Onglet Clés utilisateur (Paramètres de Reflection Secure Shell)

Onglet Clés utilisateur (Paramètres de Reflection Secure Shell)

L'onglet Clés utilisateur fournit des outils de création et de gestion de clés qui authentifient votre session client à l'hôte lorsque vous établissez une connexion Secure Shell à l'aide de l'authentification par clé publique.

Reflection gère une liste des clés utilisateur disponibles. Pour spécifier la ou les clés que Reflection doit utiliser pour l'authentification auprès de l'hôte actuel, sélectionnez ou désélectionnez les cases à cocher dans la colonne Utiliser. La liste des clés sélectionnées pour être utilisées est enregistrée dans le schéma de configuration SSH actuellement spécifié.

La liste des clés comprend :

des clés que vous avez créées à l'aide de la boîte de dialogue Création d'une clé utilisateur,
des clés que vous avez ajoutées à l'aide du bouton Importer,
des clés que vous avez copiées manuellement dans le dossier Reflection Secure Shell,
Reflection enregistre les informations relatives à Secure Shell pour chaque utilisateur dans le dossier de documents personnels de Windows, à savoir :

Windows XP, Windows Server 2003 :
\Documents and Settings\utilisateur\Mes documents\Attachmate\Reflection\.ssh

Windows 7, Windows Vista, Windows Server 2008 :
\Users\utilisateur\Documents\\Attachmate\Reflection\.ssh

Sous UNIX, des fichiers comparables sont placés dans le répertoire $HOME.
des clés de l'Agent de gestion des clés de Reflection,
des clés Utilisateur et Agent d'authentification copiées lors de la migration des paramètres F-Secure vers Reflection,
des certificats du Gestionnaire de certificats de Windows dans votre liste personnelle,
des certificats du Gestionnaire de certificats de Reflection dans votre liste personnelle.

Les outils de gestion des clés suivants sont également disponibles :

	Générer une clé	Ouvre la boîte de dialogue Création d'une clé utilisateur qui permet de créer une paire clé publique/clé privée destinée à l'authentification de la clé utilisateur.
	Modifier la phrase de chiffrement	Modifie la phrase de chiffrement utilisée pour protéger la clé sélectionnée. Une phrase de chiffrement est semblable à un mot de passe, sauf qu'elle peut contenir une série de mots, de signes de ponctuation, de chiffres, d'espaces ou de tout autre caractère. Les phrases de chiffrement améliorent la sécurité en limitant l'accès aux objets sécurisés, tels que les clés privées et/ou l'agent de gestion des clés.
	Lancer Agent de gestion des clés	Lance l'Agent de gestion des clés de Reflection.
	Importer	Ajoute une clé privée à la liste des clés disponibles. Vous pouvez utiliser cette fonction pour faciliter l'accès dans Reflection aux clés créées à l'aide d'autres applications. L'importation d'une clé la copie dans le dossier Secure Shell de Reflection.
	Exporter	Exporte une clé publique ou une paire clé publique/clé privée.
	Ajouter à l'agent	Ajoute la clé sélectionnée à l'Agent de gestion des clés de Reflection. Si vous démarrez l'Agent de gestion des clés pour la première fois ou si celui-ci est verrouillé, vous devrez entrer la phrase de chiffrement de l'Agent de gestion des clés. De plus, vous devrez entrer la phrase de chiffrement de la clé privée avant que la clé puisse être ajoutée à l'agent.
	Télécharger	Télécharge une clé publique vers l'hôte spécifié actuellement.
	Supprimer	Supprime la clé sélectionnée
	Afficher	Affiche le contenu de la clé ou du certificat sélectionné.
	Autoriser le transfert d'agent(s)	Active le transfert de la connexion de l'Agent de gestion des clés de Reflection. Le transfert d'agent(s) doit être activé avec circonspection. En effet, les utilisateurs ayant la capacité de contourner les permissions de fichiers sur l'hôte distant (pour atteindre le socket de domaine Unix de l'agent) peuvent accéder à l'agent local par l'intermédiaire de la connexion transférée. Des attaquants ne peuvent pas obtenir d'informations sur la clé auprès de l'agent, mais ils peuvent cependant exécuter certaines opérations sur les clés qui leur permettront de s'authentifier grâce aux identités chargées dans l'agent.