Authentification hôte des sessions Secure Shell

L'authentification de l'hôte permet à Reflection X Advantage de confirmer en toute confiance l'identité de l'hôte sur lequel est exécuté un client X. Reflection X Advantage prend en charge l'authentification des hôtes à partir de clés publiques ou de certificats.

Authentification par clé publique

Par défaut, les serveurs Secure Shell utilisent l'authentification par clé publique. Dans le cas de cette authentification, le serveur envoie la clé publique d'une paire clé publique/clé privée pour établir son identité. Lorsque vous vous connectez à un hôte via Secure Shell pour la première fois, la boîte de dialogue Clé hôte inconnue apparaît, car la clé envoyée par l'hôte n'est pas connue de Reflection X Advantage. Vous pouvez ajouter la clé à une liste d'hôtes approuvés dans la base de données Reflection X Advantage. Lorsqu'une clé est ajoutée à la liste, la clé enregistrée est utilisée pour les authentifications ultérieures, ce qui signifie que la boîte de dialogue Clé hôte inconnue n'apparaîtra plus lorsque vous vous connecterez à cet hôte.

Remarque : Si vous exécutez Reflection X Advantage en mode domaine, l'administrateur de domaine peut installer une clé hôte dans la base de données du domaine, accessible à tous les utilisateurs du domaine. Cela permet d'éviter toute confusion potentielle et le risque que des utilisateurs répondent à l'invite Clé hôte inconnue. Pour plus de détails, reportez-vous à la section Ajout d'une clé hôte approuvée pour tous les utilisateurs d'un domaine.

Authentification par certificat

Comme dans le cas de l'authentification par clé publique, l'authentification par certificat utilise des paires clé publique/clé privée pour vérifier l'identité de l'hôte. Cependant, dans le cas d'une authentification par certificat, les clés publiques sont comprises dans des certificats numériques. L'hôte obtient un certificat et une clé privée associée fournis par l'autorité de certification. Le certificat est envoyé au client pendant le processus d'authentification. Pour vérifier l'intégrité des informations fournies par l'hôte, le client doit établir la validité du certificat. Reflection X Advantage utilise un utilitaire appelé PKI Services Manager pour effectuer les services de validation de certificats. Si vous vous connectez aux hôtes de client X utilisant des certificats pour l'authentification hôte, vous pouvez télécharger cet utilitaire gratuit sur le site Internet d'Attachmate.

Autres rubriques

Configuration des connexions Secure Shell (SSH)

Ajouter des clés hôte approuvées à la base de données

Importation manuelle d'une clé hôte approuvée

Configurer l'authentification hôte à l'aide de certificats

Boîte de dialogue Clés hôte Secure Shell

Méthode de connexion Secure Shell