Connessione a un host asincrono mediante SSH

Per configurare le connessioni Secure Shell utilizzando i protocolli di sicurezza aggiornati, utilizzare la procedura seguente.

Per configurare una nuova sessione

  1. Per il tipo di connessione, selezionare SSH.

  2. Nella scheda Generale, per Host immettere il nome dell'host.

  3. Per Schema di configurazione > SSH, se si modifica la configurazione SSH di Reflection, Extra! crea uno schema di configurazione SSH, che viene visualizzato in questa casella come il nome dell'host specificato (a meno che non si specifichi un nome diverso). Se non si modifica la configurazione SSH di Reflection, non viene creato (o richiesto) alcuno schema.

  4. Per ID utente, immettere il nome appropriato per evitare che venga richiesto l'ID utente quando si effettua la connessione.

  5. Per modificare la configurazione SSH di Reflection, fare clic su Avanzate e nella finestra di dialogo Impostazioni Reflection Secure Shell selezionare le opzioni desiderate.

  6. (Facoltativo) Se si utilizza un certificato digitale per l'autenticazione, fare clic sulla scheda Chiavi utente e specificare il certificato del cliente.

  7. Fare clic su OK per chiudere la finestra di dialogo Impostazioni Reflection Secure Shell.

    Le modifiche vengono salvate come schema di configurazione SSH e vengono archiviate in un file di configurazione SSH.

  8. Specificare le opzioni rimanenti per completare la configurazione.

    NOTA:Per modificare le impostazioni di protezione, in una sessione aperta scegliere Opzioni > Impostazioni e, a sinistra, fare clic su Collegamento.

    Standard di crittografia dei dati

    La crittografia protegge la riservatezza dei dati in transito. La protezione viene realizzata crittografando i dati mediante una chiave segreta e la crittografia prima di inviarli. I dati ricevuti devono essere decrittografati utilizzando la stessa chiave e la stessa crittografia. La crittografia utilizzata per una determinata sessione è la crittografia di livello più elevato nell'ordine di preferenza del client e supportata anche dal server. È possibile utilizzare la scheda Crittografia della finestra di dialogo Impostazioni Reflection Secure Shell per specificare quale cifratura deve essere adottata nella connessione Secure Shell.

    Vengono supportati i seguenti standard di crittografia dei dati:

    • DES (56-bit) - Disponibile solo con SSH protocollo 1

    • Arcfour, Arcfour128 e Arcfour258 (modalità stream)

    • TripleDES (168-bit) modalità CBC

    • Cast (128 bit)

    • Blowfish (128-bit) modalità CBC

    • AES (noto anche come Rijndael) (128, 192 o 256 bit) modalità CBC e modalità CTR

    Integrità dei dati

    L'integrità dei dati garantisce che i dati non vengano alterati durante il trasferimento. Le connessioni Secure Shell utilizzano MAC (Message Authentication Code) per garantire l'integrità dei dati. Il client e il server calcolano in modo indipendente un hash per ogni pacchetto di dati trasferito. Se il messaggio è cambiato durante il trasferimento, i valori hash sono diversi e il pacchetto viene rifiutato. Il MAC utilizzato per una determinata sessione è il MAC di livello più elevato nell'ordine di preferenza del client e supportata anche dal server. Extra! supporta i seguenti standard MAC:

    • hmac-sha1

    • hmac-md5

    • hmac-sha1-96

    • hmac-md5-96

    • hmac-ripemd-160

    • hmac-sha256

    • hmac-sha2-256

    • hmac-sha512

    • hmac-sha2-512

    Firme digitali

    Le firme digitali vengono utilizzate per l'autenticazione di chiavi pubbliche (inclusa l'autenticazione del certificato). La parte che esegue l'autenticazione utilizza la firma digitale per confermare che la parte che viene autenticata detiene la chiave privata corretta. Il client Secure Shell utilizza una firma digitale per autenticare l'host. Il server Secure Shell utilizza una firma digitale per autenticare il client quando è configurata l'autenticazione della chiave pubblica. Extra! supporta i seguenti algoritmi di firma digitale:

    • x509v3-rsa2048-sha256

    • x509v3-sign-rsa

    • x509v3-sign-dss

    • ssh-rsa-sha2-256@attachmate.com

    • ssh-rsa

    • ssh-dss