action.skip

Konfigurieren der Benutzerschlüsselauthentifizierung

Die Benutzerauthentifizierung mit öffentlichem Schlüssel ist eine optionale Funktion des Secure Shell-Protokolls. Zum Einrichten der Benutzerauthentifizierung müssen Sie mithilfe von X-Manager Benutzerschlüssel konfigurieren und anschließend den Secure Shell-Server so konfigurieren, dass er diese Schlüssel akzeptiert.

So erstellen Sie neue Benutzerschlüssel

  1. Starten Sie X Manager oder X Manager for Domains.

  2. Wählen Sie im Menü Extras die Option Secure Shell-Benutzerschlüssel.

  3. Unter Benutzerschlüsselquelle ist standardmäßig Reflection X-Speicher ausgewählt.

    • Wenn Schlüssel in der Reflection X-Datenbank gespeichert werden sollen, lassen Sie diese Option aktiviert.

    • Wenn Schlüssel in einem lokalen Verzeichnis abgelegt werden sollen, klicken Sie auf das Pluszeichen (+), und wählen Sie dann Lokales Verzeichnis hinzufügen aus. Geben Sie unter Verzeichnis das entsprechende lokale Verzeichnis ein, oder navigieren Sie zu diesem Verzeichnis. Da dieses Verzeichnis die privaten Schlüssel eines Benutzers enthält, sollte nur der Benutzer über die Schreibberechtigung für dieses Verzeichnis verfügen, der diese Schlüssel zur Authentifizierung verwendet.

  4. Klicken Sie auf Erzeugen.

  5. Geben Sie einen Namen an, der das erstellte Schlüsselpaar identifiziert.

  6. (Optional) Ändern Sie den Typ des Schlüsselalgorithmus und/oder die Schlüssellänge.

  7. Geben Sie eine Passphrase für diesen Schlüssel ein. Wenn der Schlüssel zur Authentifizierung eingesetzt wird, müssen Sie diese Passphrase eingeben.

    Hinweis

    Eine Passphrase ist grundsätzlich mit einem Kennwort vergleichbar, kann aber eine Reihe von Wörtern, Interpunktionszeichen, Zahlen, Leerzeichen oder jede andere beliebige Zeichenfolge umfassen. Passphrasen erhöhen die Sicherheit, indem Sie den Zugriff auf sichere Objekte, z. B. private Schlüssel und/oder einen Schlüsselagenten, einschränken.

    Vorsicht

    Aus Sicherheitsgründen sollten alle Benutzerschlüssel durch eine Passphrase geschützt sein. Wenn Sie keine Passphrase angeben, wird der private Schlüssel in unverschlüsselter Form im Schlüsselspeicher gespeichert, und jeder, der darauf Zugriff hat, kann den Schlüssel zur Authentifizierung verwenden. Im Einzelplatzmodus werden Schlüssel auf dem gleichen Computer wie X-Manager gespeichert. Im Domänenmodus werden Schlüssel im Reflection X-Speicher in der Datenbank auf dem Domänencontroller gespeichert und der Administrator dieses Computers kann diese Schlüssel lesen.

  8. Geben Sie die Passphrase erneut ein.

  9. Klicken Sie auf OK.

    Daraufhin wird der Schlüssel dem ausgewählten Schlüsselspeicher hinzugefügt.

So fügen Sie Ihrem Schlüsselspeicher einen Schlüssel hinzu

  1. Klicken Sie im Dialogfeld Secure Shell-Benutzerschlüssel auf Importieren.

    Hinweis

    Wenn Sie ein lokales Verzeichnis verwenden, können Sie Schlüssel manuell in Ihr Verzeichnis kopieren. Es wird jedoch empfohlen, hierzu die Funktion Importieren zu verwenden, da Reflection X die richtigen Berechtigungen für die importierten Schlüssel festlegt und sicherstellt, dass der Schlüssel in einem unterstützten Dateiformat vorliegt.

  2. Navigieren Sie zu dem Schlüssel, den Sie hinzufügen möchten.

  3. Geben Sie unter Dateipassphrase die Passphrase ein, mit der die Datei derzeit geschützt ist. Dies ist erforderlich, um die Datei zu entschlüsseln und den Schlüssel zu importieren.

  4. Geben Sie einen Schlüsselnamen zur Identifizierung dieses Schlüssels in der Liste der Benutzerschlüssel ein.

  5. Geben Sie einen Wert für Schlüsselpassphrase ein. Dieser Wert kann der gleiche wie für die Passphrase der Originaldatei sein, kann aber auch anders lauten.

  6. Klicken Sie auf Importieren.

So konfigurieren Sie den Host

  1. Wählen Sie in X-Manager im Dialogfeld Secure Shell-Benutzerschlüssel den neu erstellten Schlüssel aus, und klicken Sie anschließend auf Exportieren.

  2. Geben Sie einen Namen und Speicherort für die exportierte öffentliche Schlüsseldatei ein.

  3. Legen Sie ein Schlüsseldateiformat fest. Es stehen zwei Formate zur Verfügung. Das SecSH-Format wird von Reflection-Produkten, F-Secure und SSH Corporation verwendet. Das OpenSSH-Format wird in OpenSSH-Implementierungen verwendet.

  4. Klicken Sie auf Exportieren.

  5. Kopieren Sie den soeben kopierten Schlüssel in das Verzeichnis für öffentliche Schlüssel, das von dem auf dem Host ausgeführten Secure Shell-Server verwendet wird. Konfigurieren Sie den Server so, dass die Authentifizierung mit öffentlichen Schlüsseln zulässig ist und dieser Schlüssel akzeptiert wird.

    Die genauen Schritte richten sich hierbei nach dem verwendeten Secure Shell-Server. Ausführliche Informationen hierzu finden Sie in der Dokumentation zum Secure Shell-Server.

    Hinweis

    Im Kontext des Secure Shell-Protokolls fungiert Reflection X (ein X-Server) als Client. Der Secure Shell-Server befindet sich auf dem Host, auf dem auch die X-Clientanwendung ausgeführt wird. Reflection X wird als Secure Shell-Client ausgeführt, der einerseits den Secure Shell-Server authentifizieren, sich andererseits aber gegenüber diesem Server als Client authentifizieren muss.

Weitere Informationen