Tecnología

Inicio

Cómo instalar un certificado SSH

March 21

Un SSH (Secure Shell) es un protocolo de seguridad que pueden requerir la instalación de un certificado de SSH para permitir que un equipo cliente para enviar datos cifrados a un servidor. Este protocolo de seguridad permite a los certificados seguros "X.509" para ser usados ​​en conjunción con los protocolos estándar de transferencia de archivos, transferencia de archivos seguros, e incluso navegadores web. Siga estos pasos para instalar un certificado SSH.

Instrucciones

1 Instalar un cliente SSH para el sistema operativo del servidor. SSH Communications Security es una empresa que tiene todos los tipos de clientes SSH estándar. Más información en su página web (ver Recursos más adelante).

2 Adquirir los certificados deseados que sean necesarios para sus máquinas cliente y copiarlos en el servidor. Los certificados pueden ser copiados específicamente o extraídos de "PKCS # 7" archivos de forma individual.

3 Habilitar la autenticación de certificados en el "archivo sshd2_config: AllowedAuthentications publickey." Esto permitirá a las claves de certificados para ser distribuidos con el certificado para cada equipo cliente.

4 Elija el certificado y el archivo (s) de asignación en el "archivo sshd2_config:
PKI , MapFile ". Entonces tendrá que definir las" medias "y" LADP "servidores en el" archivo sshd2_config ".

5 Crear el archivo de mapa para el certificado. Determina qué certificados autorizan sesión en cada cuenta. Ese archivo tiene el siguiente formato: " ".

6 Configurar el equipo cliente para aceptar certificados utilizando el programa de SFTP o el navegador adecuado. Estos programas por lo general vienen con certificados de seguridad estándar, pero los certificados específicos pueden ser instalados de forma automática desde el servidor cuando se accede al programa apropiado.

Consejos y advertencias

  • Asegúrese de que ha configurado el software del navegador del cliente para aceptar certificados por preguntar al usuario.
  • El servidor "calcetines" se debe definir correctamente si los servicios de autorización de certificados se encuentran detrás de un firewall.
  • Asegúrese de que ha instalado los certificados apropiados en el servidor antes de permitir a los usuarios el acceso a los programas que requieren dichos certificados.
  • Hay muchas palabras clave que se pueden utilizar en el archivo de mapa. Asegúrese de que utiliza la palabra clave adecuada para el programa que necesita el certificado.