Verwalten der Benutzerschlüssel

Konfigurieren der Authentifizierung mit öffentlichem Schlüssel

Mit den folgenden Verfahren können Sie die Clientauthentifizierung mit öffentlichem Schlüssel konfigurieren.

So konfigurieren Sie den Client für die Authentifizierung mit öffentlichem Schlüssel

Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
Prüfen Sie im Bereich Allgemein, ob unter Benutzerauthentifizierung die Option Öffentlicher Schlüssel ausgewählt ist. (Wenn Sie sicherstellen möchten, dass nur die Authentifizierung mit öffentlichem Schlüssel verwendet wird, deaktivieren Sie die anderen Optionen.)
Wählen Sie den Bereich Benutzerschlüssel aus. Wählen Sie in der Spalte Benutzen den oder die Schlüssel aus, den oder die Sie zur Authentifizierung beim derzeit angegebenen Host verwenden möchten.

Hinweis

Informationen zum Hinzufügen neuer Schlüssel finden Sie unter „Hinzufügen neuer Schlüssel zur Benutzerschlüsselliste“.
Wählen Sie OK aus.

Hinzufügen von Schlüsseln zur Benutzerschlüsselliste

In der Registerkarte Benutzerschlüssel des Dialogfelds Reflection Secure Shell-Einstellungen wird eine Liste der Schlüssel angezeigt, die Sie zur Authentifizierung mit öffentlichem Schlüssel nutzen können. Sie können neue Schlüssel zur Liste hinzufügen, indem Sie neue Schlüssel generieren oder vorhandene Schlüssel importieren.

So generieren Sie ein neues Schlüsselpaar mit Reflection

Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
Wählen Sie den Bereich Benutzerschlüssel aus.
Wählen Sie die Schaltfläche Schlüssel generieren () aus.
Geben Sie einen Schlüsseltyp und eine Schlüssellänge an.
Geben Sie eine Passphrase an oder aktivieren Sie das Kontrollkästchen Keine Passphrase.

Achtung

Wenn Sie das Kontrollkästchen Keine Passphrase aktivieren, wird der auf Ihrem Computer gespeicherte private Schlüssel nicht verschlüsselt. Folglich kann sich jede Person, die Zugriff auf den Schlüssel hat, bei einer Authentifizierung als Sie ausgeben.
Klicken Sie auf Create (Erstellen).

Schlüssel werden standardmäßig in Ihrem ssh-Benutzerordner erstellt:

C:\Users\username\Documents\Micro Focus\Security.ssh

Bei UNIX-Systemen werden ähnliche Dateien im Verzeichnis $HOME abgelegt. Der Standardname des privaten Schlüssels gibt den Schlüsseltyp, die Größe und den Clienthostnamen an. Der öffentliche Schlüssel wird am selben Speicherort unter dem Namen des privaten Schlüssels mit der Dateinamenerweiterung *.pub hinzugefügt.

So generieren Sie ein neues Schlüsselpaar mit dem Schlüsselagenten

Starten Sie den Reflection-Schlüsselagenten, und heben Sie die Sperrung auf. (Navigieren Sie im Windows-Startmenü zu Programme > Reflection > Schlüsselagent.)
Wählen Sie Schlüssel generieren aus.
Geben Sie einen Schlüsselnamen, einen Schlüsseltyp und die gewünschte Schlüssellänge an und wählen Sie OK aus.

Hinweis

Schlüssel, die Sie mit dem Schlüsselagenten erstellen, werden vom Agenten in verschlüsselter Form gespeichert.

So importieren Sie Schlüssel in den Reflection-Schlüsselspeicher

Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
Wählen Sie den Bereich Benutzerschlüssel aus.
Wählen Sie Importieren aus ().
Suchen Sie nach dem privaten Schlüssel, den Sie importieren möchten. Jedes Schlüsselpaar umfasst zwei Schlüsseldateien mit identischem Namen, von denen eine jedoch die Dateinamenerweiterung *.pub trägt. Der private Schlüssel ist die Datei ohne Erweiterung.

Hinweis

Importierte Schlüssel werden in den Reflection-Schlüsselspeicher in Ihrem ssh-Benutzerordner kopiert

C:\Users\Benutzername\Documents\Micro Focus\Security.ssh Vergleichbare Dateien werden auf UNIX-Systemen im Verzeichnis $HOME abgelegt.

Hochladen öffentlicher Schlüssel für den Client auf den Server

Klicken Sie in der Registerkarte Benutzerschlüssel () auf die Schaltfläche Hochladen, um einen öffentlichen Schlüssel auf den Secure Shell-Server hochzuladen. Der öffentliche Schlüssel wird mit dem sicheren SFTP-Protokoll übertragen. Sie müssen die Kennwortauthentifizierung (oder eine andere Authentifizierungsmethode) aktivieren, um den öffentlichen Schlüssel hochladen zu können. Sobald der öffentliche Schlüssel erfolgreich hochgeladen wurde, können Sie andere Authentifizierungsmethoden wieder deaktivieren.

So laden Sie einen Schlüssel hoch

Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
Wählen Sie im Bereich Benutzerschlüssel einen Schlüssel aus und klicken Sie auf Hochladen (). (Wenn Sie ein Zertifikat ausgewählt haben oder kein Schlüssel markiert wurde, ist die Schaltfläche Hochladen nicht verfügbar.)
Geben Sie bei der entsprechenden Eingabeaufforderung den Hostnamen, den Namen des sich authentifizierenden Benutzers sowie das Kennwort des Benutzers ein.
Sobald die sichere Verbindung mit dem Host hergestellt wurde, wird ein Dialogfeld mit Informationen über den Speicherort des hochgeladenen Schlüssels auf dem Host angezeigt. In den meisten Fällen müssen Sie diese Einstellungen nicht ändern. Weitere Informationen finden Sie in den nachstehenden Hinweisen.

Das Dialogfeld Öffentlichen Schlüssel hochladen wird mit Informationen zum Übertragungsvorgang angezeigt.
Klicken Sie auf OK, um dieses Dialogfeld zu schließen.
Hinweis
- Beim Hochladen auf Hosts mit aktiver Reflection for Secure IT-, F-Secure- oder SSH Communications-Serversoftware (SSH Tectia) erfolgt der Export in einem RFC 4716-kompatiblen Format. Diese Schlüssel werden standardmäßig im .ssh2-Verzeichnis des Benutzers installiert, und in der authorization-Datei wird ein entsprechender KEY-Eintrag erstellt. Wenn diese Datei noch nicht vorhanden ist, wird sie neu erstellt, und es werden ihr die entsprechenden Dateiberechtigungen zugewiesen.
- Schlüssel, die auf Hosts mit aktiven OpenSSH-Servern hochgeladen werden, werden im OPENSSH-Format exportiert. Sie werden standardmäßig zur Datei authorized_keys hinzugefügt, die sich im .ssh-Verzeichnis des Benutzers befindet. Wenn diese Datei noch nicht vorhanden ist, wird sie neu erstellt, und es werden ihr die entsprechenden Dateiberechtigungen zugewiesen.

Ändern einer Benutzerschlüssel-Passphrase

Die für den Schutz eines Benutzerschlüssels verwendete Passphrase kann geändert werden.

So ändern Sie die Passphrase

Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
Wählen Sie die Registerkarte Benutzerschlüssel aus und dann einen Schlüssel aus der Liste aus.
Wählen Sie Passphrase ändern aus.

Diese Schaltfläche ist nicht verfügbar, wenn kein Schlüssel markiert ist oder wenn Sie ein vom Reflection-Zertifikatmanager oder von der Windows-Zertifikatsverwaltung verwaltetes Zertifikat ausgewählt haben.

Exportieren eines Benutzerschlüssels

Gehen Sie wie im Folgenden beschrieben vor, um Ihre Benutzerschlüssel an einen neuen Speicherort und/oder in ein neues Format zu exportieren.

Hinweis

Wenn Sie einen öffentlichen Schlüssel auf einen Secure Shell-Server hochladen möchten, können Sie diese Schritte auslassen. Klicken Sie lediglich auf die Schaltfläche Hochladen, um den Vorgang abzuschließen. Reflection legt automatisch das korrekte Schlüsselformat für den von Ihnen angegebenen Server fest. Weitere Informationen finden Sie unter Hochladen von Schlüsseln auf den Server.

So exportieren Sie einen Schlüssel

Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
Wählen Sie im Bereich Benutzerschlüssel einen Schlüssel aus und klicken Sie auf Exportieren. (Diese Schaltfläche ist nicht verfügbar, wenn kein Schlüssel markiert ist oder wenn Sie ein vom Reflection-Zertifikatmanager oder von der Windows-Zertifikatverwaltung verwaltetes Zertifikat ausgewählt haben.)
Geben Sie die Passphrase für den ausgewählten Schlüssel ein.

(Optional)

An	Führen Sie diese Schritte aus
Privaten Schlüssel beim Export mit einbeziehen	Aktivieren Sie das Kontrollkästchen Privatschlüssel exportieren.
Schlüssel im OpenSSH-Format exportieren	Aktivieren Sie das Kontrollkästchen In OpenSSH-Format speichern.

Geben Sie in dem nun angezeigten Dialogfeld Name der öffentlichen Schlüsseldatei einen Namen und Speicherort für den exportierten Schlüssel an.
Wählen Sie Speichern aus.