Uso del agente de autentificación ssh


El usuario del ordenador A utiliza un cliente SSH para conectarse al ordenador B y trabajar con una sesión interactiva. El ordenador A puede ser, por ejemplo, un PC portátil en el que el usuario tiene guardada su clave privada y del que no desea que salga nunca esta calve. Entonces resulta que necesita establecer una conexión SSH (por ejemplo, otra sesión interactiva) desde el ordenador B al ordenador C, y se tiene que autenticar con su clave personal.
El cliente del ordenador B, en lugar de realizar directamente la autenticación, para lo que necesitaría la clave privada del usuario, pide al agente del ordenador A que firme el mensaje adecuado para demostrar que posee la clave privada. Este esquema también se puede utilizar localmente por parte de los clientes del mismo ordenador A. Cada sesión interactiva, conexión TCP redirigida o conexión a un agente es un canal. Pueden existir distintos canales abiertos en una misma conexión SSH, cada uno identificado con un número en cada extremo (los números asignados a un canal en el cliente y en el servidor pueden ser diferentes).

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario