In der Verwaltungskonsole und in X-Manager
(Nur Verwaltungskonsole) Klicken Sie auf die Registerkarte Domänenkonfigurationen.
Wählen Sie im linken Bereich unter X-Clients eine Clientkonfiguration aus, oder fügen Sie eine neue hinzu.
Wählen Sie unter Verbindungsmethode die Option Secure Shell aus.
Klicken Sie auf die Schaltfläche Erweitert.
Klicken Sie auf die Registerkarte Authentifizierung.
Die Optionen auf dieser Registerkarte gelten für Secure Shell-Sitzungen und legen fest, wie die Host- und die Benutzerauthentifizierung für die aktuelle konfigurierte X-Clientkonfiguration ausgehandelt werden.
Hostauthentifizierung |
Hier können Sie angeben, welche Authentifizierungsmethoden Reflection X Advantage zum Authentifizieren des Hosts verwenden kann, und die entsprechende Reihenfolge festlegen. In den meisten Fällen müssen Sie die Standardkonfiguration nicht ändern. Wenn der Host, mit dem Sie eine Verbindung herstellen, jedoch so konfiguriert ist, dass die Authentifizierung mit öffentlichem Schlüssel und auch die Zertifikatauthentifizierung unterstützt werden, und Sie Reflection X Advantage nicht so konfiguriert haben, dass Hostzertifikate validiert werden, wird möglicherweise die Fehlermeldung "Kein PKI-Server konfiguriert" angezeigt. Löschen Sie die Option X.509-Zertifikat, oder verschieben Sie sie an das Ende der Liste, um dieses Problem zu beheben, ohne PKI Services Manager zu konfigurieren. Mit dem Secure Shell-Protokoll ist nur ein Versuch zum Authentifizieren des Hosts zulässig. Indem Sie erzwingen, dass die Authentifizierung mit dem öffentlichen Schlüssel zuerst durchgeführt wird, können Sie die Authentifizierung für den Host mit seinem öffentlichen Schlüssel durchführen. Mit X.509-Zertifikat werden die folgenden Methoden zur Hostauthentifizierung aktiviert, die in nachstehender Reihenfolge durchgeführt werden: x509v3-rsa2048-sha256, x509v3-sign-rsa, x509v3-sign-dss. Mit Öffentlicher SSH-Schlüssel werden die folgenden Methoden zur Hostauthentifizierung aktiviert, die in nachstehender Reihenfolge durchgeführt werden: ssh-rsa-sha2-256@attachmate.com, ssh-rsa, ssh-dss. |
Secure Shell-Hostschlüssel bearbeiten |
Öffnet das Dialogfeld Secure Shell-Hostschlüssel, in dem Sie Hostschlüssel und -zertifikate verwalten können. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.) |
Benutzerauthentifizierung |
Geben Sie eine oder mehrere Benutzerauthentifizierungsmethoden (Öffentlicher Schlüssel, Interaktiv über Tastatur und Kennwort) in der gewünschten Reihenfolge an. Mit dem Secure Shell-Protokoll sind mehrere Versuche zur Benutzerauthentifizierung zulässig. Reflection X Advantage wendet die ausgewählten Authentifizierungsmethoden von oben nach unten an, bis die Verbindung erfolgreich hergestellt ist oder alle unterstützten Methoden fehlgeschlagen sind. HINWEIS:Für die Authentifizierung mit dem öffentlichen Schlüssel muss die Konfiguration sowohl in Reflection X Advantage als auch auf dem Host durchgeführt werden. |
Bei Authentifizierung des öffentlichen Schlüssels immer zur Eingabe des Benutzerschlüssels auffordern |
Diese Einstellung ist relevant, wenn Sie die Authentifizierung mit öffentlichen Schlüsseln oder Zertifikaten konfiguriert haben und mehrere Schlüssel oder Zertifikate verfügbar sind. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.) Wenn diese Einstellung deaktiviert ist, wird in Reflection X Advantage nur eine Liste verfügbarer Schlüssel angezeigt, wenn Sie zuvor keine Verbindung mit einem Host hergestellt haben. Nachdem eine Verbindung erfolgreich hergestellt wurde, verwendet Reflection X Advantage automatisch den entsprechenden Schlüssel oder das entsprechende Zertifikat für alle nachfolgenden Verbindungen. Wenn diese Einstellung ausgewählt ist, wird in Reflection X Advantage immer die Liste verfügbarer Schlüssel und Zertifikate angezeigt. |
Secure Shell-Benutzerschlüssel bearbeiten |
Öffnet das Dialogfeld Secure Shell-Benutzerschlüssel, in dem Sie Schlüsselpaare aus öffentlichen und privaten Schlüsseln generieren sowie die Schlüssel bzw. Zertifikate festlegen können, die zur Benutzerauthentifizierung an den Host gesendet werden. (Diese Option ist über die Verwaltungskonsole nicht verfügbar.) |