Methoden der Clientauthentifizierung

Der Secure Shell-Client unterstützt die folgenden Methoden der Benutzerauthentifizierung: „öffentlicher Schlüssel“, „interaktiv über Tastatur“ und „Kennwort“. Im Dialogfeld  Secure Shell-Einstellungen können Sie die Authentifizierungsvoreinstellungen konfigurieren. Sie müssen mindestens eine Authentifizierungsmethode auswählen. Wenn Sie mehrere Methoden auswählen, versucht der Secure Shell-Client, die Authentifizierung in der von Ihnen festgelegten Reihenfolge auszuführen. Reflection führt standardmäßig zuerst eine Authentifizierung über öffentliche Schlüssel, dann interaktiv über die Tastatur und schließlich über Kennwort durch.

HINWEIS:Die Authentifizierungsmethoden mit öffentlichem Schlüssel und GSSAPI erfordern sowohl eine Server- als auch eine Clientkonfiguration.

Beglaubigungsmethode

Beschreibung

Password (Passwort)

Der Clientbenutzer wird aufgefordert, das Kennwort für den Benutzer auf dem Secure Shell-Serverhost einzugeben.

Das Kennwort wird dann durch den verschlüsselten Kanal an den Host weitergeleitet.

Interaktiv über Tastatur

Diese Methode unterstützt sämtliche Authentifizierungsvorgänge, bei denen Authentifizierungsdaten über die Tastatur eingegeben werden. Der Secure Shell-Client unterstützt dadurch verschiedene Authentifzierungsmechanismen, beispielsweise RSA SecureID-Tokens oder RADIUS-Server.

Ein Clientadministrator könnte die interaktive Authentifizierung über die Tastatur beispielsweise für Situationen konfigurieren, die mehrere Eingaben erfordern (z. B. Kennwortaktualisierungen).

Die Tastaturdaten werden dann durch den verschlüsselten Kanal an den Host weitergeleitet.

Öffentlicher Schlüssel

Diese Methode beruht auf Schlüsselpaaren aus öffentlichen und privaten Schlüsseln. Für die Konfiguration der Authentifizierung mit öffentlichem Schlüssel muss jeder Clientbenutzer ein Schlüsselpaar generieren und den öffentlichen Schlüssel auf den Server laden. Wenn der Schlüssel durch eine Passphrase geschützt ist, wird der Clientbenutzer zur Eingabe aufgefordert, um die Verbindung über die Authentifizierung mit öffentlichem Schlüssel herzustellen.