Il client Secure Shell supporta quattro metodi di autenticazione dell'utente: Kerberos (GSSAPI), Chiave pubblica, Tastiera interattiva e Password. Utilizzare la finestra di dialogo Impostazioni Reflection Secure Shell per configurare le preferenze di autenticazione. È necessario selezionare almeno un metodo di autenticazione. Se vengono selezionati più metodi, il client Secure Shell tenta di eseguire l'autenticazione nell'ordine specificato. Per impostazione predefinita, Reflection tenta prima l'autenticazione Chiave pubblica, quindi Tastiera interattiva e infine Password.
NOTA:I metodi di autenticazione Chiave pubblica e GSSAPI / Kerberos V5 richiedono sia la configurazione del server che quella del client.
Metodo di autenticazione |
Descrizione |
---|---|
Password |
Richiede all'utente client la password di accesso relativa all'utente sull'host del server Secure Shell. La password viene inviata all'host attraverso il canale crittografato. |
Tastiera interattiva |
Supporta qualsiasi procedura in cui i dati di autenticazione vengono immessi tramite la tastiera, come nel caso della semplice autenticazione della password, con conseguente attivazione del client Secure Shell per il supporto di una serie di meccanismi di autenticazione, quali i token RSA SecurID o i server RADIUS. Un amministratore client, ad esempio, può configurare l'autenticazione interattiva tramite la tastiera per gestire situazioni che comportano la visualizzazione di più richieste, quali quelle relative agli aggiornamenti delle password. I dati immessi dalla tastiera vengono inviati all'host attraverso il canale crittografato. |
Chiave pubblica |
Si basa su coppie di chiavi pubbliche/private. Per configurare l'autenticazione con chiave pubblica, ciascun utente client deve creare una coppia di chiavi e caricare la chiave pubblica sul server. Se la chiave è protetta da una passphrase, all'utente client viene richiesto di immettere tale passphrase per completare la connessione mediante l'autenticazione con chiave pubblica. |
GSSAPI/Kerberos V5 |
Kerberos è un protocollo di sicurezza in grado di fornire un meccanismo alternativo per l'autenticazione sia del client che del server. L'autenticazione Kerberos si basa su una terza parte attendibile denominata KDC (Key Distribution Center), ossia il centro distribuzione chiave. Il protocollo Secure Shell supporta l'autenticazione Kerberos tramite GSSAPI (Generic Security Services Application Programming Interface). |
Argomenti correlati