Hostauthentifizierung für Secure Shell-Sitzungen
Über die Hostauthentifizierung kann Reflection X zuverlässig die Identität des Hosts prüfen, auf dem ein X-Client ausgeführt wird. Reflection X unterstützt die Hostauthentifizierung mit öffentlichen Schlüsseln oder Zertifikaten.
Authentifizierung mit öffentlichem Schlüssel
Standardmäßig verwenden Secure Shell-Server die Authentifizierung mit öffentlichem Schlüssel. Für diese Authentifizierung sendet der Server den öffentlichen Schlüssel eines Schlüsselpaars aus öffentlichem und privatem Schlüssel, um seine Identität nachzuweisen. Wenn Sie erstmalig eine Secure Shell-Verbindung mit einem Host herstellen, wird das Dialogfeld Unbekannter Hostschlüssel angezeigt, da der vom Host gesendete Schlüssel in Reflection X nicht bekannt ist. Sie können den Schlüssel zu einer Liste vertrauenswürdiger Hosts in der Reflection X-Datenbank hinzufügen. Nachdem ein Schlüssel zu dieser Liste hinzugefügt wurde, wird der gespeicherte Schlüssel für nachfolgende Authentifizierungen verwendet, d. h., beim Herstellen einer Verbindung mit diesem Host wird das Dialogfeld Unbekannter Hostschlüssel nicht mehr angezeigt.
So fügen Sie der Liste vertrauenswürdiger Hosts einen neuen Hostschlüssel hinzu
-
Importieren Sie den Hostschlüssel manuell über das Dialogfeld Hostschlüssel importieren.
Alternativ:
-
Klicken Sie auf Immer wenn Unbekannter Hostschlüssel angezeigt wird.
Hinweis
Wenn Sie Reflection X im Domänenmodus ausführen, kann der Domänenadministrator einen Hostschlüssel in der Domänendatenbank installieren und für alle Domänenbenutzer verfügbar machen. Dadurch werden eine mögliche Verwirrung und das Sicherheitsrisiko vermieden, dass Benutzer auf die Eingabeaufforderung in Unbekannter Hostschlüssel reagieren. Ausführliche Informationen finden Sie unter Hinzufügen eines vertrauenswürdigen Hostschlüssels für alle Domänenbenutzer.
Authentifizierung über Zertifikate
Wie bei der Authentifizierung mit öffentlichen Schlüsseln werden bei der Zertifikatauthentifizierung Schlüsselpaare aus privaten und öffentlichen Schlüsseln zur Prüfung der Hostidentität verwendet. Bei der Zertifikatauthentifizierung sind die öffentlichen Schlüssel jedoch in digitalen Zertifikaten enthalten. Der Host bezieht ein Zertifikat und einen zugehörigen privaten Schlüssel von einer Zertifizierungsstelle. Das Zertifikat wird beim Authentifizierungsvorgang an den Client gesendet. Um die Integrität der vom Host gesendeten Informationen zu prüfen, muss der Client sicherstellen, dass das Zertifikat gültig ist. Reflection X verwendet ein Dienstprogramm namens PKI Services Manager, um Zertifikatvalidierungsdienste auszuführen. Wenn Sie eine Verbindung mit X-Clienthosts herstellen möchten, die zur Hostauthentifizierung Zertifikate verwenden, können Sie dieses kostenlose Dienstprogramm von der Micro Focus-Website herunterladen.
Weitere Informationen