Afficher Sommaire / Index / Recherche

Connexion à l'aide de Secure Shell (SSH)

Vous pouvez configurer des connexions Secure Shell si vous avez besoin de communications sécurisées et chiffrées entre un hôte approuvé et votre PC sur un réseau non sécurisé. Les connexions Secure Shell garantissent que l'utilisateur client et l'ordinateur hôte sont authentifiés et que toutes les données sont chiffrées. Les mots de passe ne transitent jamais en clair sur le réseau, contrairement aux protocoles Telnet, FTP ou rlogin. Vous pouvez suivre cette procédure pour vous connecter en toute sécurité à des hôtes UNIX et Linux.

Remarque : Les connexions Secure Shell sont disponibles pour les sessions terminal VT.

Avant de commencer

Par défaut, les connexions Secure Shell utilisent l'authentification des clés publiques pour l'hôte et l'authentification par mot de passe/nom d'utilisateur pour l'utilisateur. Pour configurer une connexion à l'aide de ces paramètres par défaut, vous devez vous assurer que votre système dispose d'au moins un serveur Secure Shell et que vous connaissez les informations suivantes :

  • le nom d'hôte,
  • le nom d'utilisateur et le mot de passe,
  • le port utilisé par le serveur Secure Shell (le port par défaut est 22).

Pour configurer une session terminal sécurisée à l'aide de Secure Shell (SSH)

  1. Ouvrez la boîte de dialogue Créer un nouveau document.
  2. Dans la boîte de dialogue Créer un nouveau document, sélectionnez le modèle Terminal VT et cliquez sur Créer.
  3. Dans la boîte de dialogue Créer un nouveau document, sous Connexion, effectuez les opérations suivantes :
    • Sélectionnez Secure Shell.

      La valeur du port passe à 22, ce qui correspond au port standard pour les connexions Secure Shell. Si vous avez besoin de vous connecter à un port différent, sélectionnez Définir des paramètres supplémentaires ou suivez la procédure ci-dessous pour modifier les paramètres Secure Shell par défaut.

    • Entrez le nom d'hôte/l'adresse IP.
    • Entrez votre nom d'utilisateur.
  4. Cliquez sur OK.
  5. Lors de votre première connexion, vous êtes invité à vérifier l'authenticité de la clé hôte. Vérifiez l'empreinte digitale de la clé hôte et sélectionnez Toujours.

    Remarque : L'authentification hôte (réalisée dans le cadre de l'authentification des clés publiques) permet au client Secure Shell de confirmer en toute efficacité l'identité du serveur Secure Shell. Si la clé publique hôte n'est pas installée sur le client, l'empreinte digitale de l'hôte apparaît et les utilisateurs sont invités à contacter l'administrateur système afin de vérifier l'empreinte digitale. Cette confirmation permet de prévenir les risques liés à une attaque de type « attaque de l'homme du milieu », au cours de laquelle un autre serveur se fait passer pour l'hôte. Une fois la clé hôte ajoutée au client, Attachmate Reflection 2011 peut authentifier le serveur sans exiger la confirmation de l'utilisateur. Par ailleurs, l'invite concernant l'hôte inconnu n'apparaît plus. La clé est enregistrée dans un fichier appelé known_hosts, créé dans le dossier dossier_documents_personnels\Attachmate\Reflection\.ssh.

  6. Lorsque vous y êtes invité, entrez votre mot de passe.
  7. Cliquez sur le bouton Enregistrer dans la barre d'outils Accès rapide et enregistrez le document de session.

    Le fichier est enregistré dans [DossierPersonnel]\Attachmate\Reflection.

Pour configurer les paramètres Secure Shell personnalisés

  1. Ouvrez une session que vous avez configurée de façon à utiliser Secure Shell. Si vous êtes connecté, déconnectez-vous.
  2. Ouvrez la boîte de dialogue Paramètres des documents.
  3. Sous Connexion hôte, cliquez sur Configuration de la sécurité de connexion.
  4. Dans la boîte de dialogue Paramètres de Reflection Secure Shell, configurez les paramètres non définis par défaut, puis cliquez sur OK.

Remarques :

  • Lorsque vous cliquez sur OK, les modifications apportées aux paramètres par défaut sont enregistrées dans le fichier config de Secure Shell dans [DossierPersonnel]\Attachmate\Reflection\.ssh
  • Pour déployer la session vers l'ensemble des utilisateurs d'un ordinateur, vous devez d'abord renommer le fichier config, qui devient ssh_config, et le fichier known_hosts, qui devient ssh_known_hosts.

Autres rubriques

Configuration Secure Shell

Connexion à l'aide de Secure Shell (Client FTP)

Gestion des clés hôte