Come installare un certificato SSH

August 22

Un SSH (Secure Shell) è un protocollo di sicurezza che potrebbero richiedere l'installazione di un certificato di SSH per consentire a un computer client per inviare i dati crittografati a un server. Questo protocollo di sicurezza permette ai certificati di protezione "X.509" da utilizzare in combinazione con protocolli standard di trasferimento dei file, trasferimenti di file sicuri, e anche i browser web. Seguire questa procedura per installare un certificato SSH.

istruzione

1 Installare un client SSH per il sistema operativo del server. SSH Communications Security è una società che ha tutti i tipi di client SSH standard. Per saperne di più sul loro sito web (vedi Risorse).

2 Acquisire i certificati desiderati necessari per le macchine client e copiarli al server. I certificati possono essere copiati specifico o estratti da "PKCS # 7" file singolarmente.

3 Abilitare l'autenticazione dei certificati nel "file di sshd2_config:. AllowedAuthentications publickey" Ciò consentirà chiavi di certificazione per essere distribuito con il certificato in ogni computer client.

4 Scegliere il certificato e il file di mapping (s) nel "file di sshd2_config:
pki , mapfile ". Poi si dovrà definire le" calze "e" LADP "server nel" file di sshd2_config. "

5 Creare il file di mappa per il certificato. Si determina quali certificati di autorizzazione accedendo ogni account. Questo file ha il seguente formato: " ".

6 Configurare il computer client per accettare certificati utilizzando il programma SFTP o il browser appropriato. Questi programmi sono generalmente dotati di certificati di sicurezza standard, ma i certificati specifici possono essere installati automaticamente dal server quando il programma appropriato si accede.

Consigli e avvertenze

  • Assicurarsi di aver configurato il software browser client di accettare i certificati di chiedere conferma all'utente.
  • Il server "SOCKS" deve essere definito correttamente se i servizi di autorizzazione certificato si trovano dietro un firewall.
  • Assicurati di aver installato i certificati appropriate sul server prima di consentire l'accesso agli utenti ai programmi che richiedono tali certificati.
  • Ci sono molte parole chiave che possono essere utilizzati nel file map. Assicurarsi di utilizzare la parola chiave corretta per il programma che ha bisogno del certificato.