La scheda Chiavi utente offre gli strumenti per creare e gestire le chiavi che autenticano la sessione client all'host quando si stabilisce una connessione Secure Shell utilizzando l'Autenticazione della Chiave Pubblica.
NOTA:Le modifiche apportate in questa finestra di dialogo vengono salvate nello schema di configurazione di SSH quando si fa clic su OK.
Reflection gestisce un elenco di chiavi utente disponibili. Specificare le chiavi che Reflection deve utilizzare per l'autenticazione dell'host corrente, selezionare una o più caselle di controllo nella colonna Utilizza o attivare Utilizza tutte le chiavi per autenticare l'host).
L'elenco di chiavi include:
Chiavi create tramite la finestra di dialogo Generazione chiavi utente.
Chiavi aggiunte tramite il pulsante Importa.
Chiavi copiate manualmente nella cartella Secure Shell.
Chiavi e certificati in Agente di gestione chiavi.
Chiavi dell'utente e dell'agente di autenticazione copiate durante la migrazione delle impostazioni di F-Secure.
Certificati nel gestore certificati Windows nell'archivio personale.
Certificati nel gestore certificati Reflection nell'archivio personale.
Sono inoltre disponibili gli strumenti di gestione seguenti:
|
Visualizza |
Visualizza il contenuto della chiave o del certificato selezionato. |
|
Genera |
Apre la finestra di dialogo Generazione chiavi utente, che può essere utilizzata per configurare una coppia di chiavi pubblica/privata per l'autenticazione della chiave utente. |
|
Upload |
Carica una chiave pubblica sull'host attualmente specificato. L'utilità rileva automaticamente il tipo host e per impostazione predefinita carica la chiave utilizzando le impostazioni appropriate per questo host. Dopo avere stabilito una connessione protetta all'host, viene visualizzata una finestra di dialogo contenente informazioni sulla posizione dell'host dove caricare la chiave. Nella maggior parte dei casi non occorre modificare queste impostazioni. Se l'host o il tipo di chiave determinato dall'utilità non è corretto, è possibile configurare valori specifici dell'host per caricare le chiavi impostando le parole chiave ServerKeyFormat e ServerStyle keywords nel file di configurazione di Secure Shell. La chiave pubblica viene trasferita con il protocollo SFTP protetto. Per potere caricare la chiave pubblica, è necessario disporre della capacità di utilizzare l'autenticazione mediante password (o un altro metodo di autenticazione). Al termine del corretto caricamento della chiave pubblica, è possibile disattivare gli altri metodi di autenticazione. |
|
Importa |
Consente di aggiungere una chiave privata all'elenco di chiavi disponibili. È possibile utilizzare questa funzione per fornire un accesso semplice alle chiavi create utilizzando altre applicazioni. Quando si importa una chiave, questa viene copiata nella cartella Secure Shell. |
|
Esporta |
Consente di esportare una chiave pubblica o una coppia di chiavi pubblica/privata. |
|
Elimina |
Elimina la chiave selezionata. |
|
Cambia passphrase |
Modifica la passphrase utilizzata per proteggere la chiave selezionata. |
|
Aggiungi all'agente |
Aggiunge la chiave selezionata all'Agente di gestione chiavi. Se l'Agente di gestione chiavi viene avviato per la prima volta o se è bloccato, verrà richiesto di immettere la passphrase dell'Agente di gestione chiavi. Verrà inoltre richiesto di immettere la passphrase della chiave privata per poter aggiungere la chiave all'agente. |
|
Utilizza tutte le chiavi per autenticare l'host |
Quando è selezionata questa opzione, il client tenta di effettuare l'autenticazione con tutte le chiavi elencate, indipendentemente dall'impostazione della casella di controllo Utilizza. |
|
Utilizzare le chiavi SSH prima dei certificati |
Questa impostazione determina l'ordine nel quale il client presenta i tipi di firma dei certificati al server durante l'autenticazione di chiavi pubbliche. Quando l'impostazione è selezionata (impostazione predefinita), il client invia la chiave utilizzando per prima una firma della chiave ssh standard (ssh-rsa o ssh-dss). Se questo metodo non funziona, il client tenta nuovamente utilizzando una firma del certificato (x509-sign-rsa o x509-sign-dss). Se questa opzione non è selezionata, il client presenta per prima la firma del certificato. Questa alternativa può essere utile quando è richiesto il tipo di chiave del certificato e il server non consente al client di provare una seconda autenticazione utilizzando la stessa chiave con un diverso tipo di firma. |
|
Consenti inoltro agente |
Consente l'inoltro della connessione dell'agente di gestione chiavi. Attivare l'inoltro dell'agente con cautela. Gli utenti dotati della capacità di ignorare la richiesta di permessi dei file sull'host remoto (per il socket di dominio Unix dell'agente) sono in grado di accedere all'agente locale tramite la connessione inoltrata. Gli intrusi non possono ottenere materiale relativo alle chiavi dall'agente; tuttavia, possono eseguire operazioni sulle chiavi che permettono di ottenere l'autenticazione utilizzando le identità caricate sull'agente. |
|
Aggiungi chiave utilizzata per autenticare l'host con l'agente di gestione chiavi |
Questa opzione è disponibile quando è selezionata Consenti inoltro agente. Quando è selezionata e l'autenticazione della chiave pubblica al server viene completata, la chiave o il certificato utilizzato per l'autenticazione viene automaticamente aggiunto all'Agente di gestione chiavi. Questa chiave non viene salvata nell'Agente di gestione chiavi ma rimane disponibile fino a quando l'Agente di gestione chiavi è in esecuzione. |
|
Esegui agente di gestione chiavi |
Avvia l'Agente di gestione chiavi. |