Scheda Chiavi utente (Impostazioni Reflection Secure Shell)

Percorso

La scheda Chiavi utente offre gli strumenti per creare e gestire le chiavi che autenticano la sessione client all'host quando si stabilisce una connessione Secure Shell utilizzando l'autenticazione della chiave pubblica.

Nota: Le modifiche apportate in questa finestra di dialogo vengono salvate nello schema di configurazione di SSH quando si fa clic su OK.

Reflection gestisce un elenco di chiavi utente disponibili. specificare le chiavi che Reflection deve utilizzare per l'autenticazione dell'host corrente, selezionare una o più caselle di controllo nella colonna Utilizza o attivare Use all keys for authenticating to the host).

L'elenco di chiavi include:

  • Chiavi create tramite la finestra di dialogo Generazione chiavi utente.
  • Chiavi aggiunte tramite il pulsante Importa.
  • Chiavi copiate manualmente nella cartella Secure Shell di Reflection.
  • Chiavi e certificati in Agente di gestione chiavi di Reflection.
  • Chiavi dell'utente e dell'agente di autenticazione copiate durante la migrazione delle impostazioni di F-Secure a Reflection.
  • Certificati nel gestore certificati Windows nell'archivio personale.
  • Certificati nel gestore certificati Reflection nell'archivio personale.

Sono inoltre disponibili gli strumenti di gestione seguenti:

Selezionare le chiavi da utilizzare per l'autenticazione all'host:

 

Visualizza

Visualizza il contenuto della chiave o del certificato selezionato.

 

Generate

Apre la finestra di dialogo Generazione chiavi utente, che può essere utilizzata per configurare una coppia di chiavi pubblica/privata per l'autenticazione della chiave utente.

 

Carica

Consente di caricare una chiave pubblica sull'host specificato.

 

Importa

Consente di aggiungere una chiave privata all'elenco di chiavi disponibili. È possibile utilizzare questa funzione per fornire un accesso semplice a Reflection alle chiavi create utilizzando un'altra applicazione. Quando si importa una chiave, questa viene copiata nella cartella Secure Shell di Reflection.

 

Esporta

Consente di esportare una chiave pubblica o una coppia di chiavi pubblica/privata.

 

Elimina

Elimina la chiave selezionata.

 

Cambia passphrase

Consente di modificare la passphrase utilizzata per proteggere la chiave selezionata.

 

Aggiungi all'agente

Aggiunge la chiave selezionata all'Agente di gestione chiavi di Reflection. Se l'Agente di gestione chiavi viene avviato per la prima volta o se è bloccato, verrà richiesto di immettere la passphrase dell'Agente di gestione chiavi. Verrà inoltre richiesto di immettere la passphrase della chiave privata per poter aggiungere la chiave all'agente.

Opzioni di autenticazione

 

Use all keys for authenticating to the host

Quando è selezionata questa opzione, il client tenta di effettuare l'autenticazione con tutte le chiavi elencate, indipendentemente dall'impostazione della casella di controllo Utilizza.

 

Prefer SSH key signature over certificate signature

Questa impostazione determina l'ordine nel quale il client presenta i tipi di firma dei certificati al server durante l'autenticazione di chiavi pubbliche. Quando l'impostazione è selezionata (impostazione predefinita), il client invia la chiave utilizzando per prima una firma della chiave ssh standard (ssh-rsa o ssh-dss). Se questo metodo non funziona, il client tenta nuovamente utilizzando una firma del certificato (x509-sign-rsa o x509-sign-dss).

Se questa opzione non è selezionata, il client presenta per prima la firma del certificato. Questa alternativa può essere utile quando è richiesto il tipo di chiave del certificato e il server non consente al client di provare una seconda autenticazione utilizzando la stessa chiave con un diverso tipo di firma.

Agente di gestione chiavi

 

Consenti inoltro agente

Consente l'inoltro della connessione dell'Agente di gestione chiavi di Reflection. Attivare l'inoltro dell'agente con cautela. Gli utenti dotati della capacità di ignorare la richiesta di permessi dei file sull'host remoto (per il socket di dominio Unix dell'agente) sono in grado di accedere all'agente locale tramite la connessione inoltrata. Gli intrusi non possono ottenere materiale relativo alle chiavi dall'agente; tuttavia, possono eseguire operazioni sulle chiavi che permettono di ottenere l'autenticazione utilizzando le identità caricate sull'agente.

 

Add key used for authenticating to host to key agent

Questa opzione è disponibile quando è selezionata Consenti inoltro agente. Quando è selezionata e l'autenticazione della chiave pubblica al server viene completata, la chiave o il certificato utilizzato per l'autenticazione viene automaticamente aggiunto all'Agente di gestione chiavi di Reflection. Questa chiave non viene salvata nell'Agente di gestione chiavi ma rimane disponibile fino a quando l'Agente di gestione chiavi è in esecuzione.

 

Esegui agente di gestione chiavi

Avvia l'Agente di gestione chiavi di Reflection.