5.14.5 Configure SSH Security (Configurer la sécurité SSH) (6530)

Accès rapide

Ouvrez une session terminal 6530.

Les étapes à suivre dépendent de votre mode d'interface utilisateur.

Mode d'interface utilisateur	Étapes
Ruban ou Navigateur Reflection	À partir d'une session ouverte dans Reflection, cliquez sur dans la barre d'outils Accès rapide.
TouchUx	Touchez l'icône symbolisant un engrenage, puis sélectionnez Paramètres des documents.

Sous Connexion hôte, cliquez sur Configure SSH Security (Configurer la sécurité SSH).

Cette boîte de dialogue permet de configurer les connexions SSH à l'hôte NonStop.

REMARQUE :pour plus d'informations sur la création et la modification de macros à l'aide du transfert de fichiers, de la consignation et d'autres fonctions, reportez-vous à l'aide de 6530 disponible dans le groupe Aide du ruban Session.

Configuration SSH

Cet élément permet de sélectionner le type d'authentification serveur à utiliser pour la connexion. Il est possible de sélectionner plusieurs types.

Username (Nom d'utilisateur)	Ce champ permet de spécifier le nom d'utilisateur sur l'hôte SSH. Un nom d'utilisateur est requis pour toutes les méthodes d'authentification.
User Authentication (Authentification utilisateur)	Cette zone permet de spécifier le type d'authentification utilisé lors de la connexion à l'hôte SSH. Les options valides sont les suivantes : Password (Mot de passe) : utiliser une combinaison nom d'utilisateur/mot de passe uniquement pour l'authentification. Public Key (Clé publique) : utiliser des clés uniquement pour l'authentification. Keyboard Interactive (Clavier interactif) : utiliser le clavier interactif (l'hôte demande d'entrer un nom d'utilisateur/mot de passe). GSSAPI : utiliser GSSAPI (une combinaison nom d'utilisateur/mot de passe et/ou des clés ne sont pas requises). Si les options Public Key (Clé publique) ou Password (Mot de passe) et Public Key (Clé publique) sont sélectionnées, entrez le chemin d'accès et le nom du fichier de clé privée, ou cliquez sur le bouton Parcourir pour le sélectionner. Si le fichier de clé privée contient un mot de passe, entrez-le dans le champ de mot de passe de la clé privée. REMARQUE :si le fichier de clé privée contient un mot de passe mais que vous ne l'entrez pas ici, vous devrez l'entrer lors de la connexion. Le mot de passe est chiffré dans le fichier de configuration. Pour renforcer la sécurité, il est conseillé de laisser ce champ vide afin que l'utilisateur doive entrer le mot de passe lors de la connexion.
Encryption (Chiffrement)	Ce champ permet de spécifier la puissance de chiffrement. Les options valides sont les suivantes : Auto Select (Sélection automatique) : laisser le logiciel déterminer le niveau de chiffrement le plus puissant. DES : utiliser le chiffrement DES. Triple DES : utiliser le chiffrement Triple DES. AES : utiliser le chiffrement AES. Blowfish : utiliser le chiffrement Blowfish.
Compression	Ce champ permet d'indiquer le niveau de compression à utiliser. Le milieu de l'échelle est un bon compromis entre vitesse et compression. Utilisez l'option Auto Select (Sélection automatique) pour que le logiciel détermine le niveau de compression.
Banner window (Fenêtre de bannière)	Si cette option est sélectionnée, le message d'accueil de l'hôte s'affiche dans une fenêtre distincte et non sur l'écran d'émulation.
Enable logging (Activer la consignation)	Lorsque cette option est sélectionnée, la session est consignée dans le répertoire de configuration utilisateur (normalement Documents\Micro Focus\Reflection\HPNonStop\Logs). En principe, ce champ n'est pas activé, sauf si vous rencontrez un problème lors de la connexion ou au cours d'une session. Dans ce cas, vous devez activer la consignation, reproduire le problème, puis envoyer le fichier journal généré au support technique pour identifier le problème.
Port Forwarding (Réacheminement de port)	Use port forwarding (Utiliser le réacheminement de port) : si cet élément est sélectionné, la connexion à l'hôte est réacheminée via le serveur SSH vers le port spécifié dans le champ Port. Port : entrez le port de destination du réacheminement des connexions.
Startup Options (Options de démarrage)	Default shell (Shell par défaut) : si cette option est sélectionnée, le shell UNIX par défaut s'affiche sur le système auquel vous vous connectez. Execute command (Exécuter une commande) : si cette option est sélectionnée, entrez la commande à exécuter dans le champ du dessous. La session se connecte, exécute la commande puis ferme la connexion. Run program (Exécuter un programme) : si cette option est sélectionnée, entrez le programme à exécuter dans le champ du dessous. La session se connecte, exécute le programme puis, lorsque vous quittez le programme, ferme la connexion.
Inactivity Timeout (Timeout d'inactivité)	Enable inactivity timeout (Activer le timeout d'inactivité) : si cet élément n'est pas sélectionné, le timeout d'inactivité est désactivé. Sinon, indiquez le timeout (en secondes) dans le champ du dessous.
Secure File Transfer (Transfert de fichiers sécurisé)	Use SFTP (Utiliser SFTP) : sélectionnez cet élément pour activer le transfert sécurisé des fichiers via SSH (SFTP) en cas d'utilisation du client FTP intégré.
Host Check (Vérification hôte)	La valeur No (Non) indique que toutes les connexions sont acceptées. Si la valeur est Yes (Oui) et que l'hôte n'est pas connu, la connexion est refusée. Si cette option est définie sur la valeur Ask User (Demander à l'utilisateur) et si l'hôte n'est pas encore connu, le système demande à l'utilisateur s'il souhaite accepter la connexion et approuver cet hôte à l'avenir.