action.skip

Host Authentication (Autenticazione dell'host) (Impostazioni Secure Shell)

Utilizzare la sezione Host Authentication (Autenticazione dell'host) per gestire le chiavi che autenticano l'host alla sessione client. Utilizzare questa sezione per visualizzare l'elenco di host attendibili, aggiungere o eliminare chiavi dell'host e specificare come il client dovrà gestire gli host sconosciuti.

L'autenticazione dell'host consente al client Secure Shell di confermare l'identità del server Secure Shell. Questa autenticazione viene eseguita utilizzando l'autenticazione con chiave pubblica. Se la chiave pubblica dell'host non è stata in installata precedentemente sul client, la prima volta che si effettua la connessione viene visualizzato un messaggio che indica che l'host è sconosciuto. Questo messaggio include un'impronta digitale che identifica l'host. Per essere certi che si tratti effettivamente del proprio host, contattare l'amministratore del sistema host che può confermare che si tratta dell'impronta digitale corretta. Fino a quando non si è certi che si tratti effettivamente del proprio host, si è esposti a un attacco man-in-the-middle, in cui un altro server può fingere di essere l'host. Quando si seleziona Sempre come risposta a questa richiesta, l'host viene aggiunto all'elenco Chiavi host attendibili. Per evitare di contattare l'amministratore dell'host, è possibile aggiungere le chiavi dell'host all'elenco Chiavi host attendibili prima della prima connessione.

Le opzioni sono:

Chiavi host Specifica come Reflection deve gestire la verifica della chiave host quando si effettua la connessione a un host sconosciuto. Le opzioni sono:
  • Chiedi all'utente (valore predefinito)
    Visualizza la finestra di dialogo di conferma Autenticità della chiave host quando viene stabilita la connessione a un host sconosciuto.
  • Yes (protezione massima)
    La connessione viene rifiutata se l'host non è un host attendibile. Per potere eseguire la connessione, è necessario prima aggiungere la chiave dell'host all'elenco di chiavi dell'host attendibili.
  • No (protezione minima)
    Nessun controllo della chiave dell'host è stato eseguito. La connessione viene eseguita senza visualizzare una finestra di dialogo. La chiave dell'host non viene aggiunta all'elenco degli host attendibili.
Prefer SSH keys over certificates (Utilizzare le chiavi SSH prima dei certificati) Specifica l'ordine di preferenza per gli algoritmi della chiave host. Quando questa impostazione è deselezionata (impostazione predefinita), Reflection richiede i certificati dell'host prima delle chiavi dell'host. Quando questa impostazione è selezionata, Reflection richiede le chiavi dell'host prima dei certificati dell'host.

Questa impostazione si rivela utile quando il server è configurato per l'autenticazione della chiave dell'host sia con certificato che standard. Il protocollo SSH consente soltanto un tentativo di autenticazione dell'host. Se l'host presenta un certificato e il client non è configurato per l'autenticazione dell'host mediante certificati, la connessione non viene eseguita (questa funzione è diversa dall'autenticazione dell'utente, nella quale vengono supportati più tentativi di autenticazione).
Chiavi host attendibili Visualizza un elenco di host attendibili per l'utente di Windows corrente. È possibile modificare il contenuto dell'elenco utilizzando Importa ed Elimina.

Per impostazione predefinita, quando si cerca di effettuare la connessione a un host che non è presente nell'elenco, viene chiesto se si desidera rendere attendibile la nuova chiave host. Quando si seleziona Sempre come risposta a questa richiesta, l'host viene aggiunto all'elenco Chiavi host attendibili.

Utilizzare il pulsante Importa per importare le chiavi host. Per eliminare una elemento dall'elenco Trusted Host Keys (Chiavi host attendibili), posizionare il puntatore del mouse sulla chiave host desiderata e selezionare il pulsante Elimina.
Global Host Keys (read only) (Chiavi host globali (sola lettura)) Visualizza un elenco di chiavi dell'host attendibili disponibili a tutti gli utenti del computer. Le voci dell'elenco possono essere visualizzate ma non modificate.

Gli amministratori di sistema possono modificare l'elenco Chiavi host globali utilizzando il file host conosciuti globale.