User Guide
Protezione: Client SSH
Metodi di protezione
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 503
25
Se i file sono scaricati tramite SCP, le informazioni vengono scaricate dal server SCP sul dispositivo da un
canale protetto. La creazione di questo canale protetto è preceduta da autenticazione, come garanzia del
fatto che l'utente disponga delle autorizzazioni necessarie per l'operazione.
L'utente deve inserire le informazioni di autenticazione sia sul dispositivo che sul server SSH, sebbene
questa guida non descriva le operazioni sul server.
Nella figura viene mostrata una configurazione di rete tipica nella quale è possibile utilizzare la funzione SCP.
Configurazione di rete tipica
Metodi di protezione
Quando i dati vengono trasferiti da un server SSH a un dispositivo (client), il server SSH utilizza i metodi
seguenti per l'autenticazione del client.
Password
Per sfruttare il metodo con password, per prima cosa verificare che sul server SSH siano definiti nome
utente e password. Questa operazione non avviene mediante il sistema di gestione del dispositivo; tuttavia,
dopo aver definito un nome utente sul server, è possibile modificare la password del server nel sistema di
gestione del dispositivo.
È necessario poi creare il nome utente/la password sul dispositivo. Quando i dati vengono trasferiti dal
server al dispositivo, il nome utente e la password forniti dal dispositivo devono corrispondere al nome
utente e alla password sul server.
I dati possono essere crittografati utilizzando una chiave simmetrica monouso negoziata durante la sessione.