Über die Hostauthentifizierung kann Reflection X Advantage zuverlässig die Identität des Hosts prüfen, auf dem ein X-Client ausgeführt wird. Reflection X Advantage unterstützt die Hostauthentifizierung mit öffentlichen Schlüsseln oder Zertifikaten.
Standardmäßig verwenden Secure Shell-Server die Authentifizierung mit öffentlichem Schlüssel. Für diese Authentifizierung sendet der Server den öffentlichen Schlüssel eines Schlüsselpaars aus öffentlichem und privatem Schlüssel, um seine Identität nachzuweisen. Wenn Sie erstmalig eine Secure Shell-Verbindung mit einem Host herstellen, wird das Dialogfeld Unbekannter Hostschlüssel angezeigt, da der vom Host gesendete Schlüssel in Reflection X Advantage nicht bekannt ist. Sie können den Schlüssel einer Liste vertrauenswürdiger Hosts in der Reflection X Advantage-Datenbank hinzufügen. Nachdem ein Schlüssel zu dieser Liste hinzugefügt wurde, wird der gespeicherte Schlüssel für nachfolgende Authentifizierungen verwendet, d. h., beim Herstellen einer Verbindung mit diesem Host wird das Dialogfeld Unbekannter Hostschlüssel nicht mehr angezeigt.
So fügen Sie der Liste vertrauenswürdiger Hosts einen neuen Hostschlüssel hinzu
HINWEIS:Wenn Sie Reflection X Advantage im Domänenmodus ausführen, kann der Domänenadministrator einen Hostschlüssel in der Domänendatenbank installieren und für alle Domänenbenutzer verfügbar machen. Dadurch werden eine mögliche Verwirrung und das Sicherheitsrisiko vermieden, dass Benutzer auf die Eingabeaufforderung in Unbekannter Hostschlüssel reagieren. Weitere Informationen finden Sie in Hinzufügen eines vertrauenswürdigen Hostschlüssels für alle Domänenbenutzer.
Wie bei der Authentifizierung mit öffentlichen Schlüsseln werden bei der Zertifikatauthentifizierung Schlüsselpaare aus privaten und öffentlichen Schlüsseln zur Prüfung der Hostidentität verwendet. Bei der Zertifikatauthentifizierung sind die öffentlichen Schlüssel jedoch in digitalen Zertifikaten enthalten. Der Host bezieht ein Zertifikat und einen zugehörigen privaten Schlüssel von einer Zertifizierungsstelle. Das Zertifikat wird beim Authentifizierungsvorgang an den Client gesendet. Um die Integrität der vom Host gesendeten Informationen zu prüfen, muss der Client sicherstellen, dass das Zertifikat gültig ist. Reflection X Advantage verwendet zur Zertifikatvalidierung das Dienstprogramm PKI Services Manager. Wenn Sie eine Verbindung mit X-Clienthosts herstellen möchten, die zur Hostauthentifizierung Zertifikate verwenden, können Sie dieses kostenlose Dienstprogramm von der Micro Focus-Website herunterladen.