安全设置

使用 SSH 加密发送到主机的信息。Velocity 客户端可以使用 SSH 版本 1 和 2，并且会自动选择支持的最安全协议。设备上没有其他适用于 SSH 的软件，但必须为 SSH 配置主机。选择此选项后，将出现自动登录用户和自动登录密码字段且必须填充，端口字段将更改为 22。

您可以选择此选项或使用 SSH 隧道，但不能同时选择。

设置是否使用 SSH 隧道。如果结合 SSH 使用 5250 仿真，则必须使用 SSH 隧道。选择此选项后，将出现以下自动登录用户、自动登录密码、隧道地址和隧道端口字段且必须填充，端口字段将更改为 22。

您可以选择此选项或使用 SSH，但不能同时选择。

访问 SSH 服务器的用户名。

只有选择使用 SSH 或使用 SSH 隧道时，此选项才可用。

与 SSH 用户名相关联的密码。

只有选择使用 SSH 或使用 SSH 隧道时，此选项才可用。

允许将 OpenSSH 或 ssh.com 私钥分发到设备，以允许它们通过服务器身份验证。私钥应使用 RSA 或 DSA 加密。支持带或不带密码的私钥。启用该选项后，点击添加私钥可添加私钥。

确定客户端是否连接到没有公钥的 SSH 服务器。默认情况下，此项设置为否。可以使用以下选项：

•否。客户端会使用其中一个已知主机密钥连接到主机。如果未提供已知主机密钥，首次连接至服务器时系统将会提示用户接受主机密钥。如果客户接受，客户端会将该密钥存储为已接受的已知主机密钥，并将在以后仅使用此主机密钥连接至主机。系统将不会再提示用户接受任何其他的已知主机密钥。如果设备尝试使用不同的主机密钥连接至 SSH 服务器，连接将会失败。

如果用户拒绝主机密钥，则会话无法连接。如果用户再次尝试相同的 SSH 服务器，则系统会再次提示用户接受主机密钥。

•提示。客户端会连接到使用其中一个已知主机密钥的主机。每次客户端尝试连接到与其中一个已知主机密钥不匹配的 SSH 服务器时，客户端将显示主机指纹并提示用户接受主机密钥。如果用户接受，则客户端将存储该密钥，以后将不提示即可连接该主机。如果已有已知主机密钥，则当用户接受新主机密钥时，该主机密钥将被覆盖。

如果用户拒绝主机密钥，则会话无法连接。如果用户再次尝试相同的 SSH 服务器，则系统会再次提示用户接受主机密钥。

•是。客户端将使用 SSH 连接到任何主机，并且不会尝试匹配已知主机密钥。系统不会提示用户接受主机密钥。

选择提示或是可能会使您的环境容易受到中间人攻击，因此不推荐选择。

点击添加公钥按钮可添加 SSH 密钥。

主机的公钥用于验证受信任的主机。 向设备提供主机密钥时，设备仅会在服务器具有匹配私钥时连接至服务器。

已知主机密钥开头应为算法类型。例如，RSA 密钥开头 ssh-rsa，接着为一个空格，再接着为 base-64 加密密钥。

如果所设置的值包含冒号，则此值为指纹，而不是公钥。您必须提供公钥，而非指纹。

您可以将公钥粘贴至文本框，或连接到主机并检索公钥。 要从主机检索公钥，请点击获取当前密钥按钮。 控制台将尝试连接到“主机配置文件”选项卡上指定的主机地址，而后获取公钥。

SSH 隧道的 IP 地址或主机名。

只有选择使用 SSH 隧道后，此选项才可用。

指示 Velocity 客户端是否应该只通过 ConnectPro 服务器连接至主机。如果启用此复选框，则无法选择“SSL 设置”部分的使用 SSL 设置。

ConnectPro 服务器的版本号。

服务器的 IP 地址或主机名。

代理服务器监听客户端仿真请求的 TCP 端口号。

指示 ConnectPro 服务器应该何时终止与主机的连接。

可能值包括：

•从不。代理服务器从不终止与主机之间建立的会话。客户端负责手动终止会话。

•发生网络错误时。 发生网络错误（例如失去网络连接）时，代理服务器会终止与主机的会话。

•会话退出时。 Velocity 客户端终止会话时，代理服务器将终止与主机的会话。默认选中此选项。

•始终。发生网络错误或终止会话时，代理服务器会终止与主机的会话。

指定与代理服务器间的会话丢失，且 Velocity 客户端并未从代理服务器接收到断开连接消息时，客户端是否尝试重新连接。默认情况下，此项设置为是。

指定连接至主机时该设备应使用的重新连接字符串。（也可以在 ConnectPro 中配置重新连接字符串。）

使用 SSL/TLS 加密发送到主机的信息。没有其他 SSL/TLS 所需的软件，但必须为 SSL/TLS 配置主机。