6.4.1 Présentation de Secure Shell

Vous pouvez configurer des connexions Secure Shell si vous avez besoin de communications sécurisées et chiffrées entre un hôte approuvé et votre PC sur un réseau non sécurisé. Les connexions Secure Shell garantissent que l'utilisateur client et l'ordinateur hôte sont authentifiés et que toutes les données sont chiffrées. Les mots de passe ne transitent jamais en clair sur le réseau, contrairement aux protocoles Telnet, FTP ou rlogin.

Les algorithmes cryptographiques suivants sont pris en charge :

Normes de chiffrement des données

Le chiffrement assure la confidentialité des données en transit. En effet, avant d'être envoyées, les données sont cryptées, c'est-à-dire chiffrées à l'aide d'une clé et d'un code secrets. Les données reçues doivent être déchiffrées à l'aide des mêmes clé et code. Le chiffrement utilisé pour une session donnée est le plus élevé de l'ordre de préférence du client également pris en charge par le serveur. Vous pouvez utiliser l'onglet Chiffrement de la boîte de dialogue Paramètres de Secure Shell pour préciser les codes de chiffrement que Reflection Secure Shell doit utiliser.

Les normes de chiffrement des données suivantes sont prises en charge :

  • Arcfour, Arcfour128 et Arcfour258 (mode flux)

  • TripleDES (168 bits), mode CBC

  • Cast (128 bits)

  • Blowfish (128 bits), mode CBC

  • AES (connu également sous le nom de Rijndael) (128, 192 ou 256 bits), modes CBC et CTR

Intégrité des données

L'intégrité des données permet aux données de ne pas être altérées durant leur transfert. Les connexions Secure Shell utilisent des algorithmes MAC (codes d'authentification de message) pour assurer l'intégrité des données. Le client et le serveur calculent indépendamment un code de hachage pour chaque paquet de données transférées. Si le message a été modifié au cours du transfert, les valeurs de hachage sont différentes et le paquet est rejeté. L'algorithme MAC utilisé pour une session donnée correspond à l'élément le plus élevé dans l'ordre de préférence du client pris également en charge par le serveur. Reflection prend en charge les normes MAC suivantes :

  • hmac-sha1

  • hmac-md5

  • hmac-sha1-96

  • hmac-md5-96

  • hmac-ripemd-160

  • hmac-sha256

  • hmac-sha2-256

  • hmac-sha512

  • hmac-sha2-512

Signatures digitales

Les signatures numériques sont utilisées pour l'authentification des clés publiques (y compris l'authentification des certificats). La partie à l'origine de l'authentification utilise la signature numérique pour confirmer que la partie en cours d'authentification possède la clé privée appropriée. Le client Secure Shell utilise une signature numérique pour authentifier l'hôte. Le serveur Secure Shell utilise une signature numérique pour authentifier le client lors de la configuration d'une authentification de clé publique. Reflection prend en charge les algorithmes de signature numérique suivants :

  • x509v3-rsa2048-sha256

  • x509v3-sign-rsa

  • x509v3-sign-dss

  • ssh-rsa-sha2-256@attachmate.com

  • ssh-rsa

  • ssh-ds