Export →
Export →
El usuario se conecta desde un equipo donde tiene la CLAVE PRIVADA, y va a conectar a múltiples equipos donde habrá una copia de su CLAVE PUBLICA en cada uno de ellos. Eso le permite sustituir la contraseña por un certificado y de esa forma dar por bueno el nombre de usuario que está estableciendo en la conexión.
username: xxxxxxx password: (usar el certificado en su lugar)
En el caso de UNIX hay una correspondencia entre “username” y los certificados que pueden usarse con dicho “username” Por ejemplo, tenemos 2 certificados: usuario1 y usuario2, y tenemos un servidor al que queremos acceder como “admin”. Para ello asociamos con el nombre de cuenta de usuario “admin” las claves públicas de los usuarios que queremos que lo usen,
Para poder compartir el uso de una cuenta de acceso a un sistema hay por tanto dos opciones:
* RSA * DSA