Utilizzare la scheda Chiavi host per gestire le chiavi che autenticano l'host alla sessione client. È possibile utilizzare questa scheda per visualizzare l'elenco di host attendibili, aggiungere o eliminare chiavi dell'host e specificare come Reflection deve gestire gli host sconosciuti.
L'autenticazione dell'host consente al client Secure Shell di confermare l'identità del server Secure Shell. Questa autenticazione viene eseguita utilizzando l'autenticazione con chiave pubblica. Se la chiave pubblica dell'host non è stata in installata precedentemente sul client, la prima volta che si effettua la connessione viene visualizzato un messaggio che indica che l'host è sconosciuto. Questo messaggio include un'impronta digitale che identifica l'host. Per essere certi che si tratti effettivamente del proprio host, contattare l'amministratore del sistema host che può confermare che si tratta dell'impronta digitale corretta. Fino a quando non si è certi che si tratti effettivamente del proprio host, si è esposti a un attacco man-in-the-middle, in cui un altro server può fingere di essere l'host. Quando si seleziona Sempre come risposta a questa richiesta, l'host viene aggiunto all'elenco Chiavi host attendibili. Per evitare di contattare l'amministratore dell'host, è possibile aggiungere le chiavi dell'host all'elenco Chiavi host attendibili prima della prima connessione.
Le opzioni sono:
Imponi controllo rigoroso chiave host |
Specifica come Reflection deve gestire la verifica della chiave host quando si effettua la connessione a un host sconosciuto. Le opzioni sono: Chiedi all'utente (valore predefinito) Visualizza la finestra di dialogo di conferma Autenticità della chiave host quando viene stabilita la connessione a un host sconosciuto. Yes (protezione massima) La connessione viene rifiutata se l'host non è un host attendibile. Per potere eseguire la connessione, è necessario prima aggiungere la chiave dell'host all'elenco di chiavi dell'host attendibili. No (protezione minima) Nessun controllo della chiave dell'host è stato eseguito. La connessione viene eseguita senza visualizzare una finestra di dialogo. La chiave dell'host non viene aggiunta all'elenco degli host attendibili. |
Utilizzare le chiavi SSH prima dei certificati |
Specifica l'ordine di preferenza per gli algoritmi della chiave host. Quando questa impostazione è deselezionata (impostazione predefinita), Reflection richiede i certificati dell'host prima delle chiavi dell'host. Quando questa impostazione è selezionata, Reflection richiede le chiavi dell'host prima dei certificati dell'host. Questa impostazione si rivela utile quando il server è configurato per l'autenticazione della chiave dell'host sia con certificato che standard. Il protocollo SSH consente soltanto un tentativo di autenticazione dell'host. Se l'host presenta un certificato e il client non è configurato per l'autenticazione dell'host mediante certificati, la connessione non viene eseguita (questa funzione è diversa dall'autenticazione dell'utente, nella quale vengono supportati più tentativi di autenticazione). |
Chiavi host attendibili |
Visualizza un elenco di host attendibili per l'utente di Windows corrente. È possibile modificare il contenuto dell'elenco utilizzando Importa ed Elimina. Per impostazione predefinita, quando si cerca di effettuare la connessione a un host che non è presente nell'elenco, viene chiesto se si desidera rendere attendibile la nuova chiave host. Quando si seleziona Sempre come risposta a questa richiesta, l'host viene aggiunto all'elenco Chiavi host attendibili. |
Importa |
Aggiunge una chiave pubblica dell'host all'elenco Chiavi host attendibili. |
Elimina |
Rimuove le chiavi selezionate dell'elenco Chiavi host attendibili. ATTENZIONE:Non verrà chiesta conferma dell'operazione e l'azione non potrà essere annullata. |
Chiavi host globali |
Visualizza un elenco di chiavi dell'host attendibili disponibili a tutti gli utenti del computer. Le voci dell'elenco possono essere visualizzate ma non modificate. Gli amministratori di sistema possono modificare l'elenco Chiavi host globali utilizzando il file host conosciuti globale. |