L'autenticazione delle chiavi Secure Shell utilizza una coppia di chiavi pubblica/privata. La chiave pubblica deve essere aggiunta alle chiavi autorizzate sull'host per consentire l'autenticazione dell'host mediante l'uso della coppia di chiavi. È possibile utilizzare l'agente di gestione chiavi per semplificare l'operazione di caricamento. L'agente determina automaticamente il tipo di server Secure Shell eseguito sull'host specificato, esporta la chiave pubblica utilizzando il tipo di chiave corretto per l'host e lo installa (mediante SFTP) nel percorso corretto per l'utente specificato.
La chiave pubblica viene trasferita con il protocollo SFTP protetto. Per potere caricare la chiave pubblica, è necessario disporre della capacità di utilizzare l'autenticazione mediante password.
Per caricare la chiave pubblica sul server
Avviare e sbloccare l'agente di gestione chiavi.
Selezionare la chiave da utilizzare per l'autenticazione del server e fare clic su Carica.
Immettere il nome dell'host su cui viene caricata la chiave (nella maggior parte dei casi è possibile lasciare vuota l'impostazione Schema config. SSH; l'agente di gestione chiavi effettua una connessione Secure Shell all'host per eseguire il caricamento della chiave; lo schema di configurazione di SSH specificato determina quali impostazioni SSH devono essere utilizzate per questa connessione). Fare clic su OK.
Appena richiesto, immettere il nome e la password dell'utente che eseguirà l'autenticazione per l'host che utilizza la chiave.
Dopo avere stabilito una connessione protetta all'host, viene visualizzata una finestra di dialogo contenente informazioni sulla posizione dell'host in cui Reflection caricherà la chiave. Nella maggior parte dei casi non occorre modificare queste impostazioni. Per maggiori informazioni, consultare le note qui sotto.
NOTA:
L'opzione Carica non è disponibile se l'agente di gestione chiavi è bloccato.
Nella finestra di dialogo Carica chiave pubblica vengono visualizzate informazioni sul trasferimento. Fare clic su OK per chiudere questa finestra di dialogo.
Le chiavi caricate sugli host che eseguono server Reflection for Secure IT, F-Secure e SSH Communications (SSH Tectia) vengono esportate con il formato SECSH. Per impostazione predefinita, le chiavi vengono installate nella directory .ssh2 dell'utente, mentre nel file authorization viene inserita una voce KEY appropriata. Se questo file non esiste già, viene creato con i permessi di file appropriati.
Le chiavi caricate sugli host che eseguono server OpenSSH vengono esportate con il formato OPENSSH. Per impostazione predefinita, vengono aggiunte al file authorized_keys presente nella directory .ssh2 dell'utente. Se questo file non esiste già, viene creato con i permessi di file appropriati.