Siga estos pasos para configurar una conexión TLS entre el servidor de sesión de Host Access for the Cloud y un host que admita TLS:
Configure el almacén de claves de confianza en MSS.
Configure la sesión de terminal.
Cómo configurar el almacén de claves en MSS
Abra la Consola Administrativa del MSS > Configurar parámetros > Certificados de Confianza y seleccione Clientes de Emulador de Terminal. Puede acceder a la documentación para la Consola Administrativa haciendo clic en el icono de Ayuda en la parte superior derecha de la página. |
Para que una sesión confíe en el host TLS al que se conecta, el certificado público del host se debe añadir a un almacén de claves de confianza con ayuda del Servidor de Administración y Seguridad (MSS). La sesión de Host Access for the Cloud recupera este certificado la primera vez que se conecta una sesión.
Si el certificado se ha añadido correctamente al almacén de claves de confianza del servidor de MSS, regresará a la lista de certificados, en la que debe encontrarse el nuevo host.
Cómo configurar una sesión de terminal de HACloud
En función del tipo de host, puede configurar una sesión de terminal mediante diferentes protocolos de seguridad.
Tipo |
Procedimiento |
---|---|
Utilizar TLS |
Para conectarse al nuevo host de confianza mediante TLS, configure como siempre una sesión de terminal y, en el cuadro de diálogo Configuración, especifique TLS como protocolo de seguridad. Asegúrese de especificar el puerto TLS correcto para la conexión. |
Utilizar Secure Shell (SSH) con tipos de host VT |
Secure Shell ofrece comunicaciones cifradas entre el cliente y un host VT. MSS tiene una lista de hosts conocidos que contiene las claves públicas de los hosts a los que se puede conectar para utilizar SSH. Las conexiones SSH se pueden establecer sólo a hosts que ya son de confianza de un administrador. La primera vez que se establece una conexión SSH de una sesión a un host, el archivo de hosts conocidos se descarga desde MSS en el servidor de sesión. Cuando usted intente crear o editar una sesión utilizando SSH en el panel de administración de sesión, se le avisará si la clave no es reconocida como de confianza y se le consultará si desea confiar en la clave y continuar.
También puede configurar manualmente el archivo de hosts conocidos SSH. Para ello, establezca una conexión SSH desde una sesión al host y añada la huella digital de la clave del host remoto a la lista de hosts conocidos en MSS. |
Configurar el archivo de hosts conocidos para conexiones SSH en MSS |
|