Connessione con Secure Shell (SSH)

Le connessioni Secure Shell possono essere configurate opportunamente quando sono richieste comunicazioni crittografate protette tra un host affidabile e il PC attraverso una rete non protetta. Le connessioni Secure Shell garantiscono l'autenticazione sia dell'utente client che del computer host e la crittografia di tutti i dati. Le password non vengono mai inviate attraverso la rete in un formato di testo in chiaro come accade invece quando si utilizza Telnet, FTP o rlogin. È possibile utilizzare questa procedura per connettersi in modo sicuro a host UNIX e Linux.

Nota: Le connessioni Secure Shell sono disponibili per le sessioni del terminale VT.

Prima di iniziare

Per impostazione predefinita, le connessioni Secure Shell utilizzano l'autenticazione della chiave pubblica per l'host e l'autenticazione del nome utente/password per l'utente. Per configurare una connessione utilizzando queste impostazioni predefinite, accertarsi che il sistema disponga di uno o più server Secure Shell e che siano disponibili le informazioni seguenti:

  • Il nome dell'host.
  • Il nome utente e la password.
  • La porta utilizzata dal server Secure Shell (l'impostazione predefinita è 22).

Per configurare una sessione di terminale protetta mediante Secure Shell (SSH)

  1. Aprire la finestra di dialogo Crea nuovo documento.
  2. Nella finestra di dialogo Crea nuovo documento, selezionare il modello Terminale VT e fare clic su Crea.
  3. Nella finestra di dialogo Crea nuovo documento, in Connessione:
    • Selezionare Secure Shell.

      Il valore Porta passa a 22, corrispondente alla porta standard delle connessioni Secure Shell. Se è necessario connettersi a una porta diversa, selezionare Configura ulteriori impostazioni o utilizzare la procedura di seguito per cambiare le impostazioni di Secure Shell predefinite.

    • (Facoltativo) Immettere Nome host / Indirizzo IP. Se non viene fatto, all'utente verrà richiesto il nome host all'atto della connessione.
    • (Facoltativo) Immettere il proprio Nome utente. Se non viene fatto, all'utente verrà richiesto il nome host all'atto della connessione.
  4. Fare clic su OK.
  5. La prima volta che si esegue la connessione, viene richiesto di verificare l'autenticità della chiave dell'host. Verificare l'impronta digitale della chiave dell'host e selezionare Sempre.

    Nota: L'autenticazione dell'host (eseguita con l'autenticazione della chiave pubblica) consente al client Secure Shell di confermare l'identità del server Secure Shell. Se sul client non è installata la chiave pubblica dell'host, viene visualizzata l'impronta digitale dell'host e agli utenti viene richiesto di contattare l'amministratore di sistema per verificare l'impronta digitale. Questa conferma previene il rischio di un attacco man-in-the-middle, in cui un altro server può fingere di essere l'host. Dopo che la chiave dell'host viene aggiunta al client, Attachmate Reflection 2014 può autenticare il server senza richiedere la conferma dell'utente e l'avviso sull'host sconosciuto non viene più visualizzato. La chiave viene salvata nel known_hosts che viene creato nella cartella cartella_documenti_personali\Attachmate\Reflection\.ssh.

  6. Alla richiesta, immettere la password.
  7. Fare clic sul pulsante Salva nella Barra di accesso rapido e salvare il documento della sessione.

    Il file viene salvato in [CartellaPersonale]\Attachmate\Reflection.

Per far sì che la richiesta di nome utente e password venga visualizzata nella finestra del terminale

  1. Aprire una sessione configurata per l'utilizzo di Secure Shell. Disconnettersi nel caso si sia già connessi.
  2. Aprire la finestra di dialogo Impostazioni dei documenti.
  3. In Connessione all'host, fare clic su Configura le impostazioni di connessione.
  4. In Opzioni di connessione, selezionare Gestisci autenticazione utente SSH nella finestra terminale.

Per configurare impostazioni Secure Shell non predefinite

  1. Aprire una sessione configurata per l'utilizzo di Secure Shell. Disconnettersi nel caso si sia già connessi.
  2. Aprire la finestra di dialogo Impostazioni dei documenti.
  3. In Connessione all'host, fare clic su Configura la protezione per la connessione.
  4. Nella finestra di dialogo Impostazioni Reflection Secure Shell, configurare le impostazioni che non sono predefinite e fare clic su OK.

Note:

  • Quando si fa clic su OK, le modifiche alle impostazioni predefinite vengono salvate nel file config di Secure Shell in [CartellaPersonale]\Attachmate\Reflection\.ssh
  • Per distribuire la sessione a tutti gli utenti del computer, rinominare per prima cosa il file config in ssh_config e il file known_hosts in ssh_known_hosts.

Argomenti correlati

Configurazione delle impostazioni di Secure Shell

Connessione con Secure Shell (Client FTP)

Gestione delle chiavi dell'host