Administrar claves y certificados
Use estos procedimientos para administrar claves y certificados del Agente de claves de Reflection.
Agregar claves al Agente de claves
Puede añadir claves al Agente de claves generándolas con el Agente de claves o mediante la importación de las claves creadas con la aplicación de Micro Focus u otras. El Agente de claves almacena las claves que crea en el formato cifrado y únicamente puede tenerse acceso a ellas mediante el Agente de claves. Las claves creadas con el cuadro de diálogo Configuración de Secure Shell de Reflection se almacenan en la carpeta carpeta-documentos-personales\Micro Focus\nombre-producto\.ssh
. Al importar una clave al Agente de claves, la clave importada se almacena dentro del Agente en un formato cifrado, y la clave original permanece disponible a menos que la elimine.
Para generar un nuevo par de claves con el Agente de claves
-
Inicie y desbloquee el Agente de claves.
-
Seleccione Generar clave.
-
Especifique un nombre, un tipo y una longitud de clave y, a continuación, seleccione Aceptar.
Para generar un par de claves nuevo mediante la aplicación de Micro Focus
-
Abre el cuadro de diálogo Configuración de Reflection Secure Shell.
-
En el menú lateral, seleccione Claves de usuario. Seleccione el icono Generar ().
-
Especifique un nombre de clave, longitud de clave y tipo de clave. (Use el botón Examinar para especificar un nombre o ubicación no predeterminados para la clave).
-
Especifique una frase de paso o seleccione Sin frase de paso.
-
Seleccione Crear.
Para importar una clave privada al Agente de claves
-
Inicie y desbloquee el Agente de claves.
-
En el menú Archivo, seleccione Importar clave privada.
-
Seleccione la clave que desea agregar. La ubicación por defecto de las claves creadas con la aplicación de Micro Focus es la siguiente:
carpeta_documentos_personales\Micro Focus\nombre-producto\.ssh
Por ejemplo:
C:\Usuarios\juan\Documentos\Micro Focus\nombre-producto\.ssh
El Agente abre esta carpeta por defecto al seleccionar Importar clave privada. Cada par de claves incluye dos archivos, uno con la extensión
*.pub
y otro sin extensión de archivo. La clave privada es el archivo sin extensión. -
Si la clave está protegida por una frase de paso, deberá introducir la frase de paso correcta antes de importarla.
Después de importar la clave, ésta quedará protegida por la frase de paso del Agente de claves. No se modifican la frase de paso ni la clave originales.
Más información
Cargar claves en el servidor
La autenticación de clave Secure Shell utiliza un par de claves pública/privada. Debe agregarse la clave pública a las claves autorizadas de un host antes de poder autenticar dicho host mediante el par de claves. Puede usar el Agente de claves para realizar fácilmente el procedimiento de carga de las claves. El agente determina automáticamente el tipo de servidor Secure Shell que se está ejecutando en el host especificado, exporta la clave pública utilizando el tipo de clave correcto de dicho host y la instala (mediante SFTP) en la ubicación correcta para el usuario especificado.
La clave pública se transfiere mediante el protocolo SFTP seguro. Para cargar la clave pública, deberá poder utilizar una autenticación de contraseña.
Para cargar la clave pública en el servidor
-
Inicie y desbloquee el Agente de claves.
-
Seleccione la clave que desea utilizar para la autenticación con el servidor, y haga clic en Cargar.
-
Ingrese el nombre del host en el que desea cargar la clave. (En la mayoría de los casos, puede dejar Plan config. SSH en blanco. El Agente de claves realiza una conexión Secure Shell con el host para cargar la clave. El Esquema de configuración SSH especificado determina la configuración SSH utilizada en esta conexión). Seleccione Aceptar.
-
Cuando se le solicite, ingrese el nombre y la contraseña del usuario que se autenticará con el host mediante la clave.
Una vez establecida la conexión segura con el host, aparecerá un cuadro de diálogo con información sobre la ubicación en la que la aplicación de Micro Focus cargará la clave en el host. En la mayoría de los casos, no es necesario cambiar estos valores. Para obtener más información, consulte las siguientes notas.
nota
- Si el Agente de claves está bloqueado, la opción Cargar no estará disponible.
- El cuadro de diálogo Cargar la clave pública muestra información acerca de la transferencia. Haga clic en Aceptar para cerrar el cuadro de diálogo.
- Las claves cargadas en los hosts que ejecutan servidores de Reflection for Secure IT, F-Secure y SSH Communications (SSH Tectia) se exportan en formato SECSH. De forma predeterminada, se instalan en el directorio
.ssh2
del usuario y se realiza una entradaKEY
en el archivo deautorización
. Si no existía dicho archivo, se crea y se le dan los permisos necesarios. - Las claves cargadas en los hosts que ejecutan servidores OpenSSH se exportan utilizando el formato OPENSSH. Por defecto, se agregan al archivo
authorized_keys
ubicado en el directorio.ssh2
del usuario. Si no existía dicho archivo, se crea y se le dan los permisos necesarios.
Importar claves al Agente de claves
- Seleccione Archivo > Importar clave privada.
nota
Si el Agente de claves está bloqueado, la opción Importar clave privada no estará disponible.
Una vez importada, la clave original permanece en su ubicación original. Se agrega al agente una copia en formato cifrado. Si la clave importada está cifrada con una frase de paso, se le solicitará que la introduzca.
Más información
Importar certificados al Agente de claves
-
Inicie y desbloquee el Agente de claves.
-
En el menú Archivo, seleccione Importar certificado del
. Se muestran todos los certificados disponibles en el almacén selecionado.
-
Elija el certificado que desea importar y, a continuación, seleccione Aceptar.
Exportar claves públicas
Puede exportar claves públicas en formato de texto plano a partir de claves almacenadas en el Agente de claves de Reflection.
Para exportar una clave pública en formato de texto plano
-
Seleccione la clave pública que desea exportar.
-
Seleccione Archivo > Exportar clave pública.
El agente exporta la clave pública de la clave seleccionada.
nota
El Agente de claves exporta por defecto las claves con el formato nativo de la aplicación de Micro Focus.
-
(Opcional) Seleccione Guardar en formato OpenSSH para guardar las claves en el formato usado por los servidores OpenSSH.
nota
Si desea cargar una clave pública en un servidor Secure Shell, puede usar el botón Cargar para realizar esta acción en un único paso; no es necesario exportar antes la clave pública. La utilidad de carga determina automáticamente el formato de clave correcto para el servidor que especifique. - Si el Agente de claves está bloqueado, la opción Exportar clave pública no estará disponible.
Permitir agregar claves remotamente
Puede configurar la aplicación de Micro Focus para que añada claves al Agente de claves de Reflection automáticamente cuando se agreguen a un host remoto.
Para habilitar esta función
-
Desde el menú Opciones del Agente de claves, seleccione Permitir agregar claves remotamente.
-
Abra el cuadro de diálogo Configuración de Secure Shell.
-
En el menú lateral, seleccione Claves de usuario y, a continuación, haga clic en Permitir el reenvío de agentes.
nota
En el host, debe estar habilitado el reenvío de agentes.
Permitir eliminar claves remotamente
Puede configurar la aplicación de Micro Focus para que elimine automáticamente claves del Agente de claves de Reflection cuando se supriman de un host remoto.
Para habilitar esta función
-
Desde el menú Opciones del Agente de claves, seleccione Permitir eliminar claves remotamente.
-
Abra el cuadro de diálogo Configuración de Secure Shell.
-
En el menú lateral, seleccione Claves de usuario y, a continuación, haga clic en Permitir el reenvío de agentes.
nota
En el host, debe estar habilitado el reenvío de agentes.
Confirmar operaciones remotas con clave privada
Puede configurar si desea que el Agente de claves confirme si una conexión se realiza utilizando una clave en el agente.
Para confirmar operaciones remotas con clave privada
-
Desde el menú Opciones del Agente de claves, seleccione o anule la selección de Confirmar operaciones remotas con clave privada.
El Agente de claves muestra un cuadro de diálogo de confirmación cada vez que se realiza una conexión utilizando una clave del agente; cuando la opción no está seleccionada, se produce un intercambio de claves y las conexiones se establecen sin solicitud de confirmación.
Limitación de firmas RSA a SHA1
Para obtener compatibilidad con servidores más antiguos, puede configurar el agente para que solo incluya firmas RSA que utilicen SHA1 al responder a la petición de identidades del agente.
nota
Es posible que no se admita el reenvío de agentes a algunos servidores cuando esta opción no esté seleccionada debido a la longitud de la respuesta a la solicitud de la lista.
Cuadro de diálogo Generar clave
Cómo llegar
- Iniciar el Agente de claves.
- Seleccione Generar clave.
La autenticación de clave Secure Shell utiliza un par de claves pública/privada. Desde este cuadro de diálogo puede crear un nuevo par de claves y agregarlo en el Agente de claves. Si se generan claves mediante el Agente de claves, la clave privada siempre se mantiene en formato cifrado para ser utilizada únicamente por el Agente de claves de Reflection.
Las opciones son:
Nombre | Ingrese un nombre para identificar la clave. |
Tipo | Especifica el algoritmo que se ha utilizado para crear la clave. |
Longitud | Especifica la longitud de la clave. Llegado un punto, un tamaño de clave grande mejora la seguridad. El incremento del tamaño de la clave ralentiza la conexión inicial, pero no tiene ningún efecto en la velocidad del cifrado o descifrado de la secuencia de datos una vez establecida la conexión. La longitud de la clave depende de muchos factores, como: el tipo de clave, el ciclo de uso de la clave, el valor de los datos protegidos, los recursos disponibles ante un ataque potencial y el tamaño de la clave simétrica utilizada en combinación con esta clave asimétrica. Para elegir la opción que mejor se ajuste a sus necesidades, le recomendamos que se ponga en contacto con el encargado de seguridad. |
nota
Solo pueden exportarse del agente las claves públicas.