Afficher Sommaire / Index / Recherche

Connexion à l'aide de Secure Shell

Vous pouvez configurer des connexions Secure Shell si vous avez besoin de communications sécurisées et chiffrées entre un hôte approuvé et votre PC sur un réseau non sécurisé. Les connexions Secure Shell garantissent que l'utilisateur client et l'ordinateur hôte sont authentifiés et que toutes les données sont chiffrées. Les mots de passe ne transitent jamais en clair sur le réseau, contrairement aux protocoles Telnet, FTP ou rlogin.

Remarque : Les connexions Secure Shell sont disponibles pour les sessions terminal VT.

Avant de commencer

Par défaut, les connexions Secure Shell utilisent l'authentification des clés publiques pour l'hôte et l'authentification par mot de passe/nom d'utilisateur pour l'utilisateur. Pour configurer une connexion à l'aide de ces paramètres par défaut, vous devez vous assurer que votre système dispose d'au moins un serveur Secure Shell et que vous connaissez les informations suivantes :

  • le nom d'hôte,
  • le nom d'utilisateur et le mot de passe,
  • le port utilisé par le serveur Secure Shell (le port par défaut est 22).

    Remarque : l'authentification hôte (réalisée dans le cadre de l'authentification des clés publiques) permet au client Secure Shell de confirmer l'identité du serveur Secure Shell de façon fiable. Si la clé publique hôte n'est pas installée sur le client, l'empreinte digitale de l'hôte apparaît et les utilisateurs sont invités à contacter l'administrateur système afin de vérifier l'empreinte digitale. Cette confirmation permet de prévenir les risques liés à une attaque de type « attaque de l'homme du milieu », au cours de laquelle un autre serveur se fait passer pour l'hôte. Une fois la clé hôte ajoutée au client, Attachmate Reflection 2011 peut authentifier le serveur sans exiger la confirmation de l'utilisateur. Par ailleurs, l'invite concernant l'hôte inconnu n'apparaît plus.

Pour configurer une session terminal sécurisée à l'aide de Secure Shell

  1. Dans la barre d'outils Accès rapide, cliquez sur le bouton Nouveau documentEnregistrer.
  2. Dans la boîte de dialogue Créer un nouveau document, sélectionnez un modèle de session et cliquez sur Créer.
  3. Dans la boîte de dialogue Créer, sous Connexion, effectuez les opérations suivantes :
    • Sélectionnez Secure Shell.

      La valeur du port passe à 22, ce qui correspond au port standard pour les connexions Secure Shell. Si vous devez vous connecter à un autre port, vous pouvez configurer ce dernier à l'étape 6.

    • Entrez le nom d'hôte/l'adresse IP.
    • Entrez votre nom d'utilisateur.
  4. Dans la partie inférieure de cette boîte de dialogue, sélectionnez Définir des paramètres supplémentaires, puis cliquez sur OK.
  5. Sous Connexion hôte, cliquez sur Configuration de la sécurité de connexion.
  6. Dans la boîte de dialogue Paramètres de Reflection Secure Shell, configurez les paramètres qui ne sont pas définis par défaut, puis cliquez sur OK.

    Remarque : les modifications apportées aux paramètres par défaut sont enregistrées dans le fichier config de Secure Shell dans [DossierPersonnel]\Attachmate\Reflection\.ssh

  7. Dans la boîte de dialogue Paramètres VT, cliquez sur OK.
  8. Lorsque vous y êtes invité, vérifiez l'empreinte digitale de la clé hôte et sélectionnez Toujours.

    Le fichier known_hosts est créé dans le dossier dossier_documents_personnels\Attachmate\Reflection\.ssh.

  9. Lorsque vous y êtes invité, entrez votre mot de passe.
  10. Une fois la connexion établie, cliquez sur le bouton Enregistrer de la barre d'outils Accès rapide et enregistrez le document de session.

    Le fichier est enregistré dans [DossierPersonnel]\Attachmate\Reflection.

  11. Pour déployer la session vers l'ensemble des utilisateurs d'un ordinateur, vous devez d'abord renommer le fichier config, qui devient ssh_config, et le fichier known_hosts, qui devient ssh_known_hosts.

Autres rubriques

Configuration Secure Shell

Connexion à l'aide de Secure Shell (Client FTP)

Gestion des clés hôte