Autenticación del host (Configuración de Secure Shell)
Utilice la sección Autenticación del host para administrar las claves que autentican el host en la sesión de cliente. Puede utilizar esta sección para ver la lista de hosts de confianza, agregar o eliminar claves del host y especificar cómo gestionará el cliente los hosts desconocidos.
La autenticación del host permite que el cliente Secure Shell confirme de forma fiable la identidad del servidor Secure Shell. Esta autenticación se realiza mediante la autenticación de clave pública. Si no se ha instalado previamente la clave pública del host en el cliente, la primera vez que intente conectar verá un mensaje que le indicará que se trata de un host desconocido. Este mensaje incluye una huella digital que identifica el host. Para asegurarse que realmente es su host, deberá ponerse en contacto con el administrador del sistema del host, que puede confirmar que se trata de la huella digital correcta. Hasta que esté seguro de que el host es realmente su host, se encuentra en riesgo de recibir un ataque de tipo "Man-in-the-middle", en el cual otro servidor se hace pasar por su host. Si selecciona Siempre en respuesta a esta solicitud, el host se agrega a la lista de Claves del host de confianza. Para evitar la necesidad de ponerse en contacto con el administrador de hosts, puede agregar claves del host a la lista de Claves del host de confianza antes de la primera conexión.
Las opciones son:
Claves de host | Especifica cómo Reflection debe manejar la comprobación de claves del host al conectar con un host desconocido. Las opciones son:
|
Activar la preferencia de claves SSH sobre certificados | Especifica el orden de preferencia de los algoritmos de las claves del host. Cuando este parámetro no está seleccionado (valor predeterminado), Reflection solicita los certificados del host antes que las claves del host. Cuando este parámetro está seleccionado, Reflection solicita las claves del host antes que los certificados del host. Este parámetro resulta útil cuando el servidor se configura para el certificado y la autenticación estándar de claves del host. El protocolo SSH permite solamente un intento para autenticar al host. Si el host presenta un certificado y el cliente no está configurado para la autenticación del host mediante certificados, la conexión falla. (Esto es diferente al caso de la autenticación del usuario, en la que se pueden realizar varios intentos de autenticación.) |
Claves del host de confianza | Muestra una lista de hosts de confianza para el usuario de Windows actual. Puede modificar el contenido de esta lista con Importar y Eliminar. De manera predeterminada, cuando intenta conectar con un host que no se encuentra en esta lista, se le preguntará si desea confiar en la nueva clave del host. Si selecciona Siempre en respuesta a esta solicitud, el host se agrega a la lista de Claves del host de confianza. Utilice el botón Importar para importar las claves de host. Para eliminar claves de la lista Claves de host de confianza, coloque el cursor sobre la clave de host deseada y seleccione el botón Eliminar. |
Claves de host globales (solo lectura) | Muestra una lista de claves del host de confianza que están disponibles para todos los usuarios de la PC. Los elementos de esta lista se pueden ver pero no se pueden editar. Los administradores del sistema pueden modificar la lista de Claves del host globales con el archivo de hosts conocidos global. El archivo de hosts conocidos. |