6.4.3 Verbindungsaufbau mit Secure Shell (SSH)

Das Konfigurieren von Secure Shell-Verbindungen empfiehlt sich zum Gewährleisten einer sicheren, verschlüsselten Kommunikation zwischen Ihrem PC und einem zuverlässigen Host über ein unsicheres Netzwerk. Mit Secure Shell-Verbindungen wird neben der Authentifizierung von Clientbenutzer und Hostcomputer auch die Verschlüsselung aller Daten sichergestellt. Kennwörter werden, anders als bei Telnet, FTP oder rlogin, niemals im unverschlüsselten Textformat über das Netzwerk übertragen. Mit dieser Vorgehensweise können Sie einen sicheren Verbindungsaufbau zu UNIX- und Linux-Hosts gewährleisten.

HINWEIS:Secure Shell-Verbindungen sind für VT-Terminalsitzungen verfügbar.

Bevor Sie beginnen

Secure Shell-Verbindungen verwenden standardmäßig die Authentifizierung mit öffentlichen Schlüsseln zur Host- und Benutzername-/Kennwortauthentifizierung für den Benutzer. Wenn Sie eine Verbindung mit diesen Standardwerten konfigurieren möchten, müssen Sie sicherstellen, dass Ihr System über einen bzw. mehrere Secure Shell-Server verfügt und dass Ihnen die folgenden Informationen vorliegen:

  • Hostname.

  • Der Benutzername und das zugehörige Kennwort.

  • Der vom Secure Shell-Server verwendete Anschluss (standardmäßig 22).

So konfigurieren Sie eine sichere Terminalsitzung mit Secure Shell (SSH)

  1. Wählen Sie im Dialogfeld Neues Dokument erstellen die Vorlage VT-Terminal aus, und klicken Sie auf Erstellen.

  2. Im Dialogfeld Neu erstellen unter Verbindung:

    • Wählen Sie Secure Shell aus.

      Der Wert für den Anschluss wird in 22 geändert, da dies der Standardanschluss für Secure Shell-Verbindungen ist. Wenn Sie eine Verbindung zu einem anderen Port herstellen müssen, wählen Sie entweder Zusätzliche Einstellungen konfigurieren aus oder verwenden Sie die nachfolgend beschriebene Vorgehensweise zum Ändern der Standardeinstellungen von Secure Shell.

    • (Optional) Geben Sie den Hostnamen oder die IP-Adresse ein. Wenn Sie nichts angeben, werden Sie beim Verbindungsaufbau zur Eingabe eines Hostnamens aufgefordert.

    • (Optional) Geben Sie Ihren Benutzernamen ein. Wenn Sie keine Eingabe vornehmen, werden Sie beim Verbindungsaufbau zur Eingabe eines Benutzernamens aufgefordert.

  3. Klicken Sie auf OK.

  4. Beim ersten Verbindungsaufbau werden Sie aufgefordert, die Authentizität des Hostschlüssels zu prüfen. Bestätigen Sie den Hostschlüsselfingerabdruck, und wählen Sie Immer aus.

    HINWEIS:Durch Hostauthentifizierung (mit Authentifizierung mit öffentlichen Schlüsseln) wird dem Secure Shell-Client die zuverlässige Bestätigung der Identität des Secure Shell-Servers ermöglicht. Wenn der öffentliche Hostschlüssel nicht auf dem Client installiert ist, wird der Fingerabdruck des Hosts angezeigt und Benutzer werden dazu aufgefordert, den Systemadministrator bezüglich der Überprüfung des Fingerabdrucks zu kontaktieren. Diese Bestätigung verhindert das Risiko eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als Host ausgibt. Nachdem dem Client der Hostschlüssel hinzugefügt worden ist, kann Micro Focus Reflection Desktop den Server authentifizieren, ohne dass eine Bestätigung durch den Benutzer erforderlich ist, und die Eingabeaufforderung bezüglich des unbekannten Hosts wird nicht wieder angezeigt. Der Schlüssel wird in der Datei known_hosts gespeichert, die im Ordner %userprofile%\Dokumente\Micro Focus\Reflection\.ssh erstellt wird.

  5. Geben Sie Ihr Kennwort ein, wenn Sie dazu aufgefordert werden.

  6. Klicken Sie auf der Schnellzugriffsleiste auf Speichern, um das Sitzungsdokument zu speichern.

    Die Datei wird im Verzeichnis [PersonalFolder]\Micro Focus\Reflection gespeichert.

So geben Sie an, dass Eingabeaufforderungen für Benutzername und Kennwort im Terminalfenster angezeigt werden

  1. Öffnen Sie eine Sitzung, die für die Verwendung von Secure Shell konfiguriert ist. Trennen Sie gegebenenfalls die bestehende Verbindung.

  2. Klicken Sie unter Hostverbindung auf Verbindungseinstellungen konfigurieren.

  3. Wählen Sie unter Verbindungsoptionen die Option SSH-Benutzerauthentifizierung in Terminalfenster durchführen aus.

So konfigurieren Sie nicht standardmäßig verwendete Secure Shell-Einstellungen

  1. Öffnen Sie eine Sitzung, die für die Verwendung von Secure Shell konfiguriert ist. Trennen Sie gegebenenfalls die bestehende Verbindung.

  2. Klicken Sie unter Hostverbindung auf Verbindungssicherheit einrichten.

  3. Konfigurieren Sie im Dialogfeld Reflection Secure Shell-Einstellungen alle Einstellungen, die nicht den Standardeinstellungen entsprechen, und klicken Sie dann auf OK.

HINWEIS:

  • Wenn Sie auf OK klicken, werden Änderungen an den Standardeinstellungen in der Secure Shell-Datei config im Verzeichnis [ [PersonalFolder]\Micro Focus\Reflection\.ssh gespeichert.

  • Wenn Sie die Sitzung für alle Benutzer auf einem Computer bereitstellen möchten, benennen Sie zunächst die Datei config in ssh_config und die Datei known_hosts in ssh_known_hosts um.