Klicken Sie in X-Manager auf Extras > Secure Shell-Benutzerschlüssel.
Wählen Sie Reflection X Advantage-Speicher (Standardeinstellung) oder jeden beliebigen konfigurierten lokalen Verzeichnisspeicher aus.
Klicken Sie im Dialogfeld Secure Shell-Benutzerschlüssel auf Generieren.
Name |
Durch den Namen wird der Schlüssel in der Benutzerschlüsseldatenbank identifiziert. |
Typ |
Gibt den Algorithmus zum Generieren des Schlüssels an. |
Länge |
Gibt die Schlüssellänge an. Bis zu einem gewissen Grad kann die Sicherheit durch Verwendung eines längeren Schlüssels erhöht werden. Ein längerer Schlüssel verlangsamt den Verbindungsaufbau, hat jedoch keinerlei Auswirkungen auf die Geschwindigkeit der Ver- bzw. Entschlüsselung des Datenstroms, sobald die Verbindung hergestellt wurde. Die empfohlene Schlüssellänge hängt von zahlreichen Faktoren ab: Schlüsseltyp, Lebensdauer des Schlüssels, Wert der zu schützenden Daten, für einen potenziellen Angreifer verfügbare Ressourcen, Länge des symmetrischen Schlüssels, den Sie in Verbindung mit diesem asymmetrischen Schlüssel verwenden usw. Wir empfehlen Ihnen, mit dem für die Sicherheit verantwortlichen Mitarbeiter abzustimmen, welche Lösung für Ihr Unternehmen am besten geeignet ist. RSA-Schlüssel müssen in 256-Bit-Inkrementen zwischen 1024 und 4096 Bit lang sein. DSA-Schlüssel müssen in 64-Bit-Inkrementen zwischen 512 und 1024 Bit lang sein. (Im FIPS-Modus müssen DSA-Schlüssel 1024 Bit lang sein.) |
Keine Passphrase |
Wählen Sie diese Option, um einen Schlüssel zu erstellen, der nicht durch eine Passphrase geschützt ist. VORSICHT:Aus Sicherheitsgründen sollten alle Benutzerschlüssel durch eine Passphrase geschützt sein. Wenn Sie keine Passphrase angeben, wird der private Schlüssel in unverschlüsselter Form im Schlüsselspeicher gespeichert, und jeder, der darauf Zugriff hat, kann den Schlüssel zur Authentifizierung verwenden. Im Einzelplatzmodus werden Schlüssel auf dem gleichen Computer wie X-Manager gespeichert. Im Domänenmodus werden Schlüssel im Reflection X Advantage-Speicher in der Datenbank auf dem Domänencontroller gespeichert und der Administrator dieses Computers kann diese Schlüssel lesen. |
Passwortsatz |
Geben Sie eine Passphrase Eine Passphrase ist grundsätzlich mit einem Kennwort vergleichbar, kann aber eine Reihe von Wörtern, Interpunktionszeichen, Zahlen, Leerzeichen oder jede andere beliebige Zeichenfolge umfassen. Passphrasen erhöhen die Sicherheit, indem Sie den Zugriff auf sichere Objekte, wie z. B. private Schlüssel und/oder einen Schlüsselagenten, einschränken. für diesen Schlüssel ein. Wenn der Schlüssel zur Authentifizierung eingesetzt wird, müssen Sie diese Passphrase eingeben. |
Prüfen |
Geben Sie die Passphrase erneut ein. |
Verwandte Themen