Afficher Sommaire / Index / Recherche

Onglet Clés hôte (Paramètres de Reflection Secure Shell)

Accès rapide

Utilisez l'onglet Clés hôte pour gérer les clés qui authentifient l'hôte auprès de votre session client. Vous pouvez utiliser cet onglet pour afficher la liste des hôtes approuvés, ajouter ou supprimer les clés hôte et spécifier comment vous voulez que Reflection traite les hôtes inconnus.

L'authentification de l'hôte permet au client Secure Shell de s'assurer de l'identité du serveur Secure Shell de manière fiable. Cette authentification se fait par clé publique. Si la clé publique hôte n'a pas été installée au préalable sur le client, vous recevez un message « hôte inconnu » la première fois que vous tentez de vous connecter. Ce message contient une empreinte digitale qui identifie l'hôte. Pour vous assurer qu'il s'agit bien du bon hôte, vous devez contacter l'administrateur système de l'hôte afin qu'il confirme que l'empreinte digitale est correcte. Tant que ne recevez aucune confirmation, vous risquez de faire face à une attaque de type « intermédiaire » au cours de laquelle un autre serveur se substitue à votre hôte.Si vous répondez au message par Toujours, l'hôte est ajouté à la liste Clés hôte approuvées. Pour éviter de contacter l'administrateur hôte, vous pouvez ajouter des clés hôte à la liste Clés hôte approuvées avant la première connexion.

Les options disponibles sont :

 

Appliquer un contrôle strict des clés hôte

Spécifie la façon dont Reflection doit effectuer le contrôle des clés hôte lors de la connexion à un hôte inconnu.

 

Utiliser les clés ssh avant les certificats

Spécifie l'ordre des préférences de Reflection pour les algorithmes de clé hôte. Lorsque ce paramètre n'est pas sélectionné (valeur par défaut), Reflection demande les certificats hôte avant les clés hôte. Lorsque ce paramètre est sélectionné, Reflection demande les clés hôte avant les certificats hôte.

 

Clés hôte approuvées

Affiche la liste des hôtes approuvés pour l'utilisateur Windows actuel. Vous pouvez modifier le contenu de cette liste à l'aide des boutons Importer et Supprimer.

Par défaut, lorsque vous tentez de vous connecter à un hôte qui ne fait pas partie de la liste, une invite vous demande si vous souhaitez approuver la nouvelle clé hôte. Si vous répondez au message par Toujours, l'hôte est ajouté à la liste Clés hôte approuvées.

 

Importer

Ajoute la clé publique d'un hôte à votre liste Clés hôte approuvées.

 

Supprimer

Supprime la clé sélectionnée de la liste Clés hôte approuvées.

Avertissement : Vous ne verrez pas d'invite de confirmation et cette action ne peut pas être annulée.

 

Clés hôte globales

Affiche la liste des clés hôte approuvées disponibles pour tous les utilisateurs de l'ordinateur. Les éléments de cette liste peuvent être affichés mais pas modifiés.

Les administrateurs système peuvent modifier la liste Clés hôte globales à l'aide du fichier d'hôtes connus global.