Metodi di autenticazione del client

Il client Secure Shell supporta quattro metodi di autenticazione dell'utente: Kerberos (GSSAPI), Chiave pubblica, Tastiera interattiva e Password. Utilizzare la finestra di dialogo Impostazioni Reflection Secure Shell per configurare le preferenze di autenticazione. È necessario selezionare almeno un metodo di autenticazione. Se vengono selezionati più metodi, il client Secure Shell tenta di eseguire l'autenticazione nell'ordine specificato. Come impostazione predefinita, Reflection tenta prima l'autenticazione Chiave pubblica, quindi Tastiera interattiva e infine Password.

NOTA:i metodi di autenticazione Chiave pubblica e GSSAPI / Kerberos V5 richiedono sia la configurazione del server che quella del client.

Metodo di autenticazione

Descrizione

Password

Richiede all'utente client la password di accesso relativa aull'utente sull'host del server Secure Shell.

La password viene inviata all'host attraverso il canale crittografato.

Tastiera interattiva

Supporta qualsiasi procedura in cui i dati di autenticazione vengono immessi tramite la tastiera, come nel caso della semplice autenticazione della password, con conseguente attivazione del client Secure Shell per il supporto di una serie di meccanismi di autenticazione, quali i token RSA SecurID o i server RADIUS.

Un amministratore client, ad esempio, può configurare l'autenticazione interattiva tramite la tastiera per gestire situazioni che comportano la visualizzazione di più richieste, quali quelle relative agli aggiornamenti delle password.

I dati immessi dalla tastiera vengono inviati all'host attraverso il canale crittografato.

Chiave pubblica

Si basa su coppie di chiavi pubbliche/private Le chiavi pubbliche e le chiavi private sono coppie di chiavi crittografiche utilizzate per crittografare o decrittografare i dati. I dati crittografati con la chiave pubblica possono essere decrittografati soltanto con la chiave privata, mentre i dati crittografati con la chiave privata possono essere decrittografati soltanto con la chiave pubblica. . Per configurare l'autenticazione con chiave pubblica, ciascun utente client deve creare una coppia di chiavi e caricare la chiave pubblica sul server. Se la chiave è protetta da una passphrase, all'utente client viene richiesto di immettere tale passphrase per completare la connessione mediante l'autenticazione con chiave pubblica.

GSSAPI/Kerberos V5

Kerberos è un protocollo di sicurezza in grado di fornire un meccanismo alternativo per l'autenticazione sia del client che del server. L'autenticazione Kerberos si basa su una terza parte attendibile denominata KDC (Key Distribution Center), ossia il centro distribuzione chiave. Il protocollo Secure Shell supporta l'autenticazione Kerberos tramite GSSAPI (Generic Security Services Application Programming Interface).