Der Reflection-Secure Shell-Client unterstützt vier Benutzerauthentifizierungsmethoden: "Kerberos (GSSAPI)", "Öffentlicher Schlüssel", "Interaktiv über Tastatur" und "Kennwort". Im Dialogfeld können Sie die Authentifizierungsvoreinstellungen konfigurieren. Sie müssen mindestens eine Authentifizierungsmethode auswählen. Wenn Sie mehrere Methoden auswählen, versucht der Secure Shell-Client, die Authentifizierung in der von Ihnen festgelegten Reihenfolge auszuführen. Reflection führt standardmäßig zuerst eine Authentifizierung über öffentliche Schlüssel, dann interaktiv über die Tastatur und schließlich über Kennwort durch.
HINWEIS:Die Authentifizierungsmethoden mit öffentlichem Schlüssel und GSSAPI/Kerberos V5 erfordern sowohl eine Server- als auch eine Clientkonfiguration.
Beglaubigungsmethode |
Beschreibung |
---|---|
Kennwort |
Der Clientbenutzer wird aufgefordert, das Kennwort für den Benutzer auf dem Secure Shell-Serverhost einzugeben. Das Kennwort wird dann durch den verschlüsselten Kanal an den Host weitergeleitet. |
Interaktiv über Tastatur |
Diese Methode unterstützt sämtliche Authentifizierungsvorgänge, bei denen Authentifizierungsdaten über die Tastatur eingegeben werden. Der Secure Shell-Client unterstützt dadurch verschiedene Authentifzierungsmechanismen, beispielsweise RSA SecureID-Tokens oder RADIUS-Server. Ein Clientadministrator könnte die interaktive Authentifizierung über die Tastatur beispielsweise für Situationen konfigurieren, die mehrere Eingaben erfordern (z. B. Kennwortaktualisierungen). Die Tastaturdaten werden dann durch den verschlüsselten Kanal an den Host weitergeleitet. |
Öffentlicher Schlüssel |
Diese Methode beruht auf Schlüsselpaaren aus öffentlichen und privaten Schlüsseln Öffentliche Schlüssel und private Schlüssel sind kryptografische Schlüsselpaare, die zum Verschlüsseln und Entschlüsseln von Daten verwendet werden. Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden, und Daten, die mit dem privaten Schlüssel verschlüsselt wurden, können nur mit dem öffentlichen Schlüssel entschlüsselt werden. . Für die Konfiguration der Authentifizierung mit öffentlichem Schlüssel muss jeder Clientbenutzer ein Schlüsselpaar generieren und den öffentlichen Schlüssel auf den Server laden. Wenn der Schlüssel durch eine Passphrase geschützt ist, wird der Clientbenutzer zur Eingabe aufgefordert, um die Verbindung über die Authentifizierung mit öffentlichem Schlüssel herzustellen. |
GSSAPI/Kerberos |
Kerberos ist ein Sicherheitsprotokoll, das eine alternative Methode für die Authentifizierung von Client und Server bereitstellt. Für die Authentifizierung mit Kerberos ist eine vertrauenswürdige Fremdinstitution unter der Bezeichnung Key Distribution Center (KDC, Schlüsselzentrale) erforderlich. Das Secure Shell-Protokoll unterstützt die Kerberos-Authentifizierung über die GSSAPI-Schnittstelle (Generic Security Services Application Programming Interface). |