precedente
avanti
Per configurare le connessioni Secure Shell utilizzando i protocolli di sicurezza aggiornati, utilizzare la procedura seguente.
Per configurare una nuova sessione
Per il tipo di connessione, selezionare .
Nella scheda , per immettere il nome dell'host.
Per > , se si modifica la configurazione SSH di Reflection, Extra! crea uno schema di configurazione SSH, che viene visualizzato in questa casella come il nome dell'host specificato (a meno che non si specifichi un nome diverso). Se non si modifica la configurazione SSH di Reflection, non viene creato (o richiesto) alcuno schema.
Per , immettere il nome appropriato per evitare che venga richiesto l'ID utente quando si effettua la connessione.
Per modificare la configurazione SSH di Reflection, fare clic su e nella finestra di dialogo Impostazioni Reflection Secure Shell selezionare le opzioni desiderate.
(Facoltativo) Se si utilizza un certificato digitale per l'autenticazione, fare clic sulla scheda e specificare il certificato del cliente.
Fare clic su per chiudere la finestra di dialogo .
Le modifiche vengono salvate come schema di configurazione SSH e vengono archiviate in un file di configurazione SSH.
Specificare le opzioni rimanenti per completare la configurazione.
NOTA:Per modificare le impostazioni di protezione, in una sessione aperta scegliere > e, a sinistra, fare clic su .
La crittografia protegge la riservatezza dei dati in transito. La protezione viene realizzata crittografando i dati mediante una chiave segreta e la crittografia prima di inviarli. I dati ricevuti devono essere decrittografati utilizzando la stessa chiave e la stessa crittografia. La crittografia utilizzata per una determinata sessione è la crittografia di livello più elevato nell'ordine di preferenza del client e supportata anche dal server. È possibile utilizzare la scheda della finestra di dialogo per specificare quale cifratura deve essere adottata nella connessione Secure Shell.
Vengono supportati i seguenti standard di crittografia dei dati:
DES (56-bit) - Disponibile solo con SSH protocollo 1
Arcfour, Arcfour128 e Arcfour258 (modalità stream)
TripleDES (168-bit) modalità CBC
Cast (128 bit)
Blowfish (128-bit) modalità CBC
AES (noto anche come Rijndael) (128, 192 o 256 bit) modalità CBC e modalità CTR
L'integrità dei dati garantisce che i dati non vengano alterati durante il trasferimento. Le connessioni Secure Shell utilizzano MAC (Message Authentication Code) per garantire l'integrità dei dati. Il client e il server calcolano in modo indipendente un hash per ogni pacchetto di dati trasferito. Se il messaggio è cambiato durante il trasferimento, i valori hash sono diversi e il pacchetto viene rifiutato. Il MAC utilizzato per una determinata sessione è il MAC di livello più elevato nell'ordine di preferenza del client e supportata anche dal server. Extra! supporta i seguenti standard MAC:
hmac-sha1
hmac-md5
hmac-sha1-96
hmac-md5-96
hmac-ripemd-160
hmac-sha256
hmac-sha2-256
hmac-sha512
hmac-sha2-512
Le firme digitali vengono utilizzate per l'autenticazione di chiavi pubbliche (inclusa l'autenticazione del certificato). La parte che esegue l'autenticazione utilizza la firma digitale per confermare che la parte che viene autenticata detiene la chiave privata corretta. Il client Secure Shell utilizza una firma digitale per autenticare l'host. Il server Secure Shell utilizza una firma digitale per autenticare il client quando è configurata l'autenticazione della chiave pubblica. Extra! supporta i seguenti algoritmi di firma digitale:
x509v3-rsa2048-sha256
x509v3-sign-rsa
x509v3-sign-dss
ssh-rsa-sha2-256@attachmate.com
ssh-rsa
ssh-dss