Hinzufügen vertrauenswürdiger Hostschlüssel zur Datenbank
Ein Secure Shell-Server wird durch vertrauenswürdige Hostschlüssel authentifiziert. Wenn der öffentliche Schlüssel eines Hosts noch nicht in der Hostschlüsseldatenbank installiert wurde, wird beim erstmaligen Herstellen einer Secure Shell-Verbindung das Dialogfeld Unbekannter Hostschlüssel angezeigt. Anhand des Fingerabdrucks in diesem Dialogfeld kann der Secure Shell-Host identifiziert werden. Um sicherzustellen, dass es sich um den richtigen Host handelt, können Sie den Systemadministrator für den Secure Shell-Server bitten, den Fingerabdruck zu bestätigen. Ohne diese Bestätigung besteht die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als der Secure Shell-Server ausgibt.
Führen Sie die folgenden Schritte aus, um der Datenbank einen unbekannten Schlüssel hinzuzufügen. Nachdem ein Schlüssel in der Reflection X-Datenbank gespeichert wurde, wird der gespeicherte öffentliche Schlüssel für nachfolgende Authentifizierungen verwendet, sodass der Verbindungsaufbau mit dem richtigen Host sichergestellt wird. Nach dem Speichern des Schlüssels wird das Dialogfeld Unbekannter Hostschlüssel nicht mehr angezeigt, wenn Sie Verbindungen mit dem Host herstellen.
So fügen Sie der Datenbank einen Hostschlüssel hinzu
-
Konfigurieren Sie in X-Manager einen X-Client, der Secure Shell als Verbindungsmethode verwendet.
-
Starten Sie den Client.
Beim ersten Verbindungsaufbau wird das Dialogfeld Unbekannter Hostschlüssel angezeigt.
-
Klicken Sie auf Immer, um den Hostschlüssel der Datenbank hinzuzufügen.
Hinweis
Im Kontext des Secure Shell-Protokolls fungiert Reflection X (ein X-Server) als Client. Der Secure Shell-Server befindet sich auf dem Host, auf dem auch die X-Clientanwendung ausgeführt wird. Reflection X wird als Secure Shell-Client ausgeführt, der einerseits den Secure Shell-Server authentifizieren, sich andererseits aber gegenüber diesem Server als Client authentifizieren muss.
Weitere Informationen