Hostauthentifizierung (Secure Shell-Einstellungen)
Über den Bereich Hostauthentifizierung können Sie die Schlüssel verwalten, die den Host bei der Clientsitzung authentifizieren. In diesem Bereich können Sie die Liste vertrauenswürdiger Hosts anzeigen, Hostschlüssel hinzufügen oder löschen und festlegen, wie der Client mit unbekannten Hosts verfahren soll.
Durch eine Hostauthentifizierung wird dem Secure Shell-Client die zuverlässige Bestätigung der Identität des Secure Shell-Servers ermöglicht. Die Authentifizierung erfolgt mithilfe öffentlicher Schlüssel. Wenn der öffentliche Hostschlüssel nicht zuvor auf dem Client installiert wurde, wird beim ersten Verbindungsversuch die Meldung angezeigt, dass dieser Host unbekannt ist. Diese Meldung enthält auch einen Fingerabdruck, der den Host identifiziert. Um sicherzugehen, dass dies tatsächlich Ihr Host ist, sollten Sie sich an den Hostsystemadministrator wenden, der überprüfen kann, ob es sich um den richtigen Fingerabdruck handelt. Solange Sie nicht wissen, dass es sich bei dem Host tatsächlich um Ihren Host handelt, besteht die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als Ihr Host ausgibt. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Hostschlüssel hinzugefügt. Um zu vermeiden, dass Sie sich an den Hostadministrator wenden müssen, können Sie der Liste Zuverlässige Hostschlüssel die benötigten Hostschlüssel vor dem ersten Verbindungsaufbau hinzufügen.
Folgende Optionen sind verfügbar:
Host-Schlüssel | Gibt an, wie Reflection bei der Prüfung von Hostschlüsseln vorgehen soll, wenn eine Verbindung zu einem unbekannten Host aufgebaut wird. Die Optionen sind:
|
Prefer SSH keys over certificates (SSH-Schlüssel den Zertifikaten vorziehen) | Legt fest, in welcher Reihenfolge Hostschlüsselalgorithmen angefordert werden. Wenn diese Einstellung nicht aktiviert ist (Standardeinstellung), fordert Reflection zunächst Hostzertifikate und dann Hostschlüssel an. Wenn diese Einstellung aktiviert ist, fordert Reflection zuerst Hostschlüssel und dann Hostzertifikate an. Diese Einstellung ist nützlich, wenn der Server sowohl für die Authentifizierung mit Zertifikaten als auch für die standardmäßige Hostschlüsselauthentifizierung konfiguriert ist. Beim SSH-Protokoll steht für die Hostauthentifizierung nur ein Versuch zur Verfügung. Wenn der Host ein Zertifikat präsentiert, der Client aber nicht für die Hostauthentifizierung mit Zertifikaten konfiguriert ist, schlägt die Verbindung fehl. (Im Gegensatz dazu sind bei der Benutzerauthentifizierung mehrere Versuche möglich.) |
Vertrauenswürdige Hostschlüssel | Hier wird eine Liste der zuverlässigen Hosts für den aktuellen Windows-Benutzer angezeigt. Sie können den Inhalt dieser Liste über die Schaltflächen Importieren und Löschen ändern. Standardmäßig werden Sie beim Herstellen einer Verbindung zu einem nicht aufgelisteten Host gefragt, ob Sie dem neuen Hostschlüssel vertrauen möchten. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Hostschlüssel hinzugefügt. Verwenden Sie die Schaltfläche Importieren, um Hostschlüssel zu importieren. Um einen Eintrag aus der Liste der verbürgten Hostschlüssel zu löschen, bewegen Sie den Mauszeiger über den gewünschten Hostschlüssel und wählen Sie die Schaltfläche Löschen aus. |
Global Host Keys (read only) (Globale Hostschlüssel (schreibgeschützt)) | Zeigt eine Liste zuverlässiger Hostschlüssel an, die allen Benutzern des Computers zur Verfügung stehen. Einträge in dieser Liste können zwar angezeigt, aber nicht bearbeitet werden. Systemadministratoren können die Liste Globale Hostschlüssel über die Datei mit den global bekannten Hosts bearbeiten. |