Vai al contenuto

Effettuare una connessione di emulazione sicura a un host attendibile

Completare questi passaggi per configurare una connessione TLS tra il server di sessione Host Access for the Cloud e un host che supporta TLS:

  1. Configurare l'archivio chiavi attendibile in MSS.

  2. Configurare la sessione di terminale.

Come configurare l'archivio chiavi in MSS

mssAprire MSS Administrative Console > Configure Settings (Configura impostazioni) > Trusted Certificates (Certificati attendibili) e scegliere Terminal Emulator Clients (Client di emulazione terminale). È possibile accedere alla documentazione su Administrative Console facendo clic sull'icona Guida in alto a destra sulla pagina.

Affinché una sessione consideri attendibile l'host TLS a cui si connette, il certificato pubblico dell'host deve essere aggiunto a un archivio chiavi attendibile tramite Management and Security Server (MSS). La sessione di Host Access for the Cloud recupera questo certificato la prima volta in cui una sessione si connette.

Quando il certificato viene aggiunto al keystore attendibile del server MSS, viene visualizzato nuovamente l'elenco dei certificati contenente il nuovo host.

Come configurare una sessione di terminale di HACloud

A seconda del tipo di host utilizzato, è possibile configurare una sessione di terminale utilizzando protocolli di sicurezza differenti.

Tipo Procedura
Utilizzo di TLS Per eseguire la connessione al nuovo host attendibile mediante TLS, configurare una sessione di terminale come di norma quindi, nella finestra di dialogo Impostazioni, specificare TLS come protocollo di sicurezza. Assicurarsi di specificare la porta TLS corretta per la connessione.
Utilizzo di Secure Shell (SSH) con i tipi di host VT Secure Shell fornisce comunicazioni crittografate fra il client e un host VT. MSS include un elenco di host noti che contiene le chiavi pubbliche degli host ai quali è possibile connettersi tramite SSH. Le connessioni SSH possono essere stabilite solo con host già attendibili da un amministratore. La prima volta che si effettua una connessione SSH da una sessione a un host, viene effettuato il download del file degli host conosciuti da MSS nel server di sessione. Quando si tenta di creare o modificare una sessione mediate SSH nel pannello di gestione delle sessioni, se la chiave non è riconosciuta come attendibile verrà visualizzata una notifica e verrà chiesto se continuare considerando la chiave come attendibile.
  • Se si sceglie Sì, l'host verrà considerato attendibile e verrà aggiunto all'elenco di host conosciuti, quindi all'utente verrà richiesta la password dell'host SSH.
  • Se non si sceglie Sì, l'host verrà considerato non attendibile e la sessione verrà disconnessa.
È anche possibile configurare manualmente il file degli host conosciuti in SSH effettuando una connessione SSH da una sessione all'host, quindi aggiungendo l'impronta digitale della chiave dell'host remoto all'elenco di host conosciuti in MSS.
Configurazione del file degli host conosciuti per le connessioni SSH in MSS
  1. Individuare il file della chiave pubblica sul nuovo host SSH, ad esempio /etc/ssh/ssh_host_rsa_key.pub. Solo ssh-rsa e ssh-dss sono validi come tipi di chiavi pubbliche per le voci known_hosts di MMS. Il formato della chiave pubblica dell'host può essere OpenSSH, Base64-encode,.DER, o .PFX. Il file deve avere il formato seguente: nome host, indirizzo IP tipo chiave chiave. Ad esempio, una voce di chiave pubblica potrebbe essere simile alla seguente: alpsuse132, 10.117.16.232 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA...........
  2. Accedere a MSS (ad esempio, http://mycompany.com/adminconsole).
  3. Aprire Administrative Console.
  4. Fare clic su Configure Settings (Configura impostazioni) > Secure Shell e importare la chiave pubblica. Dopo che la chiave pubblica è stata importata nel file degli host conosciuti, l'utente tornerà alla pagina Secure Shell Known Hosts (Host Secure Shell conosciuti) e il nuovo host sarà presente nell'elenco.
  5. Seguire le indicazioni in MSS per importare un host conosciuto. Una volta che la chiave pubblica è stata importata nel file degli host conosciuti, l'utente tornerà alla pagina Secure Shell Known Hosts (Host Secure Shell conosciuti) e il nuovo host sarà presente nell'elenco.