Für den von MOVEit Transfer bereitgestellten SSH-Server kann eine der in der folgenden Tabelle aufgeführten SSH-Richtlinieneinstellungen verwendet werden. Diese Einstellungen können unter SETTINGS - Security Policies - SSH [Default SSH Policy Settings...] (EINSTELLUNGEN – Sicherheitsrichtlinien – SSH [Standardeinstellungen für SSH-Richtlinie...]) vorgenommen werden.
Tabelle 1. SSH-Richtlinieneinstellungen für MOVEit Transfer
Authentifizierungsrichtlinie Unterstützung
Kombination von Benutzername und Kennwort. Wird von MOVEit Transfer unterstützt
Benutzername und Client-Schlüssel. Wird von MOVEit Transfer unterstützt
Kombination von Benutzername und Kennwort sowie Client-Schlüssel. Wird von MOVEit Transfer unterstützt

Der höheren Sicherheit durch kryptographisch sichere Schlüssel steht zusätzliche administrative Arbeit gegenüber. Beispiel: Bei der Verwendung von Schlüsseln genügt es nicht mehr, das Kennwort zurückzusetzen, um den Zugriff wiederherzustellen.

SSH-Schlüssel müssen vom Client und vom Server einzeln als vertrauenswürdig deklariert werden.

Im Gegensatz zu TLS-/SSL-Zertifikaten gibt es keinen Drittanbieter, der für einen SSH-Schlüssel bürgt.

Generieren von SSH-Client-Schlüsseln

Die meisten SSH-Clients können Client-Schlüssel lokal generieren. Beispiele für Programme zur Generierung von Schlüsseln:

  • Linux, Unix, Cygwin. Verwenden Sie den Befehl ssh-keygen -t rsa.
  • Windows WS_FTP. Wählen Sie im Hauptmenü Options | Tools (Optionen - Extras) aus und verwenden Sie die Schaltfläche Create... (Erstellen...) unter der Struktur SSH | Client Keys (SSH - Client-Schlüssel).

Zuordnen von SSH-Client-Schlüsseln zu Benutzern

Sie können in der Web-Benutzeroberfläche im Benutzerprofil auf der Seite SSH Policy (SSH-Richtlinie) anzeigen, welche SSH-Client-Schlüssel mit bestimmten MOVEit Transfer-Benutzern verknüpft sind, und diese entsprechend verwalten. In MOVEit Transfer muss der öffentliche SSH-Schlüssel für jeden vertrauenswürdigen Benutzer und Client gespeichert sein, von dem erwartet wird, dass er eine Verbindung herstellt.

SSH-Client-Schlüssel generieren und freigeben

Es gibt zwei gängige Ansätze zur Generierung und Freigabe von SSH-Client-Schlüsseln für einen bestimmten Benutzer.

  • Der Endbenutzer generiert den Schlüssel und teilt ihn mit dem Administrator, anschließend importiert der Administrator ihn.
  • Der Endbenutzer versucht, eine Verbindung herzustellen, authentifiziert sich erfolgreich mit dem Kennwort; anschließend wird der Client-Schlüssel in den Haltetank übertragen und wartet auf die Genehmigung des Administrators.
Tipp: Die zweite Möglichkeit ist weniger fehleranfällig und hat eine schnellere Bearbeitungszeit, insbesondere wenn der Endbenutzer und der Administrator miteinander kommunizieren.