Establecer una conexión de emulación segura en un host de confianza

Siga estos pasos para configurar una conexión TLS entre el servidor de sesión de Host Access for the Cloud y un host que admita TLS:

  1. Configure el almacén de claves de confianza en MSS.

  2. Configure la sesión de terminal.

Cómo configurar el almacén de claves en MSS

Abra la Consola Administrativa del MSS > Configurar parámetros > Certificados de Confianza y seleccione Clientes de Emulador de Terminal. Puede acceder a la documentación para la Consola Administrativa haciendo clic en el icono de Ayuda en la parte superior derecha de la página.

Para que una sesión confíe en el host TLS al que se conecta, el certificado público del host se debe añadir a un almacén de claves de confianza con ayuda del Servidor de Administración y Seguridad (MSS). La sesión de Host Access for the Cloud recupera este certificado la primera vez que se conecta una sesión.

Si el certificado se ha añadido correctamente al almacén de claves de confianza del servidor de MSS, regresará a la lista de certificados, en la que debe encontrarse el nuevo host.

Cómo configurar una sesión de terminal de HACloud

En función del tipo de host, puede configurar una sesión de terminal mediante diferentes protocolos de seguridad.

Tipo

Procedimiento

Utilizar TLS

Para conectarse al nuevo host de confianza mediante TLS, configure como siempre una sesión de terminal y, en el cuadro de diálogo Configuración, especifique TLS como protocolo de seguridad. Asegúrese de especificar el puerto TLS correcto para la conexión.

Utilizar Secure Shell (SSH) con tipos de host VT

Secure Shell ofrece comunicaciones cifradas entre el cliente y un host VT.

MSS tiene una lista de hosts conocidos que contiene las claves públicas de los hosts a los que se puede conectar para utilizar SSH. Las conexiones SSH se pueden establecer sólo a hosts que ya son de confianza de un administrador.

La primera vez que se establece una conexión SSH de una sesión a un host, el archivo de hosts conocidos se descarga desde MSS en el servidor de sesión.

Cuando usted intente crear o editar una sesión utilizando SSH en el panel de administración de sesión, se le avisará si la clave no es reconocida como de confianza y se le consultará si desea confiar en la clave y continuar.

  • Si ingresa Sí, se confiará en el host y será añadido a la lista de hosts conocidos y a usted se le pedirá ingresar la contraseña del host SSH.

  • Si no responde Sí, el host seguirá sin ser de confianza y la sesión se desconectará.

También puede configurar manualmente el archivo de hosts conocidos SSH. Para ello, establezca una conexión SSH desde una sesión al host y añada la huella digital de la clave del host remoto a la lista de hosts conocidos en MSS.

Configurar el archivo de hosts conocidos para conexiones SSH en MSS

  1. Conéctese al sistema en el que MSS esté instalado y navegue a la carpeta de certificados del servidor: C:\ProgramData\Micro Focus\Mss\MssData\certificates (Windows) o /var/opt/microfocus/mss/Mssdata/certificates (UNIX).

  2. Copie el archivo de certificado público del nuevo host SSH en la carpeta MssData/certificates (Windows) o /etc/ssh/ssh_host_rsa_key.pub (UNIX) antes descrita. Sólo ssh-rsa y ssh-dss son válidos como tipos de clave pública para entradas known_hosts de MSS.

    El formato de la clave pública del host puede ser OpenSSH, Base64-encode, .DER o .PFX. El archivo debe seguir el formato: nombre de host, dirección IP tipo de clave clave. Por ejemplo, una entrada de clave pública debe tener este aspecto: alpsuse132, 10.117.16.232 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...........

  3. Inicie sesión en MSS (por ejemplo, http://mycompany.com/adminconsole).

  4. Abra la Consola Administrativa.

  5. Haga clic en Configure Settings (Configurar parámetros) > Secure Shell.

    Después de que la clave pública se importe al archivo de hosts conocidos, regresará a la página Secure Shell Known Hosts (Host conocidos de Secure Shell) y el nuevo host aparecerá en la lista.

  6. Siga las direcciones en MSS para importar un host conocido. Después de que la clave pública se importe al archivo de hosts conocidos, regresará a la página Secure Shell Known Hosts (Host conocidos de Secure Shell) y el nuevo host aparecerá en la lista.