Connexion à un hôte asynchrone via SSH

Utilisez la procédure suivante pour configurer les connexions Secure Shell à l'aide de protocoles de sécurité mis à niveau.

Pour configurer une nouvelle session

  1. Choisissez le type de connexion SSH.

  2. Dans l'onglet Général, dans Hôte, entrez le nom d'hôte.

  3. Pour le modèle de configuration SSH, si vous modifiez la configuration SSH Reflection (étape 6), Extra! crée un modèle de configuration SSH, qui apparaît dans cette zone comme nom de l'hôte spécifié (sauf si vous entrez un autre nom). Si vous ne modifiez pas la configuration SSH Reflection, aucun modèle n'est créé (ou nécessaire).

  4. Dans ID utilisateur, entrez le nom approprié si vous ne souhaitez pas être invité à indiquer un ID utilisateur pendant la connexion.

  5. Si vous souhaitez modifier votre configuration SSH Reflection, cliquez sur Paramètres étendus, puis, dans la boîte de dialogue Paramètres de Reflection Secure Shell, sélectionnez les options de votre choix.

  6. (Facultatif) Si vous utilisez un certificat numérique pour l'authentification, cliquez sur l'onglet Clés utilisateur et spécifiez le certificat client.

  7. Cliquez sur OK pour fermer la boîte de dialogue Paramètres de Reflection Secure Shell.

    Vos modifications sont enregistrées comme modèle de configuration SSH dans un fichier de configuration SSH.

  8. Pour terminer la configuration, définissez les options restantes.

    REMARQUE :Pour modifier les paramètres de sécurité, dans une session ouverte, sélectionnez Options > Paramètres, puis cliquez sur Connexion sur le côté gauche.

    Normes de chiffrement des données

    Le chiffrement assure la confidentialité des données en transit. En effet, avant d'être envoyées, les données sont cryptées, c'est-à-dire chiffrées à l'aide d'une clé et d'un code secrets. Les données reçues doivent être déchiffrées à l'aide des mêmes clé et code. Le chiffrement utilisé pour une session donnée est le plus élevé de l'ordre de préférence du client également pris en charge par le serveur. Vous pouvez utiliser l'onglet Chiffrement de la boîte de dialogue Paramètres de Reflection Secure Shell pour préciser les codes de chiffrement que Reflection Secure Shell doit utiliser.

    Les normes de chiffrement des données suivantes sont prises en charge :

    • DES (56 bits) - Disponible avec le protocole SSH 1 uniquement

    • Arcfour, Arcfour128 et Arcfour258 (mode flux)

    • TripleDES (168 bits), mode CBC

    • Cast (128 bits)

    • Blowfish (128 bits), mode CBC

    • AES (connu également sous le nom de Rijndael) (128, 192 ou 256 bits), modes CBC et CTR

    Intégrité des données

    L'intégrité des données permet aux données de ne pas être altérées durant leur transfert. Les connexions Secure Shell utilisent des algorithmes MAC (codes d'authentification de message) pour assurer l'intégrité des données. Le client et le serveur calculent indépendamment un code de hachage pour chaque paquet de données transférées. Si le message a été modifié au cours du transfert, les valeurs de hachage sont différentes et le paquet est rejeté. L'algorithme MAC utilisé pour une session donnée correspond à l'élément le plus élevé de l'ordre de préférence du client également pris en charge par le serveur. Extra! prend en charge les normes de l'algorithme MAC suivantes :

    • hmac-sha1

    • hmac-md5

    • hmac-sha1-96

    • hmac-md5-96

    • hmac-ripemd-160

    • hmac-sha256

    • hmac-sha2-256

    • hmac-sha512

    • hmac-sha2-512

    Signatures numériques

    Les signatures numériques sont utilisées pour l'authentification des clés publiques (y compris l'authentification des certificats). La partie à l'origine de l'authentification utilise la signature numérique pour confirmer que la partie en cours d'authentification possède la clé privée appropriée. Le client Secure Shell utilise une signature numérique pour authentifier l'hôte. Le serveur Secure Shell utilise une signature numérique pour authentifier le client lors de la configuration d'une authentification de clé publique. Extra! prend en charge les algorithmes de signature numérique suivants :

    • x509v3-rsa2048-sha256

    • x509v3-sign-rsa

    • x509v3-sign-dss

    • ssh-rsa-sha2-256@attachmate.com

    • ssh-rsa

    • ssh-dss