Afficher Sommaire / Index / Recherche
Onglet Authentification – Paramètres Secure Shell avancés

Accès rapide

Les options de cet onglet s'appliquent aux sessions Secure Shell et déterminent la négociation des authentifications des hôtes et des utilisateurs pour la définition de client X que vous configurez.

 

Authentification de l'hôte

Indiquez les méthodes d'authentification que Reflection X Advantage peut utiliser pour authentifier l'hôte ainsi que l'ordre.

Dans la plupart des cas, il n'est pas nécessaire de modifier la configuration par défaut. Cependant, si l'hôte auquel vous vous connectez est configuré pour prendre en charge l'authentification à la fois par clé publique et par certificat et si vous n'avez pas configuré Reflection X Advantage pour valider les certificats hôte, le message d'erreur « Aucun serveur d'infrastructure de clés publiques configuré » apparaît. Pour résoudre ce problème sans configurer PKI Services Manager, désactivez l'option Certificat X.509 ou déplacez-la à la fin de la liste. Le protocole Secure Shell autorise uniquement une tentative d'authentification de l'hôte. En obligeant l'authentification par clé publique en premier, vous pouvez vous authentifier auprès de l'hôte en utilisant sa clé publique.

L'option Certificat X.509 permet l'utilisation des méthodes d'authentification hôte suivantes, exécutées dans cet ordre : x509v3-rsa2048-sha256, x509v3-sign-rsa, x509v3-sign-dss.

L'option Clé publique SSH permet l'utilisation des méthodes d'authentification hôte suivantes, exécutées dans cet ordre : ssh-rsa-sha2-256@attachmate.com, ssh-rsa, ssh-dss.

 

 

Modifier les clés hôte Secure Shell

Ouvre la boîte de dialogue Clés hôte Secure Shell, qui vous permet de gérer les clés et certificats hôte. (Cette option n'est pas disponible dans la Console administrative.)

 

Authentification utilisateur

Spécifiez par ordre de préférence une ou plusieurs méthodes d'authentification utilisateur (Clé publique, Mode clavier interactif et Mot de passe).

Le protocole Secure Shell autorise plusieurs tentatives dans le cadre de l'authentification utilisateur. Reflection X Advantage utilise les méthodes d'authentification sélectionnées dans l'ordre, de haut en bas, jusqu'à ce que la connexion soit établie ou que toutes les méthodes prises en charge aient échoué.

Remarque : L'authentification par clé publique requiert la configuration à la fois de Reflection X Advantage et de l'hôte.

 

Toujours demander la clé utilisateur pendant l'authentification par clé publique

Ce paramètre est utile si vous avez configuré l'authentification par clé publique ou par certificat et si plusieurs clés ou certificats sont disponibles. (Cette option n'est pas disponible dans la Console administrative.)

Lorsque ce paramètre est désactivé, Reflection X Advantage affiche une liste des clés disponibles uniquement si vous ne vous êtes pas encore connecté à un hôte. Une fois la connexion établie, Reflection X Advantage utilise automatiquement la même clé ou le même certificat pour les connexions ultérieures.

Lorsque ce paramètre est sélectionné, Reflection X Advantage affiche toujours la liste des clés et des certificats disponibles.

 

Modifier les clés utilisateur Secure Shell

Ouvre la boîte de dialogue Clés utilisateur Secure Shell, qui vous permet de générer des paires clé publique/clé privée, et de gérer les clés et les certificats envoyés à l'hôte pour l'authentification utilisateur. (Cette option n'est pas disponible dans la Console administrative.)

Autres rubriques

Authentification hôte des sessions Secure Shell

Boîte de dialogue Clés hôte Secure Shell

Authentification utilisateur dans des sessions Secure Shell

Boîte de dialogue Clés utilisateur Secure Shell

Configuration des connexions Secure Shell (SSH)

Paramètres Secure Shell avancés