Entire Connection unterstützt Telnet SSH für Sessions vom Typ Telnet VTxxx. Dies ermöglicht eine sichere Verbindung zwischen Entire Connection und einem Server. In einer SSH-Session werden alle Daten verschlüsselt, bevor sie an den Telnet-Server gesendet werden. Vor der weiteren Verarbeitung werden die vom Server empfangenen verschlüsselten Daten entschlüsselt.
Sie aktivieren SSH, indem Sie die Verbindungsart SSH für Ihre Telnet-VTxxx-Session wählen (siehe die Beschreibung der Seite Allgemein für Telnet VTxxx in Kommunikationsparameter in der Übersicht der Objekteigenschaften).
Telnet-VTxxx-Sessions mit der Verbindungsart SSH benötigen die
Einstellung CR
für die Option Sende-Option der
Eingabetaste (siehe die Beschreibung der Seite
Terminal
für VT-Typen in Session-Eigenschaften in der
Übersicht der Objekteigenschaften), andernfalls kann es zu
Fehlfunktionen kommen. CR
ist die Standardeinstellung wenn Sie
neue Sessions vom Typ Telnet VTxxx erstellen. Die Option kann jedoch eine
andere Einstellung haben, wenn Sie die Verbindungsart einer existierenden
Telnet-VTxxx-Session von Telnet nach SSH verändern oder wenn Sie eine
Telnet-VTxxx-Session duplizieren; in diesen Fällen müssen Sie darauf achten,
dass die Einstellung CR
benutzt wird.
Als Voraussetzung für SSH benötigen Sie einen Server mit einem Port, der für SSH aktiviert wurde. Entire Connection unterstützt das SSH-Protokoll Version 2.0.
Die folgenden SSH-Authentifizierungsmethoden werden unterstützt:
Authentifizierungsmethode "password"
Authentifizierungsmethode "keyboard-interactive"
Authentifizierungsmethode "publickey"
In Abhängigkeit von Ihrer SSH-Host-Konfiguration werden eine oder mehrere Authentifizierungsmethoden vom Host angeboten. Die Authentifizierungsmethode "publickey" ist die bevorzugte Methode. Sie wird benutzt, wenn eine private Schlüsseldatei angegeben wurde (siehe die Beschreibung der Seite Sicherheit für Telnet VTxxx in Kommunikationsparameter in der Übersicht der Objekteigenschaften).
Damit Sie die Authentifizierungsmethode "publickey" benutzen können, benötigen Sie ein Schlüsselpaar bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Sie können ein solches Schlüsselpaar zum Beispiel mit OpenSSH-Werkzeugen oder mit PuTTY erzeugen. Es wird dringend empfohlen, dass Sie die private Schlüsseldatei mit einer Passphrase schützen. Es ist wichtig, dass die Schlüsseldateien das OpenSSH-Format haben.
Die private Schlüsseldatei muss sich im Ordner appdata des lokalen Benutzers befinden, und dort im Ordner \Software AG\Entire Connection\certs. Außerdem muss der Name der privaten Schlüsseldatei bei den Kommunikationsparametern für Telnet VTxxx auf der Seite Sicherheit angegeben werden.
Der Inhalt der öffentlichen Schlüsseldatei des Benutzers muss auf dem Server der Datei $HOME/.ssh/authorized_keys hinzugefügt werden. Stellen Sie sicher, dass der öffentliche Schlüssel eine Zeile in der Datei authorized_keys ist. Es ist wichtig, dass die Ordner $HOME und $HOME/.ssh sowie die Datei authorized_keys entsprechende Berechtigungsattribute haben. Die Berechtigungsattribute 700 für die Ordner und 400 für die Datei funktionieren bei den meisten Servern.
Die Authentifizierungsmethoden "password" und "keyboard-interactive" werden in dieser Reihenfolge benutzt, wenn sie vom Server angeboten werden und wenn die Authentifizierungsmethode "publickey" nicht den Vorrang hat, weil Sie den Namen einer privaten Schlüsseldatei auf der Seite Sicherheit bei den Kommunikationsparametern für Telnet VTxxx angegeben haben. Mit den Optionen auf der Seite Sicherheit können Sie Authentifizierungsmethoden deaktivieren.