Dépannage des connexions Secure Shell

Si vous rencontrez des difficultés à établir une connexion Secure Shell, il se peut que Reflection ne trouve pas l'hôte ou que l'authentification hôte ou client pose problème.

Utilisation des fichiers journaux

Si le problème de connexion est lié à l'authentification hôte, vous trouverez des informations utiles dans le fichier journal du client Reflection.

Si le problème vient de l'authentification client, contactez l'administrateur du serveur Secure Shell. Les problèmes d'authentification client sont assez fréquents et seul le fichier journal de débogage serveur (et non le fichier journal client) enregistre les informations complètes sur l'échec de l'authentification de l'utilisateur. Par sa conception, le protocole Secure Shell ne fournit aucune information spécifique aux clients concernant les échecs d'authentification. Il est ainsi impossible pour un attaquant d'utiliser les messages d'erreur pour déterminer les raisons d'un échec d'authentification et de s'approcher de la réussite de son attaque.

Suggestions de dépannage

Authentification par mot de passe

  • Mot de passe incorrect. Vérifiez que la touche Verr. Maj est désactivée.
  • Mot de passe expiré. Vous devrez peut-être utiliser l'authentification par clavier interactif plutôt que l'authentification par mot de passe pour activer les mises à jour de mot de passe.
  • Si aucune invite d'entrée de mot de passe ne s'affiche, l'authentification par mot de passe est peut-être désactivée.

Authentification par clé publique

  • La clé publique de l'utilisateur n'a pas été téléchargée à l'emplacement correct sur l'hôte.
  • La clé publique de l'utilisateur a été téléchargée à l'emplacement correct, mais le propriétaire ou les autorisations du fichier sont incorrects.
  • La clé est protégée par une phrase de chiffrement et la phrase que vous avez saisie est incorrecte.
  • La clé sélectionnée dans l'onglet Clés utilisateur de la boîte de dialogue Paramètres Secure Shell n'est pas la bonne.
  • Trop de clés publiques sont sélectionnées, surtout si vous tentez de vous connecter à des serveurs exécutant une ancienne version du protocole OpenSSH.

Authentification par certificat

  • Le certificat permettant d'authentifier l'hôte n'est pas disponible. Vérifiez la liste des certificats racine approuvées de Reflection et celle de Microsoft, ainsi que les listes de certificats intermédiaires. (Si la liste de Microsoft a été désactivée, les certificats doivent apparaître dans la liste de Reflection.)
  • Le certificat permettant d'authentifier l'utilisateur n'est pas disponible. Vérifiez la liste personnelle de Reflection et celle de Microsoft.
  • Le certificat permettant d'authentifier l'hôte ou l'utilisateur est arrivé à expiration.
  • L'option Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté est activée et le nom d'hôte que vous avez spécifié pour cette connexion ne correspond pas exactement au nom d'hôte figurant dans le certificat.
  • La vérification de la révocation des certificats est activée mais la liste CRL (Certificate Revocation List) n'est pas disponible.
  • La vérification de la révocation des certificats est activée et le certificat de l'hôte est révoqué.

Échange de clés

  • L'erreur suivante se produit lors de l'échange de clés : « fatal: dh_gen_key: group too small: 1024 (2*need 1024). » Modifiez l'ordre d'affichage des algorithmes d'échange pour placer diffie-hellman-group14-sha1 devant les autres algorithmes.

Autres rubriques

Activation et désactivation de l'utilisation de la liste de certificats de Windows