Mostrar Contenido / Índice / Búsqueda

Métodos de autenticación de cliente

El cliente Reflection Secure Shell es compatible con cuatro métodos de autenticación de usuarios: Kerberos (GSSAPI), Clave pública, Interactiva por teclado y Contraseña. Utilice el cuadro de diálogo Configuración de Reflection Secure Shell para configurar las preferencias de autenticación. Debe seleccionar al menos un método de autenticación. Cuando se selecciona más de un método, el cliente Secure Shell intenta realizar la autenticación en el orden especificado. De manera predeterminada, Reflection intenta en primer lugar la autenticación por Clave pública, luego Interactiva por teclado y por último Contraseña.

Nota: los métodos de autenticación de Clave pública y GSSAPI / Kerberos V5 requieren tanto una configuración de servidor como de cliente.

Método de autenticación

Descripción

Contraseña

Solicita al usuario cliente la contraseña de inicio de sesión para dicho usuario en el host del servidor Secure Shell.

La contraseña se envía al host a través del canal cifrado.

Interactiva por teclado

Es compatible con cualquier procedimiento en el que los datos de autenticación se introduzcan utilizando el teclado, incluida la autenticación sencilla de contraseña, de ese modo se le otorga al cliente Secure Shell compatibilidad con un rango de mecanismos de autenticación, como tokens RSA SecurID o servidores RADIUS.

Un administrador cliente podría, por ejemplo, configurar la autenticación interactiva por teclado para gestionar aquellas situaciones con varias solicitudes, como la actualización de contraseñas.

Los datos introducidos por teclado se envían al host a través del canal cifrado.

Clave pública

Se basa en pares de claves pública/privada. Para configurar la autenticación de clave pública, cada usuario cliente necesita crear un par de claves y cargar la clave pública en el servidor. Si la clave está protegida por una frase de paso, se le solicitará al usuario cliente que introduzca dicha frase de paso para completar la conexión utilizando la autenticación de clave pública.

GSSAPI (Kerberos V5)

Kerberos es un protocolo de seguridad que proporciona un mecanismo alternativo para la autenticación del cliente y el servidor. La autenticación de Kerberos se basa en una tercera entidad de confianza denominada KDC (Centro de distribución de claves). El protocolo Secure Shell es compatible con la autenticación de Kerberos mediante GSSAPI (Interfaz de programación de aplicaciones para servicios de seguridad genéricos).

Temas relacionados

Ficha General (Configuración de Reflection Secure Shell)

Configurar la autenticación de clave pública

Autenticación GSSAPI (Kerberos) para sesiones Secure Shell