La autenticación de clave pública se basa en los pares de claves pública/privada. La autenticación de clave pública se puede utilizar para la autenticación del servidor (host) y el cliente (usuario). Para configurar la autenticación de clave pública para el cliente Secure Shell, cree (o importe) un par de claves para la computadora del cliente y, a continuación, cargue la clave pública en los hosts. Puede crear y gestionar las claves públicas para la autenticación de clientes usando la ficha Claves de usuario del cuadro de diálogo Configuración de Secure Shell o el Agente de claves de Reflection. Dependiendo de cómo haya configurado la clave, puede que se le solicite la introducción de una frase de paso para poder completar una conexión mediante autenticación por clave pública.
Los certificados X.509 proporcionan otra forma de autenticación de clave pública. Reflection se puede configurar para realizar una autenticación mediante certificados gestionados por el Administrador de certificados de Reflection o el Administrador de certificados de Windows. La autenticación de clave pública se debe activar si se utilizan certificados para la autenticación.
Cómo funciona la autenticación de clave pública
El cifrado de clave pública utiliza un algoritmo matemático con un par de claves pública/privada para cifrar y descifrar datos. Una de estas claves es una clave pública, que puede distribuirse libremente entre los participantes de la comunicación, y la otra es una clave privada, que el propietario de la clave debe guardar en un lugar seguro. Los datos cifrados con la clave privada sólo pueden descifrarse con la clave pública, mientras que los datos cifrados con la clave pública sólo pueden descifrarse con la clave privada.
Cuando se utilizan claves para la autenticación, la parte que se está autenticando crea una firma digital utilizando la clave privada de un par de claves pública/privada. El receptor deberá utilizar la clave pública correspondiente para comprobar la autenticidad de la firma digital. Es decir, el receptor deberá tener una copia de la clave pública de la otra parte y confiar en la autenticidad de dicha clave.
Contenido de esta sección