Fehlerbehebung
Fehlerbehebung bei Secure Shell-Verbindungen
Eine mögliche Ursache für Probleme beim Herstellen von Secure Shell-Verbindungen könnte darin bestehen, dass Reflection den Host nicht finden kann oder dass ein Problem bei der Host- bzw. Benutzerauthentifizierung besteht.
Verwenden von Protokolldateien
Wenn das Verbindungsproblem bei der Hostauthentifizierung auftritt, finden Sie möglicherweise hilfreiche Informationen in der Protokolldatei des Reflection-Clients.
Wenn das Verbindungsproblem bei der Benutzerauthentifizierung auftritt, sollten Sie sich an den Administrator des Secure Shell-Servers wenden. Benutzerauthentifizierungsprobleme sind nicht ungewöhnlich. Umfassende Informationen hierzu finden Sie jedoch nur im Fehlerprotokoll auf dem Server, nicht auf dem Client. Das Secure Shell-Protokoll stellt Clients definitionsgemäß keine spezifischen Informationen über fehlgeschlagene Verbindungsversuche zur Verfügung. Dadurch wird verhindert, dass ein Angreifer aus den Fehlermeldungen den Grund für einen Authentifizierungsfehler ablesen und seinen nächsten Angriffsversuch entsprechend anpassen kann.
Vorschläge zur Fehlerbehebung
Password authentication (Kennwortauthentifizierung)
-
Falsches Passwort. Vergewissern Sie sich, dass die Feststelltaste nicht aktiv ist.
-
Kennwort abgelaufen. Möglicherweise müssen Sie anstelle der Kennwortauthentifizierung die Authentifizierungsmethode "Interaktiv über Tastatur" verwenden, damit das Kennwort aktualisiert werden kann.
-
Wenn Sie nicht zur Eingabe eines Kennworts aufgefordert werden, ist die Kennwortauthentifizierung möglicherweise deaktiviert.
Authentifizierung durch öffentliche Schlüssel
-
Der öffentliche Schlüssel des Benutzers wurde nicht in das richtige Verzeichnis auf dem Host geladen.
-
Der öffentliche Schlüssel des Benutzers wurde zwar in das richtige Verzeichnis geladen, er verfügt jedoch nicht über ausreichende Besitz- oder Dateiberechtigungen.
-
Der Schlüssel ist durch eine Passphrase geschützt, und Sie haben eine falsche Passphrase eingegeben.
-
In der Registerkarte Benutzerschlüssel des Dialogfelds Reflection Secure Shell-Einstellungen wurde der falsche Schlüssel für die Authentifizierung ausgewählt.
-
Es sind zu viele öffentliche Schlüssel ausgewählt, vor allem wenn Sie Verbindungen mit Servern herstellen möchten, die ältere Versionen von OpenSSH ausführen.
Authentifizierung über Zertifikate
-
Das für die Hostauthentifizierung verwendete Zertifikat ist nicht verfügbar. Durchsuchen Sie die Speicher der zuverlässigen Stammzertifikate von Reflection und Microsoft und den Zwischenspeicher von Microsoft. (Wenn die Verwendung des Microsoft-Speichers deaktiviert wurde, müssen sich die Zertifikate im Reflection-Speicher befinden.)
-
Das für die Benutzerauthentifizierung verwendete Zertifikat ist nicht verfügbar. Durchsuchen Sie den privaten Reflection-Speicher und den privaten Microsoft-Speicher.
-
Das zur Host- oder Benutzerauthentifizierung verwendete Zertifikat ist abgelaufen.
-
Das Kontrollkästchen Certificate host name must match host being contacted (Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen) ist aktiviert und der Hostname, den Sie für diese Verbindung angegeben haben, stimmt nicht mit dem im Zertifikat angegebenen Hostnamen überein.
-
Das Kontrollkästchen CRL benutzen für die CRL-Prüfung ist aktiviert, und die CRL-Liste (Certificate Revocation List) ist nicht verfügbar.
-
Die CRL-Prüfung ist aktiviert, und das Hostzertifikat wurde widerrufen.
Schlüsselaustausch
- Beim Schlüsselaustausch tritt der folgende Fehler auf: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)". Stellen Sie die Reihenfolge der Schlüsselaustauschalgorithmen so um, dass diffie-hellman-group14-sha1 vor den anderen Algorithmen steht.
Weitere Informationen
Verwenden der Secure Shell-Protokolldatei
Die Protokolldatei enthält Informationen, die Ihnen bei der Suche nach Secure Shell-Verbindungsfehlern helfen können.
Hinweis
Mit der Einstellung „Protokollierungsstufe“ können Sie angeben, mit welcher Detailtiefe Informationen im Secure Shell-Protokoll gespeichert werden sollen. Diese Einstellung wird im Dialogfeld "Reflection Secure Shell-Einstellungen“ in der Registerkarte "Allgemein“ konfiguriert.
So verwenden Sie die Protokolldatei vom Reflection for Secure IT-Client
-
Aktivieren Sie die Ereignisprotokollierung (Verbindung > Ereignisprotokoll > Ereignisprotokoll ein).
-
Stellen Sie die Verbindung her.
-
Deaktivieren Sie die Ereignisprotokollierung (Verbindung > Ereignisprotokoll > Ereignisprotokoll aus).
-
Verarbeiten Sie das Ereignisprotokoll (Verbindung > Ereignisprotokoll > Ereignisprotokoll verarbeiten).
-
Aktivieren Sie das Kontrollkästchen Netzwerkprotokolldetails, und klicken Sie auf OK.
-
Wählen Sie die Ereignisprotokolldatei (
*.rev
) im Protokollordner aus und klicken Sie auf Öffnen. -
Wählen Sie einen Dateinamen und ein Format für die Protokollausgabe, und klicken Sie auf OK.
So verwenden Sie eine Protokolldatei aus FTP Client
- Führen Sie einen der folgenden Vorgänge aus:
Aufgabe | Option |
---|---|
Protokollinformationen in einer Datei speichern | Extras > Protokollierung Ein. Ändern Sie den Dateityp in „Diagnosedateien (*.txt)“. |
Anzeigend der Protokollinformationen im FTP-Befehlsfenster | Ansicht > Befehlsfenster. |