Eine mögliche Ursache für Probleme beim Herstellen von Secure Shell-Verbindungen könnte darin bestehen, dass Reflection den Host nicht finden kann oder dass ein Problem bei der Host- bzw. Benutzerauthentifizierung besteht.
Verwenden von Protokolldateien
Wenn das Verbindungsproblem bei der Hostauthentifizierung auftritt, finden Sie möglicherweise hilfreiche Informationen in der Protokolldatei des Reflection-Clients.
Wenn das Verbindungsproblem bei der Benutzerauthentifizierung auftritt, sollten Sie sich an den Administrator des Secure Shell-Servers wenden. Benutzerauthentifizierungsprobleme sind nicht ungewöhnlich. Umfassende Informationen hierzu finden Sie jedoch nur im Fehlerprotokoll auf dem Server, nicht auf dem Client. Das Secure Shell-Protokoll stellt Clients definitionsgemäß keine spezifischen Informationen über fehlgeschlagene Verbindungsversuche zur Verfügung. Dadurch wird verhindert, dass ein Angreifer aus den Fehlermeldungen den Grund für einen Authentifizierungsfehler ablesen und seinen nächsten Angriffsversuch entsprechend anpassen kann.
Vorschläge zur Fehlerbehebung
Authentifizierung für Durchgangs-Server
Falsches Passwort. Vergewissern Sie sich, dass die Feststelltaste nicht aktiv ist.
Kennwort abgelaufen. Möglicherweise müssen Sie anstelle der Kennwortauthentifizierung die Authentifizierungsmethode "Interaktiv über Tastatur" verwenden, damit das Kennwort aktualisiert werden kann.
Wenn Sie nicht zur Eingabe eines Kennworts aufgefordert werden, ist die Kennwortauthentifizierung möglicherweise deaktiviert.
Authentifizierung durch öffentliche Schlüssel
Der öffentliche Schlüssel des Benutzers wurde nicht in das richtige Verzeichnis auf dem Host geladen.
Der öffentliche Schlüssel des Benutzers wurde zwar in das richtige Verzeichnis geladen, er verfügt jedoch nicht über ausreichende Besitz- oder Dateiberechtigungen.
Der Schlüssel ist durch eine Passphrase geschützt, und Sie haben eine falsche Passphrase eingegeben.
In der Registerkarte Benutzerschlüssel des Dialogfelds Reflection Secure Shell-Einstellungen wurde der falsche Schlüssel für die Authentifizierung ausgewählt.
Es sind zu viele öffentliche Schlüssel ausgewählt, vor allem wenn Sie Verbindungen mit Servern herstellen möchten, die ältere Versionen von OpenSSH ausführen.
Authentifizierung über Zertifikate
Das für die Hostauthentifizierung verwendete Zertifikat ist nicht verfügbar. Durchsuchen Sie die Speicher der zuverlässigen Stammzertifikate von Reflection und Microsoft und den Zwischenspeicher von Microsoft. (Wenn die Verwendung des Microsoft-Speichers deaktiviert wurde, müssen sich die Zertifikate im Reflection-Speicher befinden.)
Das für die Benutzerauthentifizierung verwendete Zertifikat ist nicht verfügbar. Durchsuchen Sie den privaten Reflection-Speicher und den privaten Microsoft-Speicher.
Das zur Host- oder Benutzerauthentifizierung verwendete Zertifikat ist abgelaufen.
Das Kontrollkästchen Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen ist aktiviert, und der Hostname, den Sie für diese Verbindung angegeben haben, stimmt nicht mit dem im Zertifikat angegebenen Hostnamen überein.
Das Kontrollkästchen CRL benutzen für die CRL-Prüfung ist aktiviert, und die CRL-Liste (Certificate Revocation List) ist nicht verfügbar.
Die CRL-Prüfung ist aktiviert, und das Hostzertifikat wurde widerrufen.
Schlüsselaustausch
Beim Schlüsselaustausch tritt der folgende Fehler auf: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)". Stellen Sie die Reihenfolge der Schlüsselaustauschalgorithmen so um, dass diffie-hellman-group14-sha1 vor den anderen Algorithmen steht.