anterior
siguiente
Siga el procedimiento que se indica a continuación para configurar las conexiones de shell seguras mediante los protocolos de seguridad actualizados.
Para configurar una nueva sesión
Seleccione como el tipo de conexión.
En la ficha , introduzca el nombre de host en el campo .
Para el > , si se cambia la configuración de Reflection SSH (paso 6), Extra! creará un esquema de configuración SSH que aparece en este cuadro como el nombre del host especificado (a menos que haya escrito un nombre distinto). Si no se cambia la configuración de SSH de Reflection, no se creará ningún esquema (ni será obligatorio utilizarlo).
En el campo , escriba el nombre correspondiente si no desea introducirlo cuando vaya a conectarse.
Para cambiar la configuración de SSH de Reflection, haga clic en y seleccione las opciones que desee en el cuadro de diálogo Reflection Secure Shell Settings (Configuración de shell segura de Reflection).
(Opcional) Si utiliza un certificado digital para la autenticación, haga clic en la ficha (Claves de usuario) y especifique el certificado de cliente.
Haga clic en para cerrar el cuadro de diálogo (Configuración de shell segura de Reflection).
Los cambios se guardarán como el esquema de configuración de SSH y se almacenarán en el archivo de configuración de SSH.
Especifique las opciones restantes para completar la configuración.
NOTA:Para modificar los parámetros se seguridad, en una sesión abierta seleccione > y haga clic en en la parte izquierda.
El cifrado protege la confidencialidad de los datos en tránsito. Esta protección se logra al cifrar los datos antes de enviarlos utilizando un código secreto y cifrado. Los datos recibidos se deben descifrar utilizando la misma clave y cifrado. El cifrado utilizado para una sesión determinada es el cifrado más alto del orden de preferencias del cliente que también es compatible con el servidor. Puede utilizar la ficha del cuadro de diálogo para especificar el tipo cifrado que se utilizará en la conexión Secure Shell.
Se soportan los siguientes estándares de cifrado de datos:
DES (56 bits) - Disponible únicamente con protocolo SSH
Arcfour, Arcfour128 y Arcfour258 (modo secuencial)
TripleDES (168 bits) modo CBC
Cast (128 bits)
Blowfish (128 bits) modo CBC
AES (también conocido como Rijndael) (128, 192 o 256 bits) modo CBC y modo CTR
La integridad de datos garantiza que los datos en tránsito no son modificados. Las conexiones Secure Shell utilizan MACs (códigos de autenticación de mensaje) para garantizar la integridad de los datos. El cliente y el servidor calculan por separado una huella digital para cada paquete de datos transferidos. Si el mensaje ha cambiado en tránsito, los valores de la huella digital no coinciden y el paquete se rechaza. El MAC utilizado para una sesión determinada es el MAC más alto del orden de preferencias del cliente que también es compatible con el servidor. Extra! soporta los siguientes estándares de MAC:
hmac-sha1
hmac-md5
hmac-sha1-96
hmac-md5-96
hmac-ripemd-160
hmac-sha256
hmac-sha2-256
hmac-sha512
hmac-sha2-512
Las firmas digitales se utilizan en la autenticación de claves públicas (incluyendo la autenticación de certificados). La parte autenticadora utiliza la firma digital para confirmar que la parte autenticada posee la clave privada correcta. El cliente Secure Shell utiliza una firma digital para autenticar el host. El servidor Secure Shell utiliza una firma digital para autenticar el cliente cuando se ha configurado la autenticación de claves públicas. Extra! admite los siguientes algoritmos de firma digital:
x509v3-rsa2048-sha256
x509v3-sign-rsa
x509v3-sign-dss
ssh-rsa-sha2-256@attachmate.com
ssh-rsa
ssh-dss