Onglet Clés hôte (Paramètres de Reflection Secure Shell)

Accès rapide

Utilisez l'onglet Clés hôte pour gérer les clés qui authentifient l'hôte auprès de votre session client. Vous pouvez utiliser cet onglet pour afficher la liste des hôtes approuvés, ajouter ou supprimer des clés hôte, et spécifier la manière dont vous souhaitez que Reflection gère les hôtes inconnus.

L'authentification hôte permet au client Secure Shell de confirmer l'identité du serveur Secure Shell de façon fiable. Cette authentification est réalisée à l'aide d'une authentification par clé publique. Si la clé publique hôte n'a pas été installée sur le client au préalable, la première fois que vous essayez de vous connecter, un message s'affiche indiquant qu'il s'agit d'un hôte inconnu. Ce message comprend une empreinte identifiant l'hôte. Pour être sûr qu'il s'agit effectivement de votre hôte, vous devez contacter l'administrateur système de l'hôte pouvant confirmer qu'il s'agit de la bonne empreinte. Jusqu'à ce que vous soyez sûr qu'il s'agit effectivement de votre hôte, vous risquez d'être victime d'une attaque de type « intermédiaire », au cours de laquelle un autre serveur se fait passer pour votre hôte. Si vous sélectionnez Toujours en réponse à cette invite, l'hôte est ajouté à la liste Clés hôte approuvées. Pour éviter d'avoir à contacter l'administrateur hôte, vous pouvez ajouter des clés hôte à la liste Clés hôte approuvées avant la première connexion.

Les options suivantes sont disponibles :

 

Appliquer un contrôle strict des clés hôte

Indique comment Reflection doit gérer le contrôle des clés hôte lors de la connexion à un hôte inconnu.

 

Utiliser les clés ssh avant les certificats

Indique l'ordre de préférence de Reflection pour les algorithmes de clés hôte. Lorsque ce paramètre n'est pas sélectionné (par défaut), Reflection demande des certificats d'hôte avant les clés hôte. Lorsque ce paramètre est sélectionné, Reflection demande les clés hôte avant les certificats d'hôte.

 

Clés hôte approuvées

Affiche la liste des hôtes approuvés pour l'utilisateur Windows actuel. Vous pouvez modifier le contenu de cette liste à l'aide des fonctions Importer et Supprimer.

Par défaut, lorsque vous tentez d'établir une connexion à un hôte qui n'est pas dans cette liste, vous êtes invité à indiquer si vous approuvez la nouvelle clé hôte. Si vous sélectionnez Toujours en réponse à cette invite, l'hôte est ajouté à la liste Clés hôte approuvées.

 

Importer

Ajoute une clé publique d'hôte à votre liste de clés hôte approuvées.

 

Supprimer

Supprime la clé sélectionnée de votre liste de clés hôte approuvées.

Avertissement : Aucune invite de confirmation n'apparaîtra et cette action ne peut pas être annulée.

 

Clés hôte globales

Affiche la liste des clés hôte approuvées disponibles pour tous les utilisateurs de l'ordinateur. Les éléments de cette liste peuvent être visualisés, mais ne peuvent pas être modifiés.

Les administrateurs système peuvent modifier la liste Clés hôte globales à l'aide du fichier des hôtes connus global.