Conectar-se a um host assíncrono via SSH

Use o seguinte procedimento para configurar conexões Secure Shell usando os protocolos de segurança atualizados.

Para configurar uma nova sessão

  1. Para o tipo de conexão, selecione SSH.

  2. Na guia Geral, para Host insira o nome do host.

  3. Para SSH > configuration scheme (Esquema de configuração SSH), se você alterar a configuração de SSH do Reflection (etapa 6), o Extra! cria um esquema de configuração de SSH, que aparece nesta caixa como nome do host especificado (a menos que você insira um nome diferente). Se você não alterar a configuração de SSH do Reflection, nenhum esquema é criado (ou exigido).

  4. Para ID de Usuário, insira o nome apropriado se não desejar que o ID de usuário seja solicitado quando você se conectar.

  5. Se você deseja alterar a configuração de SSH do Reflection, clique em Avançado e, na caixa de diálogo de Reflection Secure Shell Settings (Configurações do Secure Shell do Reflection), selecione as opções que você deseja.

  6. (Opcional) Se você usar um certificado digital para a autenticação, clique na guia Chaves de Usuário e especifique o certificado de cliente.

  7. Clique em OK para fechar a caixa de diálogo Reflection Secure Shell Settings (Configurações do Secure Shell do Reflection).

    Suas alterações são salvas como o esquema de configuração do SSH e armazenadas no arquivo de configuração do SSH.

  8. Especifique as demais opções para concluir a configuração.

    NOTA:Para alterar as configurações da segurança, em uma sessão aberta, escolha Opções > Configurações e à esquerda clique em Conexão.

    Padrões de Criptografia de Dados

    A criptografia protege a confidencialidade dos dados em trânsito. Esta proteção é realizada através da criptografia dos dados antes que eles sejam enviados usando uma chave e uma codificação secretas. Os dados recebidos devem ser decriptografados usando a mesma chave e a mesma codificação. A codificação usada para uma determinada sessão é a primeira da ordem de preferência do cliente que também seja suportada pelo servidor. Você pode usar a guia Criptografia da caixa de diálogo Definições do Reflection Secure Shell para especificar quais codificações a conexão Secure Shell deve usar.

    Os seguintes padrões de criptografia de dados são suportados:

    • DES (56-bit) - Disponível apenas com protocolo SSH 1

    • Arcfour, Arcfour128, e Arcfour258 (modo streaming)

    • TripleDES (168-bit) modo CBC

    • Cast (128-bit)

    • Blowfish (128-bit) modo CBC

    • AES (também conhecido como Rijndael) (128-, 192-,or 256-bit) modo CBC e modo CTR

    Integridade de Dados

    A integridade de dados garante que os dados não sejam alterados quando em trânsito. A conexões Secure Shell usam MACs (códigos de autenticação de mensagens) para garantir a integridade dos dados. O cliente e o servidor computam independentemente um hash para cada pacote de dados transferidos. Se a mensagem foi alterada em trânsito, os valores de hash são diferentes e o pacote é rejeitado. O MAC usado para uma determinada sessão é o primeiro da ordem de preferência do cliente que também seja suportado pelo servidor. O Extra! oferece suporte para os seguintes padrões de MAC:

    • hmac-sha1

    • hmac-md5

    • hmac-sha1-96

    • hmac-md5-96

    • hmac-ripemd-160

    • hmac-sha256

    • hmac-sha2-256

    • hmac-sha512

    • hmac-sha2-512

    Assinaturas digitais

    Assinaturas digitais são usadas para autenticação de chave pública (incluindo autenticação de certificados). A parte autenticadora usa a assinatura digital para confirmar que a parte sendo autenticada detém a chave privada correta. O cliente Secure Shell usa uma assinatura digital para autenticar o host. O servidor do Secure Shell usa uma assinatura digital para autenticar o cliente quando a autenticação de chave pública está configurada. O Extra! oferece suporte para os seguintes algoritmos de assinatura digital:

    • x509v3-rsa2048-sha256

    • x509v3-sign-rsa

    • x509v3-sign-dss

    • ssh-rsa-sha2-256@attachmate.com

    • ssh-rsa

    • ssh-dss