Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guida Utente
Protezione: Client SSH
Autenticazione del server SSH
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
289
21
Autenticazione del server SSH
Un dispositivo che funge da client SSH comunica solo con un server SSH attendibile. Quando
l'Autenticazione del server SSH è disattivata (impostazione predefinita), ogni server SSH è considerato
attendibile. Se l'Autenticazione del server SSH è attiva, l'utente deve aggiungere una voce per i server
attendibili alla Tabella server SSH affidabili. La tabella memorizza le seguenti informazioni per ogni server
SSH attendibile, fino a un massimo di 16 server:
l'Autenticazione del server SSH è disattivata (impostazione predefinita), ogni server SSH è considerato
attendibile. Se l'Autenticazione del server SSH è attiva, l'utente deve aggiungere una voce per i server
attendibili alla Tabella server SSH affidabili. La tabella memorizza le seguenti informazioni per ogni server
SSH attendibile, fino a un massimo di 16 server:
•
Nome host/Indirizzo IP del server
•
Impronta digitale chiave pubblica del server
Se la funzione di autenticazione del server SSH è attiva, il client SSH in esecuzione sul dispositivo autentica
il server SSH mediante la seguente procedura:
il server SSH mediante la seguente procedura:
•
Il dispositivo calcola l'impronta digitale della chiave pubblica del server SSH ricevuta.
•
Il dispositivo cerca nella tabella dei server SSH attendibili l'indirizzo IP o il nome host del server SSH.
Viene eseguita una delle seguenti operazioni:
Viene eseguita una delle seguenti operazioni:
-
In caso di corrispondenza, sia per indirizzo IP/nome host che per l'impronta digitale del server, il
server viene autenticato.
server viene autenticato.
-
In caso di corrispondenza di indirizzo IP/nome host, ma non dell'impronta digitale, la ricerca
continua. Se non viene trovata corrispondenza per l'impronta digitale, la ricerca termina e
l'autenticazione non riesce.
continua. Se non viene trovata corrispondenza per l'impronta digitale, la ricerca termina e
l'autenticazione non riesce.
-
Se non viene trovata corrispondenza per indirizzo IP/nome host, la ricerca termina e
l'autenticazione non riesce.
l'autenticazione non riesce.
•
Se nell'elenco di server attendibili non viene trovata la voce per il server SSH, il processo non viene
completato.
completato.
Autenticazione del client SSH
L'Autenticazione del client SSH tramite password è attiva per impostazione predefinita con nome utente e
password "anonymous" (anonimi).
password "anonymous" (anonimi).
L'utente deve configurare le seguenti informazioni per l'autenticazione:
•
Metodo di autenticazione da utilizzare.
•
Coppia nome utente/password o chiave pubblica/privata.
Per rendere possibile la configurazione automatica di un dispositivo nuovo (dispositivo con la
configurazione predefinita), l'Autenticazione del server SSH è disattivata per impostazione predefinita.
configurazione predefinita), l'Autenticazione del server SSH è disattivata per impostazione predefinita.