Utilice la ficha Claves del host para administrar las claves que autentican el host en su sesión de cliente. Puede utilizar esta ficha para ver la lista de hosts de confianza, agregar o eliminar claves del host y especificar cómo desea que Reflection maneje los hosts desconocidos.
La autenticación del host permite que el cliente Secure Shell confirme de forma fiable la identidad del servidor Secure Shell. Esta autenticación se realiza mediante la autenticación de clave pública. Si no se ha instalado previamente la clave pública del host en el cliente, la primera vez que intente conectar verá un mensaje que le indicará que se trata de un host desconocido. Este mensaje incluye una huella digital que identifica el host. Para asegurarse que realmente es su host, deberá ponerse en contacto con el administrador del sistema del host, que puede confirmar que se trata de la huella digital correcta. Hasta que esté seguro de que el host es realmente su host, se encuentra en riesgo de recibir un ataque de tipo "Man-in-the-middle", en el cual otro servidor se hace pasar por su host. Si selecciona Siempre en respuesta a esta solicitud, el host se agrega a la lista de Claves del host de confianza. Para evitar la necesidad de ponerse en contacto con el administrador de hosts, puede agregar claves del host a la lista de Claves del host de confianza antes de la primera conexión.
Las opciones son:
|
Forzar comprobación estricta de claves del host |
Especifica cómo Reflection debe manejar la comprobación de claves del host al conectar con un host desconocido. Las opciones son: Preguntar al usuario (predeterminado) Mostrar el cuadro de diálogo de confirmación Autenticidad de la clave del host cuando se establezca una conexión con un host desconocido. Sí (opción más segura) La conexión se rechaza si el host no es un host de confianza. Antes de poder establecer la conexión, debe agregar la clave del host a la lista de claves de hosts de confianza. No (opción menos segura) No se realiza ninguna comprobación de clave de host. La conexión se realiza sin mostrar un cuadro de diálogo de confirmación. La clave del host no se agrega a la lista de claves de confianza. |
|
Activar la preferencia de claves ssh sobre certificados |
Especifica el orden de preferencia de los algoritmos de las claves del host. Cuando este parámetro no está seleccionado (valor predeterminado), Reflection solicita los certificados del host antes que las claves del host. Cuando este parámetro está seleccionado, Reflection solicita las claves del host antes que los certificados del host. Este parámetro resulta útil cuando el servidor se configura para el certificado y la autenticación estándar de claves del host. El protocolo SSH permite solamente un intento para autenticar al host. Si el host presenta un certificado y el cliente no está configurado para la autenticación del host mediante certificados, la conexión falla. (Esto es diferente al caso de la autenticación del usuario, en la que se pueden realizar varios intentos de autenticación.) |
|
Claves del host de confianza |
Muestra una lista de hosts de confianza para el usuario de Windows actual. Puede modificar el contenido de esta lista con Importar y Eliminar. De manera predeterminada, cuando intenta conectar con un host que no se encuentra en esta lista, se le preguntará si desea confiar en la nueva clave del host. Si selecciona Siempre en respuesta a esta solicitud, el host se agrega a la lista de Claves del host de confianza. |
|
Importar |
Agrega una clave pública del host a la lista de Claves del host de confianza. |
|
Delete (Suprimir) |
Elimina la clave seleccionada de la lista de Claves del host de confianza. CPRECAUCIÓN:No verá ninguna solicitud de confirmación y la acción no se podrá deshacer. |
|
Claves del host globales |
Muestra una lista de claves del host de confianza que están disponibles para todos los usuarios de la PC. Los elementos de esta lista se pueden ver pero no se pueden editar. Los administradores del sistema pueden modificar la lista de Claves del host globales con el archivo de hosts conocidos global. |