann, und die entsprechende Reihenfolge festlegen. In den meisten Fällen müssen Sie die Standardkonfiguration nicht ändern. Wenn der Host, mit dem Sie eine Verbindung herstellen, jedoch so konfiguriert ist, dass die Authentifizierung mit öffentlichem Schlüssel und auch die Zertifikatauthentifizierung unterstützt werden, und Sie Reflection X nicht so konfiguriert haben, dass Hostzertifikate validiert werden, wird möglicherweise die Fehlermeldung „Kein PKI-Server konfiguriert“ angezeigt. |
| Entfernen Sie die Option „X.509-Zertifikat“ oder verschieben Sie sie an das Ende der Liste, um dieses Problem zu beheben, ohne PKI Services Manager zu konfigurieren. Mit dem Secure Shell-Protokoll ist nur ein Versuch zum Authentifizieren des Hosts zulässig. Indem Sie erzwingen, dass die Authentifizierung mit dem öffentlichen Schlüssel zuerst durchgeführt wird, können Sie die Authentifizierung für den Host mit seinem öffentlichen Schlüssel durchführen. {{ no such element: dict object['TABLE_BREAK'] }}Mit X.509-Zertifikat werden die folgenden Methoden zur Hostauthentifizierung aktiviert, die in nachstehender Reihenfolge durchgeführt werden: x509v3-rsa2048-sha256, x509v3-sign-rsa, x509v3-sign-dss. {{ no such element: dict object['TABLE_BREAK'] }}Mit Öffentlicher SSH-Schlüssel werden die folgenden Methoden zur Hostauthentifizierung aktiviert, die in nachstehender Reihenfolge durchgeführt werden: ssh-rsa-sha2-256@attachmate.com, ssh-rsa, ssh-dss. | |
| Secure Shell-Hostschlüssel bearbeiten | Öffnet das Dialogfeld Secure Shell-Hostschlüssel, in dem Sie Hostschlüssel und -zertifikate verwalten können. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.) |
| Benutzerauthentifizierung | Geben Sie eine oder mehrere Benutzerauthentifizierungsmethoden (Öffentlicher Schlüssel, Interaktiv über Tastatur und Kennwort) in der gewünschten Reihenfolge an. Mit dem Secure Shell-Protokoll sind mehrere Versuche zur Benutzerauthentifizierung zulässig. Reflection X wendet die ausgewählten Authentifizierungsmethoden von oben nach unten an, bis die Verbindung erfolgreich hergestellt ist oder alle unterstützten Methoden fehlgeschlagen sind. |
| Hinweis: Für die Authentifizierung mit dem öffentlichen Schlüssel muss die Konfiguration sowohl in Reflection X als auch auf dem Host durchgeführt werden. | |
| Bei Authentifizierung des öffentlichen Schlüssels immer zur Eingabe des Benutzerschlüssels auffordern | Diese Einstellung ist relevant, wenn Sie die Authentifizierung mit öffentlichen Schlüsseln oder Zertifikaten konfiguriert haben und mehrere Schlüssel oder Zertifikate verfügbar sind. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.) Wenn diese Einstellung deaktiviert ist, wird in Reflection X nur eine Liste verfügbarer Schlüssel angezeigt, wenn Sie zuvor keine Verbindung mit einem Host hergestellt haben. Nachdem eine Verbindung erfolgreich hergestellt wurde, verwendet Reflection X automatisch den entsprechenden Schlüssel oder das entsprechende Zertifikat für alle nachfolgenden Verbindungen. Wenn diese Einstellung ausgewählt ist, wird in Reflection X immer die Liste verfügbarer Schlüssel und Zertifikate angezeigt. |
| Zertifikat für X.509-Authentifizierung verwenden | Diese Einstellung ist nur relevant, wenn Sie die Authentifizierung mit öffentlichen Schlüsseln konfiguriert und ein Zertifikat von einem PKCS#11-Anbieter als Benutzerschlüssel ausgewählt haben. Wenn diese Option aktiviert ist, wird das Zertifikat des PKCS#11-Anbieters für die X.509-Authentifizierung verwendet. Wenn diese Option deaktiviert ist, wird nur der öffentliche SSH-Zertifikatschlüssel des Benutzers verwendet. |
| Secure Shell-Benutzerschlüssel bearbeiten | Öffnet das Dialogfeld Secure Shell-Benutzerschlüssel, in dem Sie Schlüsselpaare aus öffentlichen und privaten Schlüsseln generieren sowie die Schlüssel bzw. Zertifikate festlegen können, die zur Benutzerauthentifizierung an den Host gesendet werden. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.) |
Weitere Informationen