Onglet Clés utilisateur (Paramètres de Reflection Secure Shell)

Accès rapide

L'onglet Clés utilisateur fournit des outils pour créer et gérer les clés qui authentifient votre session client auprès de l'hôte lorsque vous établissez une connexion Secure Shell à l'aide de l'authentification par clé publique.

Remarque : Les modifications que vous apportez dans cette boîte de dialogue sont enregistrées dans le schéma de configuration SSH actuellement spécifié lorsque vous cliquez sur OK.

Reflection conserve la liste des clés utilisateur disponibles. Pour indiquer les clés que Reflection doit utiliser pour l'authentification auprès de l'hôte actuel, sélectionnez une ou plusieurs cases dans la colonne Utiliser (ou activez Utiliser toutes les clés pour l'authentification auprès de l'hôte).

La liste de clés inclut :

  • Les clés que vous avez créées à l'aide de la boîte de dialogue Création d'une clé utilisateur.
  • Les clés que vous avez ajoutées à l'aide du bouton Importer.
  • Les clés que vous avez copiées manuellement dans le dossier Secure Shell de Reflection.
  • Les clés et certificats de l'Agent de gestion des clés de Reflection.
  • Les clés utilisateur et de l'Agent d'authentification copiées lors de la migration des paramètres F-Secure vers Reflection.
  • Les certificats du Gestionnaire de certificats Windows de votre liste personnelle.
  • Les certificats du Gestionnaire de certificats Reflection de votre liste personnelle.

Les outils de gestion des clés suivants sont également disponibles :

Sélectionnez les clés à utiliser pour l'authentification auprès de l'hôte :

 

Afficher

Affiche le contenu de la clé ou du certificat sélectionné.

 

Générer

Ouvre la boîte de dialogue Création d'une clé utilisateur, que vous pouvez utiliser pour configurer une paire de clés (clé publique/clé privée) pour l'authentification de la clé utilisateur.

 

Téléchargement vers l'amont

Télécharge une clé publique vers l'hôte actuellement spécifié.

 

Importer

Ajoute une clé privée à la liste des clés disponibles. Vous pouvez utiliser cette fonctionnalité pour fournir un accès facile via Reflection aux clés créées à l'aide d'autres applications. Lorsque vous importez une clé, celle-ci est copiée dans le dossier Secure Shell de Reflection.

 

Exporter

Exporte une clé publique ou une paire de clés (clé publique/clé privée).

 

Supprimer

Supprime la clé sélectionnée.

 

Modifier la phrase de chiffrement

Modifie la phrase de chiffrement utilisée pour protéger la clé sélectionnée.

 

Ajouter à l'agent de gestion des clés

Ajoute la clé sélectionnée à l'Agent de gestion des clés de Reflection. Si vous n'avez encore jamais lancé l'Agent de gestion des clés, ou si celui-ci est verrouillé, vous serez invité à saisir la phrase de chiffrement de l'Agent de gestion des clés. En outre, vous serez invité à saisir la phrase de chiffrement de la clé privée afin que la clé puisse être ajoutée à l'agent.

Options d'authentification

 

Utiliser toutes les clés pour l'authentification auprès de l'hôte

Lorsque cette option est sélectionnée, le client tente de s'authentifier avec toutes les clés de la liste, que la case Utiliser soit cochée ou non.

 

Préférer la signature par clé SSH à la signature par certificat

Ce paramètre détermine l'ordre dans lequel le client présente les types de signature par certificat au serveur lors de l'authentification des clés publiques. Lorsque ce paramètre est sélectionné (par défaut), le client envoie d'abord la clé à l'aide d'une signature de clé SSH standard (ssh-rsa ou ssh-dss). Si l'opération échoue, le client réessaie à l'aide d'une signature de certificat (x509-sign-rsa ou x509-sign-dss).

Lorsque cette option n'est pas sélectionnée, le client présente la signature par certificat en premier. Ceci peut être utile dans les situations où le type de clé du certificat est requis mais que le serveur n'autorise pas le client à tenter une seconde authentification à l'aide de la même clé et d'un type de signature différent.

Agent de gestion des clés

 

Autoriser le transfert d'agent(s)

Active le transfert de la connexion de l'Agent de gestion des clés de Reflection. Le transfert d'agent(s) doit être activé avec circonspection. En effet, les utilisateurs ayant la capacité de contourner les permissions de fichiers sur l'hôte distant (pour atteindre le socket de domaine Unix de l'agent) peuvent accéder à l'agent local par l'intermédiaire de la connexion transférée. Des attaquants ne peuvent pas obtenir d'informations sur la clé auprès de l'agent, mais ils peuvent cependant exécuter certaines opérations sur les clés qui leur permettront de s'authentifier grâce aux identités chargées dans l'agent.

 

Ajouter une clé utilisée pour l'authentification auprès de l'hôte de l'agent de gestion des clés.

Ce paramètre est disponible lorsque l'option Autoriser le transfert d'agent(s) est activée. Lorsqu'il est sélectionné et que l'authentification par clé publique auprès du serveur réussit, la clé ou le certificat utilisé pour l'authentification est automatiquement ajouté à l'Agent de gestion des clés de Reflection. Cette clé n'est pas enregistrée dans l'Agent de gestion des clés, mais reste disponible tant que l'Agent de gestion des clés est en cours d'exécution.

 

Lancer Agent de gestion des clés

Lance l'Agent de gestion des clés de Reflection.