6.4.3 Connessione con Secure Shell (SSH)

Le connessioni Secure Shell possono essere configurate opportunamente quando sono richieste comunicazioni crittografate protette tra un host affidabile e il PC attraverso una rete non protetta. Le connessioni Secure Shell garantiscono l'autenticazione sia dell'utente client che del computer host e la crittografia di tutti i dati. Le password non vengono mai inviate attraverso la rete in un formato di testo in chiaro come accade invece quando si utilizza Telnet, FTP o rlogin. È possibile utilizzare questa procedura per la connessione sicura a UNIX e host Linux.

NOTA:Le connessioni Secure Shell sono disponibili per le sessioni del terminale VT.

Prima di iniziare

Per impostazione predefinita, le connessioni Secure Shell utilizzano l'autenticazione della chiave pubblica per l'host e l'autenticazione del nome utente/password per l'utente. Per configurare una connessione utilizzando queste impostazioni predefinite, accertarsi che il sistema disponga di uno o più server Secure Shell e che siano disponibili le informazioni seguenti:

Il nome dell'host.
Il nome utente e la password.
La porta utilizzata dal server Secure Shell (l'impostazione predefinita è 22).

Per configurare una sessione di terminale sicura utilizzando Secure Shell (SSH)

Aprire la finestra di dialogo Crea nuovo documento.

I passaggi dipendono dalla modalità dell'interfaccia utente.

Modalità dell'interfaccia utente	Passaggi
Barra multifunzione oppure Browser di Reflection	Dalla barra di accesso rapido, fare clic sul pulsante Nuovo documento .
TouchUx	Toccare l'icona cartella, quindi in File selezionare Nuovo.

Dalla finestra di dialogo Crea nuovo documento selezionare un modello Terminale VT e fare clic su Crea.
Nella finestra di dialogo Crea nuovo documento, in Connessione:
- Selezionare Secure Shell.
  
  Il valore Porta passa a 22, corrispondente alla porta standard delle connessioni Secure Shell. Se è necessario connettersi a una porta diversa, selezionare Configura ulteriori impostazioni , o utilizzare la procedura seguente per modificare le impostazioni predefinite Secure Shell.
- (Facoltativo) Immettere Nome host / indirizzo IP. Se questo passaggio viene omesso alla connessione viene richiesto di immettere un nome host.
- (Facoltativo) Immettere il proprio Nome utente. Se questo passaggio viene omesso alla connessione viene richiesto di immettere un nome utente.
Fare clic su OK.
La prima volta che si effettua la connessione, viene richiesto di verificare Autenticità della chiave host. Verificare l'impronta digitale della chiave dell'host e selezionare Sempre.

NOTA:L'autenticazione dell'host (eseguita con l'autenticazione della chiave pubblica) consente al client Secure Shell di confermare l'identità del server Secure Shell. Se sul client non è installata la chiave pubblica dell'host, viene visualizzata l'impronta digitale dell'host e agli utenti viene richiesto di contattare l'amministratore di sistema per verificare l'impronta digitale. Questa conferma previene il rischio di un attacco man-in-the-middle, in cui un altro server può fingere di essere l'host. Dopo che la chiave dell'host viene aggiunta al client, Micro Focus Reflection Desktop può autenticare il server senza richiedere la conferma dell'utente e l'avviso sull'host sconosciuto non viene più visualizzato. La chiave viene salvata in un file denominato known_hosts, creato nella cartella %userprofile%\Documenti\Micro Focus\Reflection\.ssh.
Alla richiesta, immettere la password.
Fare clic sul pulsante Salva nella Barra di accesso rapido e salvare il documento della sessione.

Il file viene salvato in [CartellaPersonale]\Micro Focus\Reflection.

Per far visualizzare le richieste di nome utente e password nella finestra del terminale

Aprire una sessione configurata per l'utilizzo di Secure Shell. Disconnettersi se si è connessi.

Aprire la finestra di dialogo Impostazioni dei documenti.

I passaggi dipendono dalla modalità dell'interfaccia utente.

Modalità dell'interfaccia utente	Passaggi
Barra multifunzione oppure Browser di Reflection	Con una sessione aperta in Reflection, nella Barra di accesso rapido, fare clic su .
TouchUx	Toccare l'icona Ingranaggi e selezionare Impostazioni dei documenti.

In Connessione all'host, fare clic su Configura le impostazioni di connessione.
In Opzioni di connessione, selezionare Gestione dell'autenticazione utente SSH nella finestra del terminale.

Per configurare impostazioni Secure Shell non predefinite

Aprire una sessione configurata per l'utilizzo di Secure Shell. Disconnettersi se si è connessi.

Aprire la finestra di dialogo Impostazioni dei documenti.

I passaggi dipendono dalla modalità dell'interfaccia utente.

Modalità dell'interfaccia utente	Passaggi
Barra multifunzione oppure Browser di Reflection	Con una sessione aperta in Reflection, nella Barra di accesso rapido, fare clic su .
TouchUx	Toccare l'icona Ingranaggi e selezionare Impostazioni dei documenti.

In Connessione all'host, fare clic su Configura la protezione per la connessione.
Nella finestra di dialogo Impostazioni Reflection Secure Shell, configurare le impostazioni che non sono predefinite e fare clic su OK.

NOTA:

Quando si fa clic su OK le modifiche alle impostazioni predefinite vengono salvate nel file config di Secure Shell in [CartellaPersonale]\Attachmate\Reflection\.ssh
Per distribuire la sessione a tutti gli utenti del computer, rinominare per prima cosa il file config in ssh_config e il file known_hosts in ssh_known_hosts.

Argomenti correlati