Saltar a contenido

Claves del usuario (Configuración de Secure Shell)

Use la sección Claves de usuario de la opción de autenticación de usuario del cuadro de diálogo Configuración de Secure Shell para crear y gestionar las claves que autentican la sesión del cliente en el host.

El cliente tiene una lista de claves de usuario disponibles. Para especificar qué clave o claves desea que Reflection utilice para la autenticación del host actual, seleccione una casilla o más en la columna Utilización (o active Utilizar todas las claves para la autenticación con el host).

La lista de claves incluye:

  • Claves que haya creado con el cuadro de diálogo Generación de clave de usuario.

  • Claves que haya añadido con el botón Importar.

  • Claves que haya copiado manualmente en la carpeta Secure Shell.

  • Claves y certificados del Agente de claves.

  • Claves de Agente de usuario y autenticación copiadas durante la migración de los parámetros de F-Secure.

  • Certificados del Administrador de certificados de Windows de su almacén personal.

  • Certificados del Administrador de certificados de Reflection de su almacén personal.

También están disponibles las siguientes herramientas de administración de claves:

Claves de usuario

Seleccione las claves que desea utilizar para la autenticación con el host:

Generar () Abre el cuadro de diálogo Generación de clave de usuario, que puede usar para configurar un par de claves pública/privada para la autenticación de la clave de usuario.
Ver () Muestra el contenido de la clave o certificado seleccionados.
Cargar () Cargar una clave pública al host actualmente especificado. La utilidad detecta automáticamente el tipo de host y carga la clave de forma predeterminada utilizando los parámetros apropiados para este host. Una vez establecida la conexión segura con el host, aparecerá un cuadro de diálogo con información sobre la ubicación en la que se cargará la clave en el host. En la mayoría de los casos, no es necesario cambiar estos valores.

Si el tipo de host o de clave determinado por la utilidad es incorrecto, puede configurar valores específicos del host para cargas de claves definiendo las palabras clave ServerKeyFormat y ServerStyle en el archivo de configuración de Secure Shell.

La clave pública se transfiere mediante el protocolo SFTP seguro. Deberá poder utilizar la autenticación de contraseña (u otro método de autenticación) para poder cargar la clave pública. Una vez que se haya cargado con éxito la clave pública, puede desactivar los otros métodos de autenticación.
Importar () Agregue una clave privada a la lista de claves disponibles. Puede utilizar esta característica para proporcionar un acceso fácil a las claves creadas con otras aplicaciones. La importación de una clave la copia a la carpeta Secure Shell.
Exportar () Exportar una clave pública o un par de claves pública/privada.
Delete (Suprimir) () Elimina la clave seleccionada.
Cambiar contraseña codificada
()
Cambia la frase de paso utilizada para proteger la clave seleccionada.
Agregar al Agente de claves () Agrega la clave seleccionada al Agente de claves de Si todavía no ha iniciado el Agente de claves por primera vez, o si el Agente de claves está bloqueado, se le pedirá que ingrese la frase de paso del Agente de claves. Además, se le pedirá que ingrese la frase de paso de la clave privada antes de que la clave se pueda agregar al agente.

Opciones de autenticación

Utilizar todas las claves para la autenticación con el host Cuando esta opción está seleccionada, el cliente intenta autenticar con todas las claves de la lista, independientemente de si la casilla Utilizar está seleccionada o no.
Activar la preferencia de firma de clave SSH sobre firma de certificado Este parámetro determina el orden en que el cliente presenta los tipos de firma de certificado al servidor durante la autenticación de clave pública. Cuando este parámetro está seleccionado (valor predeterminado), el cliente envía la clave usando primero una firma de clave ssh estándar (ssh-rsa o ssh-dss). Si falla, el cliente lo vuelve a intentar con una firma de certificado (x509-sign-rsa o x509-sign-dss).

Cuando esta opción está desactivada, el cliente presenta primero la firma de certificado. Esto resulta útil en situaciones en las que el tipo de clave del certificado es necesaria y el servidor no permite que el cliente intente realizar una segunda autenticación con la misma clave con un tipo de firma diferente.

Agente de claves

Permitir el reenvío de agentes Permite reenviar la conexión del Agente de claves de El reenvío de agentes debe utilizarse con precaución. Los usuarios con autorización para evitar los permisos de archivo en el host remoto (para el socket de dominio Unix del agente) pueden tener acceso al agente local a través de la conexión reenviada. Los piratas informáticos no pueden obtener información de claves del agente, aunque pueden realizar operaciones con las claves que les permiten autenticarse utilizando las identidades incluidas en el agente.
Agregar clave utilizada para la autenticación con el host al agente de claves Este parámetros está disponible cuando Permitir reenvío de agentes está activado. Cuando está seleccionado y la autenticación de clave pública al servidor es correcta, la clave o certificado que se utilizó para la autenticación se agrega automáticamente al Agente de claves de Esta clave no se guarda en el Agente de claves, pero permanece disponible siempre que el Agente de claves se esté ejecutando.
Iniciar el Agente de claves Inicia el Agente de claves.