Über den Bereich Host Authentication (Hostauthentifizierung) können Sie die Schlüssel verwalten, die den Host bei der Clientsitzung authentifizieren. Sie können die Liste Zuverlässiger Hostschlüssel anzeigen, Hostschlüssel hinzufügen bzw. löschen sowie angeben, wie Reflection mit unbekannten Hosts verfahren soll.
Durch eine Hostauthentifizierung wird dem Secure Shell-Client die zuverlässige Bestätigung der Identität des Secure Shell-Servers ermöglicht. Die Authentifizierung erfolgt mithilfe öffentlicher Schlüssel. Wenn der öffentliche Hostschlüssel nicht zuvor auf dem Client installiert wurde, wird beim ersten Verbindungsversuch die Meldung angezeigt, dass dieser Host unbekannt ist. Diese Meldung enthält auch einen Fingerabdruck, der den Host identifiziert. Um sicherzugehen, dass dies tatsächlich Ihr Host ist, sollten Sie sich an den Hostsystemadministrator wenden, der überprüfen kann, ob es sich um den richtigen Fingerabdruck handelt. Solange Sie nicht wissen, dass es sich bei dem Host tatsächlich um Ihren Host handelt, besteht die Gefahr eines "Man-in-the-Middle"-Angriffs, bei dem sich ein anderer Server als Ihr Host ausgibt. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Hostschlüssel hinzugefügt. Um zu vermeiden, dass Sie sich an den Hostadministrator wenden müssen, können Sie der Liste Zuverlässige Hostschlüssel die benötigten Hostschlüssel vor dem ersten Verbindungsaufbau hinzufügen.
Die Optionen sind:
Enforce strict host key checking (Prüfung des Hostschlüssels erzwingen) |
Gibt an, wie Reflection bei der Prüfung von Hostschlüsseln vorgehen soll, wenn eine Verbindung zu einem unbekannten Host aufgebaut wird. Folgende Optionen sind möglich: Benutzer fragen (Standard) Zeigt das Bestätigungsdialogfeld Authentizität des Hostschlüssels prüfen an, wenn Sie eine Verbindung zu einem unbekannten Host herstellen. Ja (am sichersten) Die Verbindung wird abgelehnt, wenn der Host kein vertrauenswürdiger Host ist. Bevor Sie eine Verbindung herstellen können, müssen Sie den registrierten Host in Ihre Liste der zuverlässigen Hostschlüssel aufnehmen. Nein (am wenigsten sicher) Es wird keine Überprüfung des Hostschlüssels durchgeführt. Die Verbindung wird hergestellt, ohne dass ein Bestätigungsdialogfeld angezeigt wird. Der Hostschlüssel wird nicht in die Liste der zuverlässigen Schlüssel aufgenommen. |
Prefer SSH keys over certificates (SSH-Schlüssel den Zertifikaten vorziehen) |
Legt fest, in welcher Reihenfolge Hostschlüsselalgorithmen angefordert werden. Wenn diese Einstellung nicht aktiviert ist (Standardeinstellung), fordert Reflection zunächst Hostzertifikate und dann Hostschlüssel an. Wenn diese Einstellung aktiviert ist, fordert Reflection zuerst Hostschlüssel und dann Hostzertifikate an. Diese Einstellung ist nützlich, wenn der Server sowohl für die Authentifizierung mit Zertifikaten als auch für die standardmäßige Hostschlüsselauthentifizierung konfiguriert ist. Beim SSH-Protokoll steht für die Hostauthentifizierung nur ein Versuch zur Verfügung. Wenn der Host ein Zertifikat präsentiert, der Client aber nicht für die Hostauthentifizierung mit Zertifikaten konfiguriert ist, schlägt die Verbindung fehl. (Im Gegensatz dazu sind bei der Benutzerauthentifizierung mehrere Versuche möglich.) |
Vertrauenswürdige Hostschlüssel |
Hier wird eine Liste der zuverlässigen Hosts für den aktuellen Windows-Benutzer angezeigt. Sie können den Inhalt dieser Liste über die Schaltflächen Importieren und Löschen ändern. Standardmäßig werden Sie beim Herstellen einer Verbindung zu einem nicht aufgelisteten Host gefragt, ob Sie dem neuen Hostschlüssel vertrauen möchten. Wenn Sie als Antwort auf die Eingabeaufforderung Immer wählen, wird der Host der Liste Zuverlässiger Hostschlüssel hinzugefügt. Verwenden Sie die Schaltfläche Importieren, um Hostschlüssel zu importieren. Um einen Eintrag aus der Liste der verbürgten Hostschlüssel zu löschen, bewegen Sie den Mauszeiger über den gewünschten Hostschlüssel und wählen Sie die Schaltfläche Löschen aus. |
Global Host Keys (read only) (Globale Hostschlüssel (schreibgeschützt)) |
Zeigt eine Liste zuverlässiger Hostschlüssel an, die allen Benutzern des Computers zur Verfügung stehen. Einträge in dieser Liste können zwar angezeigt, aber nicht bearbeitet werden. Systemadministratoren können die Liste Global Host Keys (Globale Hostschlüssel) über die globale .Datei "known_hosts" ändern. |