 |
Secure Shell
|
 |
CSSH: Globale Einstellungen
Connectivity Secure Shell kennt eine Reihe von globalen Einstellungen, die für alle Verbindungen bzw. Tunnels gelten.
Die hier (siehe Abb. rechts) aktivierbare Protokollierung betrifft den Auf- und Abbau von SSH-Verbindungen; das Tracing der einzelnen Tunnels wird dagegen pro Tunnel eingestellt.
Der Passwort-Cache ist hilfreich, wenn oft zum gleichen Host neue Verbindungen aufgebaut werden müssen , z.B. bei SFTP. Andererseits kann ein Passwort-Cache u.U. auf Sicherheitsbedenken stoßen.
Die Kryptografie von CSSH wurde gemäß den Kriterien von FIPS 140-2 zertifiziert. Dies ist z.B. Voraussetzung für den Einsatz bei US-amerikanischen Behörden. Sollen darüber hinaus auch nicht-zertifizierte Verschlüsselungsverfahren verwendet werden, so kann hier "Uneingeschränkt" konfiguriert werden.
Nicht angesprochen wurden hier die SFTP-Einstellungen. Wenn CSSH als lokaler SFTP-Client verwendet werden soll (der Regelfall), so ist hier nichts einzustellen. Darüber hinaus kann CSSH aber als SFTP-Proxy für entfernte SFTP-Clients dienen; dazu ist erforderlich, dass unter der Rubrik "SFTP" entsprechende Listener ("Abhör-Schnittstellen") eingerichtet werden.
Schlüssel und Zertifikate können unter den entsprechenden Rubriken gesichtet, generiert und bearbeitet werden.
Hinweis: CSSH übernimmt beim ersten Aufruf bzw. beim ersten Login eines Anwenders nach der Installation die Zertifikate aus dem Zertifikats-Speicher des Internet Explorers - später findet keine weitere Synchronisierung statt!
Will man eine Wiederholung dieses Vorgangs erzwingen, so kann man dies durch Löschung der *.hcs-Dateien im Verzeichnis Security\Certs\ der User Files erreichen.
Neben den Protokoll- bzw. Trace-Dateien erlaubt die Management-Console von CSSH auch die Live-Überwachung sämtlicher SSH-Verbindungen.
