Mostrar Contenido / Índice / Búsqueda
Ficha Claves de usuario (Configuración de Secure Shell)

Cómo llegar

La ficha Claves de usuario proporciona herramientas para crear y administrar las claves que autentican su sesión de cliente en el host cuando establece una conexión Secure Shell con la autenticación de clave pública.

Nota: Los cambios que realice en este cuadro de diálogo se guardan en el esquema de configuración SSH actualmente especificado cuando haga clic en Aceptar.

Reflection tiene una lista de claves de usuario disponibles. Para especificar qué clave o claves desea que Reflection utilice para la autenticación del host actual, seleccione una casilla o más en la columna Utilización (o active Utilizar todas las claves para la autenticación con el host).

La lista de claves incluye:

  • Claves que haya creado con el cuadro de diálogo Generación de clave de usuario.
  • Claves que haya añadido con el botón Importar.
  • Claves que haya copiado manualmente en la carpeta Secure Shell de Reflection.
  • Claves y certificados del Agente de claves de Reflection.
  • Claves de Agente de usuario y autenticación copiadas durante la migración de los parámetros de F-Secure a Reflection.
  • Certificados del Administrador de certificados de Windows de su almacén personal.
  • Certificados del Administrador de certificados de Reflection de su almacén personal.

También están disponibles las siguientes herramientas de administración de claves:

Seleccione las claves que desea utilizar para la autenticación con el host:

 

Ver

Muestra el contenido de la clave o del certificado seleccionados.

 

Generar

Abre el cuadro de diálogo Generación de clave de usuario, que puede usar para configurar un par de claves pública/privada para la autenticación de la clave de usuario.

 

Cargar

Cargar una clave pública al host actualmente especificado.

 

Importar

Agregue una clave privada a la lista de claves disponibles. Puede utilizar esta característica para proporcionar un acceso fácil en Reflection a las claves creadas con otras aplicaciones. Al importar una clave, se copia a la carpeta Secure Shell de Reflection.

 

Exportar

Exportar una clave pública o un par de claves pública/privada.

 

Eliminar

Elimina la clave seleccionada.

 

Cambiar frase de paso

Cambia la frase de paso utilizada para proteger la clave seleccionada.

 

Agregar al Agente de claves

Agrega la clave seleccionada al Agente de claves de Reflection. Si todavía no ha iniciado el Agente de claves por primera vez, o si el Agente de claves está bloqueado, se le pedirá que ingrese la frase de paso del Agente de claves. Además, se le pedirá que ingrese la frase de paso de la clave privada antes de que la clave se pueda agregar al agente.

Opciones de autenticación

 

Utilizar todas las claves para la autenticación con el host

Cuando esta opción está seleccionada, el cliente intenta autenticar con todas las claves de la lista, independientemente de si la casilla Utilizar está seleccionada o no.

 

Activar la preferencia de firma de clave SSH sobre firma de certificado

Este parámetro determina el orden en que el cliente presenta los tipos de firma de certificado al servidor durante la autenticación de clave pública. Cuando este parámetro está seleccionado (valor predeterminado), el cliente envía la clave usando primero una firma de clave ssh estándar (ssh-rsa o ssh-dss). Si falla, el cliente lo vuelve a intentar con una firma de certificado (x509-sign-rsa o x509-sign-dss).

Cuando esta opción está desactivada, el cliente presenta primero la firma de certificado. Esto resulta útil en situaciones en las que el tipo de clave del certificado es necesaria y el servidor no permite que el cliente intente realizar una segunda autenticación con la misma clave con un tipo de firma diferente.

Agente de claves

 

Permitir el reenvío de agentes

Permite reenviar la conexión del Agente de claves de Reflection. El reenvío de agentes debe utilizarse con precaución. Los usuarios con autorización para evitar los permisos de archivo en el host remoto (para el socket de dominio Unix del agente) pueden tener acceso al agente local a través de la conexión reenviada. Los piratas informáticos no pueden obtener información de claves del agente, aunque pueden realizar operaciones con las claves que les permiten autenticar utilizando las identidades incluidas en el agente.

 

Agregar clave utilizada para la autenticación con el host al agente de claves

Este parámetros está disponible cuando Permitir reenvío de agentes está activado. Cuando está seleccionado y la autenticación de clave pública al servidor es correcta, la clave o certificado que se utilizó para la autenticación se agrega automáticamente al Agente de claves de Reflection. Esta clave no se guarda en el Agente de claves, pero permanece disponible siempre que el Agente de claves se esté ejecutando.

 

Iniciar el Agente de claves

Inicia el Agente de claves de Reflection.