Guia Chaves do usuário (Configurações do Secure Shell)

A guia Chaves do usuário fornece ferramentas para criar e gerenciar as chaves que autenticam a sua sessão de cliente para o host, quando você estabelece uma conexão ao Secure Shell usando uma autenticação de chave pública.

Nota: As alterações efetuadas nesta caixa de diálogo são salvas no Esquema de configuração de SSH atualmente especificado, quando clicar em OK.

O Reflection mantém uma lista de todas as chaves de usuário disponíveis. Para especificar qual chave ou chaves você deseja que o Reflection use para a autenticação no host atual, marque uma ou mais caixas de seleção na coluna Use (Usar) (ou ative) Use all keys for authenticating to the host) (Usar todas as chaves para autenticar no host).

A lista de chaves inclui:

Chaves que você criou usando a caixa de diálogo Geração de chave do usuário.
Chaves que você adicionou usando o botão Importar.
Chaves que você copiou manualmente para a pasta do Secure Shell do Reflection.
O Reflection armazena informações de Secure Shell para usuários individuais no seguinte local da pasta de documentos pessoais do Windows:

Windows XP, Windows Server 2003:
\Documents and Settings\nome de usuário\My Documents\Attachmate\Reflection\.ssh

Windows 7, Windows Vista, Windows Server 2008:
\Users\nome de usuário\Documents\Attachmate\Reflection\.ssh

Arquivos comparáveis são colocados no diretório $HOME nos sistemas UNIX.
Chaves e certificados no Agente de Chaves no Reflection.
Chaves de usuário e do agente de autenticação copiadas durante a migração das configurações do F-Secure para o Reflection.
Certificados no Windows Certificate Manager no seu armazenamento pessoal.
Certificados no Gerenciador de certificados do Reflection no seu armazenamento pessoal.

As seguintes ferramentas de gerenciamento de chave também estão disponíveis:

Selecione as chaves para a autenticação no host:

	Exibir	Exibe o conteúdo da chave ou certificado selecionado.
	Gerar	Abra a caixa de diálogo Geração de chave do usuário, que você pode usar para configurar um par de chaves pública/privada para a autenticação de chave do usuário.
	Carregar	Carregar uma chave pública no host atualmente especificado.
	Importar	Adicionar uma chave privada a uma lista de chaves disponíveis. Você pode usar esse recurso para fornecer um acesso mais fácil dentro do Reflection, para as chaves criadas usando outros aplicativos. A importação de uma chave a copia para a pasta do Secure Shell do Reflection.
	Exportar	Exportar uma chave pública ou um par de chaves pública/privada.
	Excluir	Exclui a chave selecionada.
	Alterar frase secreta	Altere a frase secreta usada para proteger a chave selecionada. Uma frase secreta é semelhante a uma senha, com a exceção de que pode ser uma frase com uma série de palavras, pontuação, números, espaços em branco ou qualquer sequência de caracteres. Frases secretas aumentam a segurança, limitando o acesso para proteger objetos como chaves privadas e/ou um agente de chave.
	Adicionar ao agente chave	Adiciona a chave selecionada ao Agente de chaves do Reflection. Se você ainda não iniciou o Key Agent pela primeira vez, o seu Key Agent está bloqueado e será solicitado que você insira a frase secreta. Além disso, será solicitado que insira a chave secreta da chave privada antes que a chave possa ser adicionada ao agente.

Opções de autenticação

Usar todas as chaves para a autenticação no host

Quando essa opção estiver selecionada, o cliente tenta autenticar com todas as chaves listadas, independente da caixa de seleção estar marcada ou não.

Preferir a assinatura da chave SSH em vez da assinatura de certificado

Esta configuração determina a ordem na qual o cliente apresenta os tipos de assinatura de certificado para o servidor durante a autenticação da chave pública. Quando essa configuração for selecionada (padrão), o cliente envia a chave primeiro por meio da chave da assinatura ssh (ssh-rsa ou ssh-dss). Se falhar, o cliente tenta novamente por meio de uma assinatura de certificado (x509-sign-rsa ou x509-sign-dss).

Quando essa opção for desmarcada, o cliente apresenta primeiro a assinatura do certificado. Isso pode ser útil naquelas situações em que o tipo de chave de certificado é exigido e o servidor não permite que o cliente tente uma segunda autenticação utilizando a mesma chave com um tipo de assinatura diferente.

Agente chave

	Permitir encaminhamento do agente	Permite encaminhar a conexão do Agente de chaves do Reflection. O encaminhamento do agente deve ser ativado com cuidado. Os usuários com a capacidade para ignorar permissões de arquivo no host remoto (para o soquete de domínio Unix do agente) podem acessar o agente local através da conexão encaminhada. Os invasores não podem obter o material da chave do agente, no entanto podem realizar operações nas chaves que permitem sua autenticação usando as identidades carregadas no agente.
	Adicionar a chave usada para autenticar o agente da chave no host	Essa configuração está disponível quando Allow agent forwarding (Permitir encaminhamento do agente) estiver ativado. Quando isso for selecionado e a autenticação da chave pública para o servidor for bem-sucedida, a chave ou o certificado que foi usado para a autenticação é adicionado automaticamente ao Agente de chave do Reflection. Essa chave não é salva no Agente de Chave, mas permanece disponível enquanto o Agente de Chave estiver em execução.
	Inic. agente de chaves	Inicializa o Agente de chaves do Reflection.