Nwlapcug.com


Come installare un SSH certificato

Un SSH (Secure Shell) è un protocollo di sicurezza che potrebbe essere necessario installare un certificato SSH per consentire un computer client per inviare i dati crittografati su un server. Questo protocollo di sicurezza consente sicuro "509" essere utilizzato in combinazione con protocolli di trasferimento di file standard, trasferimenti di file sicuri e anche web browser. Attenersi alla seguente procedura per installare un certificato SSH.

Istruzioni

1

Installare un client SSH per il sistema operativo del server. SSH Communications Security è un'azienda che dispone di tutti i tipi di client SSH standard. Lettura più al loro sito Web (Vedi risorse qui sotto).

2

Acquisire i certificati desiderati necessari per le macchine client e li copia al server. I certificati possono essere copiati in particolare o estratti da "PKCS #7" file singolarmente.

3

Abilitare l'autenticazione dei certificati nella "sshd2_config file: AllowedAuthentications publickey." Ciò consentirà di chiavi di certificati essere distribuito con il certificato in ogni computer client.

4

Scegliere il certificato e il file di mapping nella "sshd2_config file:
PKI, MapFile ". Successivamente sarà necessario definire i server di "Calze" e "LADP" nel file"sshd2_config."

5

Creare il file di mappa per il certificato. Determina quali certificati autorizzazione accesso ogni conto. Tale file ha il seguente formato: "."

6

Configurare il computer client per accettare i certificati utilizzando l'appropriato SFTP o il programma di browser. Questi programmi vengono solitamente con i certificati di protezione standard, ma i certificati specifici possono essere installati automaticamente dal server quando viene eseguito il programma appropriato.

Consigli & Avvertenze

  • Assicurarsi di che aver configurato il software client di browser per accettare i certificati di chiedere conferma all'utente.
  • Il server di "Calze" deve essere definito correttamente se i servizi di autorizzazione del certificato si trovano dietro un firewall.
  • Assicurati che hai installato dei certificati appropriati sul server prima di consentire agli utenti l'accesso ai programmi che richiedono tali certificati.
  • Ci sono molte parole chiave che possono essere utilizzate nel file di mappa. Assicurarsi di che utilizzare la parola chiave corretta per il programma che richiede il certificato.