Scheda Chiavi utente (Impostazioni Reflection Secure Shell)

Percorso

La scheda Chiavi utente offre gli strumenti per creare e gestire le chiavi che autenticano la sessione client all'host quando si stabilisce una connessione Secure Shell utilizzando l'Autenticazione della Chiave Pubblica.

NOTA:Le modifiche apportate in questa finestra di dialogo vengono salvate nello schema di configurazione di SSH quando si fa clic su OK.

Reflection gestisce un elenco di chiavi utente disponibili. specificare le chiavi che Reflection deve utilizzare per l'autenticazione dell'host corrente, selezionare una o più caselle di controllo nella colonna Utilizza o attivare Utilizza tutte le chiavi per autenticare l'host).

L'elenco di chiavi include:

Sono inoltre disponibili gli strumenti di gestione seguenti:

Selezionare le chiavi da utilizzare per l'autenticazione all'host:

Visualizza

Visualizza il contenuto della chiave o del certificato selezionato.

Generate

Apre la finestra di dialogo Generazione chiavi utente, che può essere utilizzata per configurare una coppia di chiavi pubblica/privata per l'autenticazione della chiave utente.

Carica

Carica una chiave pubblica sull'host attualmente specificato. L'utilità rileva automaticamente il tipo host e come impostazione predefinita carica la chiave utilizzando le impostazioni appropriate per questo host. Dopo avere stabilito una connessione protetta all'host, viene visualizzata una finestra di dialogo contenente informazioni sulla posizione dell'host dove caricare la chiave. Nella maggior parte dei casi non occorre modificare queste impostazioni.

La chiave pubblica viene trasferita con il protocollo SFTP protetto. Per potere caricare la chiave pubblica, è necessario disporre della capacità di utilizzare l'autenticazione mediante password (o un altro metodo di autenticazione). Al termine del corretto caricamento della chiave pubblica, è possibile disattivare gli altri metodi di autenticazione.

Importa

Consente di aggiungere una chiave privata all'elenco di chiavi disponibili. È possibile utilizzare questa funzione per fornire un accesso semplice a Reflection alle chiavi create utilizzando un'altra applicazione. Quando si importa una chiave, questa viene copiata nella cartella Secure Shell Reflection conserva le informazioni di Secure Shell relative ai singoli utenti nella seguente posizione della cartella dei documenti personali di Windows:

  • Windows 7, Windows Vista, Windows Server 2008:
  • \Utenti\ nomeutente \ Documenti\Micro Focus\Reflection\ .ssh
I file analoghi vengono inseriti nella directory $HOME dei sistemi UNIX.
di Reflection.

Esporta

Consente di esportare una chiave pubblica o una coppia di chiavi pubblica/privata.

Elimina

Elimina la chiave selezionata.

Cambia passphrase

Consente di modificare la passphrase utilizzata per proteggere la chiave selezionata.

Aggiungi all'agente

Aggiunge la chiave selezionata all'Agente di gestione chiavi di Reflection. Se l'Agente di gestione chiavi viene avviato per la prima volta o se è bloccato, verrà richiesto di immettere la passphrase dell'Agente di gestione chiavi. Verrà inoltre richiesto di immettere la passphrase della chiave privata per poter aggiungere la chiave all'agente.

Opzioni di autenticazione

Utilizza tutte le chiavi per autenticare l'host

Quando è selezionata questa opzione, il client tenta di effettuare l'autenticazione con tutte le chiavi elencate, indipendentemente dall'impostazione della casella di controllo Utilizza.

Prefer SSH key signature over certificate signature

Questa impostazione determina l'ordine nel quale il client presenta i tipi di firma dei certificati al server durante l'autenticazione di chiavi pubbliche. Quando l'impostazione è selezionata (impostazione predefinita), il client invia la chiave utilizzando per prima una firma della chiave ssh standard (ssh-rsa o ssh-dss). Se questo metodo non funziona, il client tenta nuovamente utilizzando una firma del certificato (x509-sign-rsa o x509-sign-dss).

Se questa opzione non è selezionata, il client presenta per prima la firma del certificato. Questa alternativa può essere utile quando è richiesto il tipo di chiave del certificato e il server non consente al client di provare una seconda autenticazione utilizzando la stessa chiave con un diverso tipo di firma.

Agente di gestione chiavi

Consenti inoltro agente

Consente l'inoltro della connessione dell'Agente di gestione chiavi di Reflection. Attivare l'inoltro dell'agente con cautela. Gli utenti dotati della capacità di ignorare la richiesta di permessi dei file sull'host remoto (per il socket di dominio Unix dell'agente) sono in grado di accedere all'agente locale tramite la connessione inoltrata. Gli intrusi non possono ottenere materiale relativo alle chiavi dall'agente; tuttavia, possono eseguire operazioni sulle chiavi che permettono di ottenere l'autenticazione utilizzando le identità caricate sull'agente.

Aggiungi chiave utilizzata per autenticare l'host con l'agente di gestione chiavi

Questa opzione è disponibile quando è selezionata Consenti inoltro agente. Quando è selezionata e l'autenticazione della chiave pubblica al server viene completata, la chiave o il certificato utilizzato per l'autenticazione viene automaticamente aggiunto all'Agente di gestione chiavi di Reflection. Questa chiave non viene salvata nell'Agente di gestione chiavi ma rimane disponibile fino a quando l'Agente di gestione chiavi è in esecuzione.

Esegui agente di gestione chiavi

Avvia l'Agente di gestione chiavi di Reflection.