action.skip

Benutzerauthentifizierung für Secure Shell-Sitzungen

Durch Benutzerauthentifizierung kann der Secure Shell-Server die Identität des Reflection X-Benutzers zuverlässig bestätigen.

Reflection X unterstützt drei Methoden der Benutzerauthentifizierung: mit öffentlichem Schlüssel (einschließlich X.509-Zertifikate), interaktiv über die Tastatur und mit Kennwort. Standardmäßig sind alle drei Methoden zulässig. Neue Secure Shell-Sitzungen versuchen zunächst eine Authentifizierung mit öffentlichem Schlüssel, dann interaktiv über die Tastatur und schließlich mit Kennwort. Sie können die zulässigen Authentifizierungsmethoden ändern, indem Sie im Dialogfeld Weitere Secure Shell-Einstellungen auf die Registerkarte Authentifizierung klicken.

Authentifizierung mit Kennwort und interaktiv über die Tastatur

Bei beiden Authentifizierungsmethoden wird der Benutzer während des Verbindungsaufbaus zur Eingabe von Informationen aufgefordert. Bei der Kennwortauthentifizierung wird immer zur Eingabe des Kennworts aufgefordert. Bei der interaktiven Authentifizierung über die Tastatur hängt es vom Host ab, welche Eingabeaufforderungen angezeigt werden. Dabei kann es sich um eine einfache Eingabeaufforderung für ein Kennwort handeln, es können aber auch andere Informationen abgefragt werden. Diese beiden Authentifizierungsmethoden stehen standardmäßig zur Verfügung, es sind keine zusätzlichen Konfigurationen erforderlich.

Authentifizierung mit öffentlichem Schlüssel

Bei der Authentifizierung mit öffentlichem Schlüssel verfügt der Benutzer über ein Schlüsselpaar aus öffentlichem und privatem Schlüssel und sendet den öffentlichen Schlüssel während des Authentifizierungsvorgangs an den Host. Mithilfe von Reflection X können Sie Schlüsselpaare erstellen. Darüber hinaus müssen Sie Ihren öffentlichen Schlüssel auf den Host hochladen und den Server für die Verwendung dieses Schlüssels zur Benutzerauthentifizierung konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Benutzerschlüsselauthentifizierung.

Authentifizierung über Zertifikate

Wie bei der Authentifizierung mit öffentlichen Schlüsseln werden bei der Zertifikatauthentifizierung Schlüsselpaare aus privaten und öffentlichen Schlüsseln zur Prüfung der Hostidentität verwendet. Bei der Zertifikatauthentifizierung sind die öffentlichen Schlüssel jedoch in digitalen Zertifikaten enthalten. Reflection X unterstützt die Authentifizierung von Benutzerzertifikaten. Um dies zu konfigurieren, benötigen Sie Zugriff auf ein persönliches Zertifikat und den zugehörigen privaten Schlüssel.

Sie können Reflection X für die Authentifizierung mit einer der folgenden Optionen konfigurieren:

  • Zertifikate, die Sie in die Reflection X-Datenbank importiert haben.

  • Persönliche Zertifikate im Windows-Zertifikatspeicher.

  • Zertifikate, die auf PKCS#11-kompatiblen Hardwaregeräten abgelegt sind, z. B. Smartcards oder USB-Token.

Hinweis

Bei PKCS (Public Key Cryptography Standards) handelt es sich um eine Reihe von Standards, die von RSA Laboratories definiert und veröffentlicht wurden und die Kompatibilität von Implementierungen der Kryptografie öffentlicher Schlüssel gewährleisten. Einzelne kryptografische Anwendungsbereiche werden durch spezielle PKCS-Standards festgelegt. Reflection X verwendet die folgenden PKCS-Standards:

  • PKCS#5 ermöglicht die kennwortbasierte Verschlüsselung für private Schlüssel, die in der Reflection X-Datenbank abgelegt sind.

  • PKCS#11 unterstützt die Authentifizierung mithilfe von Hardwaregeräten, z. B. Smartcards oder USB-Tokens.

  • PKCS#12 wird zum Speichern und Übertragen von Zertifikaten und dazugehörigen privaten Schlüsseln verwendet. Für Dateien dieses Formats wird normalerweise die Erweiterung *.pfx oder *.p12 verwendet.

Zur Verwendung der Zertifikatauthentifizierung müssen Sie sowohl Reflection X als auch den Secure Shell-Server auf dem Hostcomputer konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Benutzerzertifikatauthentifizierung.

Weitere Informationen