Téléchargement des clés sur le serveur

L’authentification des clés Secure Shell utilise une paire de clés publique/privée. La clé publique doit être ajoutée aux clés autorisées sur un hôte avant que vous ne puissiez vous authentifier sur cet hôte grâce à la paire de clés. Vous pouvez utiliser l'Agent de gestion des clés pour faciliter le téléchargement. L’agent détermine automatiquement le type de serveur Secure Shell exécuté sur l’hôte spécifié, exporte votre clé publique en utilisant le type de clé correct pour cet hôte et l’installe (en utilisant SFTP) à l’emplacement approprié pour l’utilisateur spécifié.

La clé publique est transférée à l'aide du protocole SFTP sécurisé. Vous devez pouvoir utiliser l'authentification par mot de passe afin de télécharger la clé publique.

Pour télécharger la clé publique vers le serveur

  1. Démarrez et déverrouillez l'Agent de gestion des clés.

  2. Sélectionnez la clé que vous souhaitez utiliser pour l’authentification sur le serveur, puis cliquez sur Télécharger.

  3. Entrez le nom de l'hôte pour lequel vous téléchargez la clé. (Dans la plupart des cas, vous pouvez laisser la zone Section pour config SSH vide. L'Agent de gestion des clés établit une connexion Secure Shell avec l'hôte pour télécharger la clé. La Section pour config SSH spécifiée détermine les paramètres SSH utilisés pour cette connexion.) Cliquez sur OK.

  4. A l'invite, entrez le nom et le mot de passe de l'utilisateur qui s'authentifiera à l'hôte à l'aide de cette clé.

    Une fois que la connexion sécurisée à l'hôte a été établie, apparaît une boîte de dialogue affichant des informations sur l'emplacement de l'hôte dans lequel Reflection téléchargera la clé. Dans la plupart des cas, vous ne devrez pas modifier ces paramètres. Reportez-vous aux remarques ci-dessous pour plus d'informations.

REMARQUE :

  • Le bouton Télécharger n'est pas disponible si l'Agent de gestion des clés est verrouillé.

  • La boîte de dialogue Téléchargement de clé(s) publique(s) affiche des informations sur le transfert. Cliquez sur OK pour fermer cette boîte de dialogue.

  • Les clés téléchargées vers des hôtes exécutant des serveurs Reflection for Secure IT, F-Secure et SSH Communications (SSH Tectia) sont exportées au format SECSH. Par défaut, elles sont placées dans le répertoire utilisateur .ssh2 et une entrée KEY appropriée est créée dans le fichier d'autorisation. Si ce fichier n'existait pas précédemment, il est créé et les permissions de fichiers appropriées lui sont attribuées.

  • Les clés téléchargées vers des hôtes exécutant des serveurs OpenSSH sont exportées à l'aide du format OPENSSH. Par défaut, elles sont ajoutées au fichier authorized_keys situé dans le répertoire .ssh2 de l'utilisateur. Si ce fichier n'existait pas précédemment, il est créé et les permissions de fichiers appropriées lui sont attribuées.