Hinzufügen eines vertrauenswürdigen Hostschlüssels für alle Domänenbenutzer
Die Authentifizierung mit öffentlichen Schlüsseln von Secure Shell-Servern ist eine Standardfunktion des Secure Shell-Protokolls. Wenn der betreffende öffentliche Hostschlüssel noch nicht in der Hostschlüsseldatenbank installiert wurde, wird beim erstmaligen Aufbauversuch einer Secure Shell-Verbindung das Dialogfeld Unbekannter Hostschlüssel angezeigt. Anhand des Fingerabdrucks in diesem Dialogfeld kann der Secure Shell-Host identifiziert werden. Um sicherzustellen, dass es sich um den richtigen Host handelt, sollte der Benutzer den Systemadministrator für den Secure Shell-Server bitten, den Fingerabdruck zu bestätigen. Ohne diese Bestätigung besteht für den Benutzer die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als der Secure Shell-Server ausgibt.
Durch das Installieren und anschließende Veröffentlichen des Hostschlüssels in der Hostschlüsseldatenbank kann der Administrator eine ordnungsgemäße Authentifizierung des Hosts gewährleisten, ohne dass die Benutzer auf das Dialogfeld Unbekannter Hostschlüssel reagieren müssen.
Hinweis
Bei diesem Verfahren wird der Schlüssel zur Datenbank hinzugefügt, indem beim Herstellen der Verbindung mit dem Host ein unbekannter Schlüssel akzeptiert wird. Wenn Sie bereits über den Hostschlüssel verfügen, können Sie ihn auch direkt in die Domäne importieren und dann als öffentlichen Hostschlüssel festlegen. Weitere Informationen finden Sie in Importieren eines vertrauenswürdigen Hostschlüssels mithilfe der Verwaltungskonsole
So können Sie einen Hostschlüssel zur Datenbank hinzufügen und für alle Domänenbenutzer verfügbar machen
-
Konfigurieren Sie in X-Manager einen X-Client, der Secure Shell als Verbindungsmethode verwendet.
-
Starten Sie den Client.
-
Prüfen Sie die Richtigkeit des Schlüsselfingerabdrucks, und klicken Sie auf Immer, um den Hostschlüssel der Hostschlüsseldatenbank hinzuzufügen.
-
Wählen Sie den Schlüssel in der Registerkarte Domänenkonfigurationen der Verwaltungskonsole unter Vertrauenswürdige Hostschlüssel aus.
-
Wählen Sie im Menü Aktion die Option Veröffentlichen****.
Weitere Informationen