Guia Chaves do usuário (Configurações do Secure Shell)

Como fazer

A guia Chaves do usuário fornece ferramentas para criar e gerenciar as chaves que autenticam a sua sessão de cliente para o host, quando você estabelece uma conexão ao Secure Shell usando uma autenticação de chave pública.

Nota: As alterações efetuadas nesta caixa de diálogo são salvas no Esquema de configuração de SSH atualmente especificado, quando clicar em OK.

O Reflection mantém uma lista de todas as chaves de usuário disponíveis. Para especificar qual chave ou chaves você deseja que o Reflection use para a autenticação no host atual, marque uma ou mais caixas de seleção na coluna Use (Usar) (ou ative) Use all keys for authenticating to the host) (Usar todas as chaves para autenticar no host).

A lista de chaves inclui:

  • Chaves que você criou usando a caixa de diálogo Geração de chave do usuário.
  • Chaves que você adicionou usando o botão Importar.
  • Chaves que você copiou manualmente para a pasta do Secure Shell do Reflection.
  • Chaves e certificados no Agente de Chaves no Reflection.
  • Chaves de usuário e do agente de autenticação copiadas durante a migração das configurações do F-Secure para o Reflection.
  • Certificados no Windows Certificate Manager no seu armazenamento pessoal.
  • Certificados no Gerenciador de certificados do Reflection no seu armazenamento pessoal.

As seguintes ferramentas de gerenciamento de chave também estão disponíveis:

Selecione as chaves para a autenticação no host:

 

Exibir

Exibe o conteúdo da chave ou certificado selecionado.

 

Gerar

Abra a caixa de diálogo Geração de chave do usuário, que você pode usar para configurar um par de chaves pública/privada para a autenticação de chave do usuário.

 

Carregar

Carregar uma chave pública no host atualmente especificado.

 

Importar

Adicionar uma chave privada a uma lista de chaves disponíveis. Você pode usar esse recurso para fornecer um acesso mais fácil dentro do Reflection, para as chaves criadas usando outros aplicativos. A importação de uma chave a copia para a pasta do Secure Shell do Reflection.

 

Exportar

Exportar uma chave pública ou um par de chaves pública/privada.

 

Excluir

Exclui a chave selecionada.

 

Alterar frase secreta

Altere a frase secreta usada para proteger a chave selecionada.

 

Adicionar ao agente chave

Adiciona a chave selecionada ao Agente de chaves do Reflection. Se você ainda não iniciou o Key Agent pela primeira vez, o seu Key Agent está bloqueado e será solicitado que você insira a frase secreta. Além disso, será solicitado que insira a chave secreta da chave privada antes que a chave possa ser adicionada ao agente.

Opções de autenticação

 

Usar todas as chaves para a autenticação no host

Quando essa opção estiver selecionada, o cliente tenta autenticar com todas as chaves listadas, independente da caixa de seleção estar marcada ou não.

 

Preferir a assinatura da chave SSH em vez da assinatura de certificado

Esta configuração determina a ordem na qual o cliente apresenta os tipos de assinatura de certificado para o servidor durante a autenticação da chave pública. Quando essa configuração for selecionada (padrão), o cliente envia a chave primeiro por meio da chave da assinatura ssh (ssh-rsa ou ssh-dss). Se falhar, o cliente tenta novamente por meio de uma assinatura de certificado (x509-sign-rsa ou x509-sign-dss).

Quando essa opção for desmarcada, o cliente apresenta primeiro a assinatura do certificado. Isso pode ser útil naquelas situações em que o tipo de chave de certificado é exigido e o servidor não permite que o cliente tente uma segunda autenticação utilizando a mesma chave com um tipo de assinatura diferente.

Agente chave

 

Permitir encaminhamento do agente

Permite encaminhar a conexão do Agente de chaves do Reflection. O encaminhamento do agente deve ser ativado com cuidado. Os usuários com a capacidade para ignorar permissões de arquivo no host remoto (para o soquete de domínio Unix do agente) podem acessar o agente local através da conexão encaminhada. Os invasores não podem obter o material da chave do agente, no entanto podem realizar operações nas chaves que permitem sua autenticação usando as identidades carregadas no agente.

 

Adicionar a chave usada para autenticar o agente da chave no host

Essa configuração está disponível quando Allow agent forwarding (Permitir encaminhamento do agente) estiver ativado. Quando isso for selecionado e a autenticação da chave pública para o servidor for bem-sucedida, a chave ou o certificado que foi usado para a autenticação é adicionado automaticamente ao Agente de chave do Reflection. Essa chave não é salva no Agente de Chave, mas permanece disponível enquanto o Agente de Chave estiver em execução.

 

Inic. agente de chaves

Inicializa o Agente de chaves do Reflection.