Risoluzione dei problemi delle connessioni Secure Shell

In caso di anomalie nell'esecuzione di una connessione Secure Shell, il problema potrebbe derivare dal fatto che Reflection non riesce a individuare l'host o da un errore che si verifica nell'autenticazione dell'host o dell'utente.

Uso dei file di registro

Se il problema di connessione riguarda l'autenticazione dell'host, il file di registro del client Reflection può contenere indicazioni utili.

Se il problema riguarda l'autenticazione dell'utente, può essere necessario contattare l'amministratore del server Secure Shell. I problemi di autenticazione dell'utente sono comuni; è possibile trovare informazioni complete sulla mancata autenticazione di un utente soltanto nel registro di debug del server, non nel registro del client. Il protocollo Secure Shell è progettato in modo da non fornire informazioni specifiche ai client sui tentativi di autenticazione non riusciti. In tal modo, si impedisce agli intrusi di utilizzare i messaggi di errore per determinare la causa di un'autenticazione non riuscita e carpire informazioni utili per un accesso non autorizzato.

Suggerimenti per la risoluzione dei problemi

Autenticazione con password

  • Password errata. Verificare che il tasto BLOC MAIUSC non sia attivato.
  • Password scaduta. Può essere necessario utilizzare l'autenticazione interattiva tramite la tastiera, anziché l'autenticazione con password, per attivare gli aggiornamenti delle password.
  • Se non viene visualizzata alcuna richiesta di password, è possibile che l'autenticazione con password sia disattivata.

Autenticazione con chiave pubblica

  • La chiave pubblica dell'utente non è stata caricata nella posizione corretta sull'host.
  • La chiave pubblica dell'utente è stata caricata nella posizione corretta, ma presenta una proprietà o permessi dei file errati.
  • La chiave è protetta da una passphrase ed è stata immessa una passphrase errata.
  • Nella scheda Chiavi utente della finestra di dialogo Impostazioni Reflection Secure Shell è selezionata la chiave errata per l'autenticazione.
  • Sono selezionate troppe chiavi pubbliche, soprattutto se vengono tentate connessioni a server che eseguono versioni meno recenti di OpenSSH.

Autenticazione con certificato

  • Il certificato utilizzato per l'autenticazione dell'host non è disponibile. Verificare nell'archivio principale attendibile di Reflection e negli archivi principali e intermedi attendibili di Microsoft (se l'uso dell'archivio di Microsoft è stato disattivato, i certificati devono trovarsi nell'archivio di Reflection).
  • Il certificato utilizzato per l'autenticazione dell'utente non è disponibile. Verificare l'archivio personale di Reflection e l'archivio personale di Microsoft.
  • Il certificato utilizzato per l'autenticazione dell'host o dell'utente è scaduto.
  • L'opzione Il nome dell'host del certificato deve corrispondere all'host che viene contattato è attivata e il nome dell'host specificato per questa connessione non corrisponde esattamente al nome dell'host del certificato.
  • Il controllo Revoca certificato è attivato e il controllo CRL (Certificate Revocation List) non è disponibile.
  • Il controllo Revoca certificato è attivato e il certificato dell'host è stato revocato.

Scambio delle chiavi

  • Durante lo scambio delle chiavi si verifica l'errore seguente: "errore irrecuperabile: dh_gen_key: gruppo troppo piccolo: 1024 (2*richiede 1024)". Cambiare l'ordine degli algoritmi per lo scambio delle chiavi per mettere "diffie-hellman-group14-sha1" prima degli altri algoritmi.

Argomenti correlati

Attivazione e disattivazione dell'utilizzo dell'archivio certificati di Windows