Scheda Chiavi host (Impostazioni Reflection Secure Shell)
Percorso
Utilizzare la scheda Chiavi host per gestire le chiavi che autenticano l'host alla sessione client. È possibile utilizzare questa scheda per visualizzare l'elenco di , aggiungere o eliminare chiavi dell'host e specificare come Reflection deve gestire gli host sconosciuti.
L'autenticazione dell'host consente al client Secure Shell di confermare l'identità del server Secure Shell. Questa autenticazione viene eseguita utilizzando l'autenticazione della chiave pubblica. Se la chiave pubblica dell'host non è stata in installata precedentemente sul client, la prima volta che si effettua la connessione viene visualizzato un messaggio che indica che l'host è sconosciuto. Questo messaggio include un'impronta digitale che identifica l'host. Per essere certi che si tratti effettivamente del proprio host, contattare l'amministratore del sistema host che può confermare che si tratta dell'impronta digitale corretta. Fino a quando non si è certi che si tratti effettivamente del proprio host, si è esposti a un attacco man-in-the-middle, in cui un altro server può fingere di essere l'host. Quando si seleziona Sempre come risposta a questa richiesta, l'host viene aggiunto all'elenco Chiavi host attendibili. Per evitare di contattare l'amministratore dell'host, è possibile aggiungere le chiavi dell'host all'elenco Chiavi host attendibili prima della prima connessione.
Le opzioni disponibili sono:
|
Imponi controllo rigoroso chiave host
|
Specifica come Reflection deve gestire la verifica della chiave host quando si effettua la connessione a un host sconosciuto.
|
|
Utilizzare le chiavi SSH prima dei certificati
|
Specifica l'ordine di utilizzo degli algoritmi della chiave host di Reflection. Quando questa impostazione è deselezionata (impostazione predefinita), Reflection richiede i certificati dell'host prima delle chiavi dell'host. Quando questa impostazione è selezionata, Reflection richiede le chiavi dell'host prima dei certificati dell'host.
|
|
Chiavi host attendibili
|
Visualizza un elenco di host attendibili per l'utente di Windows corrente. È possibile modificare il contenuto dell'elenco utilizzando Importa ed Elimina.
Per impostazione predefinita, quando si cerca di effettuare la connessione a un host che non è presente nell'elenco, viene chiesto se si desidera rendere attendibile la nuova chiave host. Quando si seleziona Sempre come risposta a questa richiesta, l'host viene aggiunto all'elenco Chiavi host attendibili.
|
|
Importa
|
Aggiunge una chiave pubblica dell'host all'elenco Chiavi host attendibili.
|
|
Elimina
|
Rimuove le chiavi selezionate dell'elenco Chiavi host attendibili.
Attenzione: Non verrà chiesta conferma dell'operazione e l'azione non potrà essere annullata.
|
|
Chiavi host globali
|
Visualizza un elenco di chiavi dell'host attendibili disponibili a tutti gli utenti del computer. Le voci dell'elenco possono essere visualizzate ma non modificate.
Gli amministratori di sistema possono modificare l'elenco Chiavi host globali utilizzando il file host conosciuti globale.
|
|