Authentification utilisateur dans des sessions Secure Shell

L'authentification utilisateur permet au serveur Secure Shell de s'assurer de l'identité de l'utilisateur Reflection X Advantage de manière fiable.

Reflection X Advantage prend en charge trois méthodes d'authentification utilisateur : clé publique, mode clavier interactif et mot de passe. Par défaut, toutes sont autorisées. Les nouvelles sessions Secure Shell tentent d'abord l'authentification par clé publique, ensuite la méthode par clavier interactif et, enfin, l'invite du mot de passe. Pour modifier les méthodes d'authentification autorisées, utilisez l'onglet Authentification de la boîte de dialogue Paramètres Secure Shell avancés.

Authentification par mot de passe ou par clavier interactif

Ces deux méthodes d'authentification invitent l'utilisateur à entrer des informations durant le processus de connexion. Dans le cas d'une authentification par mot de passe, l'invite concerne toujours le mot de passe utilisateur. Dans le cas d'une authentification par clavier interactif, l'invite dépend de l'hôte et peut être une simple invite de mot de passe ou exiger d'autres informations. Ces deux méthodes d'authentification sont disponibles par défaut et ne requièrent pas de configuration supplémentaire.

Authentification par clé publique

Dans le cas d'une authentification par clé publique, l'utilisateur garde une paire clé publique/clé privée et envoie la clé publique à l'hôte durant le processus d'authentification. Vous pouvez créer des paires de clés à l'aide de Reflection X Advantage. Vous devez également télécharger votre clé publique sur l'hôte et configurer le serveur pour utiliser cette clé pour l'authentification utilisateur. Pour plus d'informations, reportez-vous à Configurer l'authentification par clé utilisateur.

Authentification par certificat

Comme dans le cas de l'authentification par clé publique, l'authentification par certificat utilise des paires clé publique/clé privée pour vérifier l'identité de l'hôte. Cependant, dans le cas d'une authentification par certificat, les clés publiques sont comprises dans des certificats numériques. Reflection X Advantage prend en charge l'authentification par certificat de l'utilisateur. Pour configurer cela, vous devez bénéficier d'un accès à un certificat personnel et à la clé privée correspondante. Vous pouvez configurer Reflection X Advantage pour l'authentification à l'aide de n'importe quel élément ci-après :

  • Certificats que vous avez importés dans la base de données Reflection X Advantage.
  • Certificats personnels dans Windows Certificate Store.
  • Certificats enregistrés sur des périphériques matériels, tels que des cartes à puce ou des jetons USB, conformes à la norme PKCS#11.

Pour utiliser l'authentification par certificat, vous devez configurer à la fois Reflection X Advantage et le serveur Secure Shell sur l'ordinateur hôte. Pour plus d'informations, reportez-vous à Configurer l'authentification par certificat utilisateur.

Autres rubriques

Configuration des connexions Secure Shell (SSH)

Configurer l'authentification par clé utilisateur

Configurer l'authentification par certificat utilisateur

Boîte de dialogue Clés utilisateur Secure Shell

Méthode de connexion Secure Shell