Sichere Emulationsverbindung zu einem verbürgten Host herstellen

Führen Sie die nachstehenden Schritte zum Konfigurieren einer TLS-Verbindung zwischen dem Host Access for the Cloud-Sitzungsserver und einem Host aus, der TLS unterstützt:

Konfigurieren Sie den vertrauenswürdigen Keystore in MSS.
Konfigurieren Sie die Terminalsitzung.

So konfigurieren Sie den Keystore in MSS:

Öffnen Sie die MSS-Verwaltungskonsole > „Configure Settings“ (Einstellungen konfigurieren) > „Vertrauenswürdige Zertifikate“, und wählen Sie Terminal Emulator Clients (Terminalemulatorclients) aus. Sie können auf die Dokumentation für die Verwaltungskonsole zugreifen, indem Sie oben rechts auf der Seite auf das Hilfesymbol klicken.

Damit eine Sitzung den TLS-Host bei einem Verbindungsaufbau verbürgt, muss das öffentliche Zertifikat des Hosts mithilfe von Management and Security Server (MSS) zu einem verbürgten Keystore hinzugefügt werden. Die Host Access for the Cloud-Sitzung ruft dieses Zertifikat bei der ersten Verbindung einer Sitzung ab.

Wenn das Zertifikat zum verbürgten Keystore des MSS-Servers hinzugefügt wurde, kehren Sie zur Liste der Zertifikate zurück und sehen den neuen Host.

So konfigurieren Sie eine HACloud-Terminalsitzung

Abhängig vom Hosttyp können Sie eine Terminalsitzung mit unterschiedlichen Sicherheitsprotokollen konfigurieren.

Typ	Prozedur
Unter Verwendung von TLS	Um eine Verbindung mit dem neuen verbürgten Host mit TLS herzustellen, konfigurieren Sie wie gewohnt eine Terminalsitzung und legen Sie im Dialogfeld der Einstellungen TLS als Sicherheitsprotokoll fest. Achten Sie darauf, für die Verbindung den richtigen TLS-Port anzugeben.
Verwenden von Secure Shell (SSH) mit VT-Hosttypen	Secure Shell bietet verschlüsselte Kommunikation zwischen dem Client und einem VT-Host. MSS enthält eine Liste der bekannten Hosts mit den öffentlichen Schlüsseln der Hosts, mit denen Sie sich über SSH verbinden können. SSH-Verbindungen können nur mit Hosts hergestellt werden, die bereits von einem Administrator als vertrauenswürdig eingestuft wurden. Bei der ersten Herstellung einer SSH-Verbindung zwischen einer Sitzung und einem Host wird die Datei mit den bekannten Hosts von MSS zum Sitzungsserver heruntergeladen. Wenn Sie versuchen, über SSH eine Sitzung im Bereich für die Sitzungsverwaltung zu erstellen oder zu bearbeiten, erhalten Sie eine Benachrichtigung, sofern der Schlüssel nicht als vertrauenswürdig anerkannt wird. Sie werden gefragt, ob Sie den Schlüssel als vertrauenswürdig einstufen und fortfahren möchten. Wenn Sie „Ja“ eingeben, wird der Host verbürgt und zur Liste der bekannten Hosts hinzugefügt und Sie werden aufgefordert, das SSH-Hostpasswort einzugeben. Wenn Sie nicht Ja eingeben, wird der Host weiterhin als nicht vertrauenswürdig eingestuft, und die Sitzung wird getrennt. Sie können die SSH-Datei mit den bekannten Hosts auch manuell konfigurieren, indem Sie eine SSH-Verbindung zwischen einer Sitzung und dem Host herstellen und den Schlüsselfingerabdruck des Remotehosts zur Liste der bekannten Hosts in MSS hinzufügen.
Konfigurieren der Datei der bekannten Hosts für SSH-Verbindungen in MSS	Stellen Sie eine Verbindung zu dem System her, auf dem MSS installiert ist, und navigieren Sie zum Zertifikatordner des Servers: C:\ProgramData\Micro Focus\Mss\MssData\certificates (Windows) oder /var/opt/microfocus/mss/Mssdata/certificates (UNIX). Kopieren Sie die Datei mit den öffentlichen Zertifikaten des neuen SSH-Hosts in den oben angegebenen Ordner MssData/certificates (Windows) oder /etc/ssh/ssh_host_rsa_key.pub (UNIX). Die einzigen gültigen Arten öffentlicher Schlüssel für MSS known_hosts-Einträge sind ssh-rsa und ssh-dss. Mögliche Formate für öffentliche Schlüssel des Hosts sind OpenSSH, Base64-encode, DER oder PFX. Die Datei muss diesem Format entsprechen: Hostname, IP-Adresse, Schlüsselart, Schlüssel. Der öffentliche Schlüssel kann beispielsweise so aussehen: alpsuse132, 10.117.16.232 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA........... Melden Sie sich bei MSS an (z. B. über http://mycompany.com/adminconsole). Öffnen Sie die Verwaltungskonsole. Klicken Sie auf „Configure Settings“ (Einstellungen konfigurieren) > „Secure Shell“. Nachdem der öffentliche Schlüssel in die Datei der bekannten Hosts importiert wurde, kehren Sie zur Seite „Secure Shell Known Hosts“ (Bekannte Secure Shell-Hosts) zurück und der neue Host wird in der Liste angezeigt. Befolgen Sie die Anweisungen in MSS zum Importieren eines bekannten Hosts. Nachdem der öffentliche Schlüssel in die Datei der bekannten Hosts importiert wurde, kehren Sie zur Seite „Secure Shell Known Hosts“ (Bekannte Secure Shell-Hosts) zurück und der neue Host wird in der Liste angezeigt.

Typ

Prozedur

Unter Verwendung von TLS

Um eine Verbindung mit dem neuen verbürgten Host mit TLS herzustellen, konfigurieren Sie wie gewohnt eine Terminalsitzung und legen Sie im Dialogfeld der Einstellungen TLS als Sicherheitsprotokoll fest. Achten Sie darauf, für die Verbindung den richtigen TLS-Port anzugeben.

Verwenden von Secure Shell (SSH) mit VT-Hosttypen

Secure Shell bietet verschlüsselte Kommunikation zwischen dem Client und einem VT-Host.

MSS enthält eine Liste der bekannten Hosts mit den öffentlichen Schlüsseln der Hosts, mit denen Sie sich über SSH verbinden können. SSH-Verbindungen können nur mit Hosts hergestellt werden, die bereits von einem Administrator als vertrauenswürdig eingestuft wurden.

Bei der ersten Herstellung einer SSH-Verbindung zwischen einer Sitzung und einem Host wird die Datei mit den bekannten Hosts von MSS zum Sitzungsserver heruntergeladen.

Wenn Sie versuchen, über SSH eine Sitzung im Bereich für die Sitzungsverwaltung zu erstellen oder zu bearbeiten, erhalten Sie eine Benachrichtigung, sofern der Schlüssel nicht als vertrauenswürdig anerkannt wird. Sie werden gefragt, ob Sie den Schlüssel als vertrauenswürdig einstufen und fortfahren möchten.

Wenn Sie „Ja“ eingeben, wird der Host verbürgt und zur Liste der bekannten Hosts hinzugefügt und Sie werden aufgefordert, das SSH-Hostpasswort einzugeben.
Wenn Sie nicht Ja eingeben, wird der Host weiterhin als nicht vertrauenswürdig eingestuft, und die Sitzung wird getrennt.

Sie können die SSH-Datei mit den bekannten Hosts auch manuell konfigurieren, indem Sie eine SSH-Verbindung zwischen einer Sitzung und dem Host herstellen und den Schlüsselfingerabdruck des Remotehosts zur Liste der bekannten Hosts in MSS hinzufügen.

Konfigurieren der Datei der bekannten Hosts für SSH-Verbindungen in MSS

Stellen Sie eine Verbindung zu dem System her, auf dem MSS installiert ist, und navigieren Sie zum Zertifikatordner des Servers: C:\ProgramData\Micro Focus\Mss\MssData\certificates (Windows) oder /var/opt/microfocus/mss/Mssdata/certificates (UNIX).
Kopieren Sie die Datei mit den öffentlichen Zertifikaten des neuen SSH-Hosts in den oben angegebenen Ordner MssData/certificates (Windows) oder /etc/ssh/ssh_host_rsa_key.pub (UNIX). Die einzigen gültigen Arten öffentlicher Schlüssel für MSS known_hosts-Einträge sind ssh-rsa und ssh-dss.

Mögliche Formate für öffentliche Schlüssel des Hosts sind OpenSSH, Base64-encode, DER oder PFX. Die Datei muss diesem Format entsprechen: Hostname, IP-Adresse, Schlüsselart, Schlüssel. Der öffentliche Schlüssel kann beispielsweise so aussehen: alpsuse132, 10.117.16.232 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...........
Melden Sie sich bei MSS an (z. B. über http://mycompany.com/adminconsole).
Öffnen Sie die Verwaltungskonsole.
Klicken Sie auf „Configure Settings“ (Einstellungen konfigurieren) > „Secure Shell“.

Nachdem der öffentliche Schlüssel in die Datei der bekannten Hosts importiert wurde, kehren Sie zur Seite „Secure Shell Known Hosts“ (Bekannte Secure Shell-Hosts) zurück und der neue Host wird in der Liste angezeigt.
Befolgen Sie die Anweisungen in MSS zum Importieren eines bekannten Hosts. Nachdem der öffentliche Schlüssel in die Datei der bekannten Hosts importiert wurde, kehren Sie zur Seite „Secure Shell Known Hosts“ (Bekannte Secure Shell-Hosts) zurück und der neue Host wird in der Liste angezeigt.