Utilisez la section Clés utilisateur sous l'option Authentification utilisateur de la boîte de dialogue Paramètres Secure Shell pour créer et gérer les clés qui authentifient votre session client auprès de l'hôte.
Reflection conserve la liste des clés utilisateur disponibles. Pour indiquer les clés que Reflection doit utiliser pour l'authentification auprès de l'hôte actuel, sélectionnez une ou plusieurs cases dans la colonne Utiliser (ou activez Utiliser toutes les clés pour l'authentification auprès de l'hôte).
La liste de clés inclut :
Les clés que vous avez créées à l'aide de la boîte de dialogue Création d'une clé utilisateur.
Les clés que vous avez ajoutées à l'aide du bouton Importer.
Les clés que vous avez copiées manuellement dans le dossier Secure Shell.
Clés et certificats de l'Agent de gestion des clés.
Les clés utilisateur et de l'Agent d'authentification copiées lors de la migration des paramètres F-Secure vers Reflection.
Les certificats du Gestionnaire de certificats Windows de votre liste personnelle.
Les certificats du Gestionnaire de certificats de Reflection de votre liste personnelle.
Les outils de gestion des clés suivants sont également disponibles :
Touches utilisateur
Générer ( ) |
Ouvre la boîte de dialogue Création d'une clé utilisateur, que vous pouvez utiliser pour configurer une paire de clés (clé publique/clé privée) pour l'authentification de la clé utilisateur. |
Afficher ( ) |
Affiche le contenu de la clé ou du certificat sélectionné. |
Télécharger sur le serveur ( ) |
Télécharge une clé publique vers l'hôte actuellement spécifié. L'utilitaire détecte automatiquement le type d'hôte et télécharge la clé par défaut en utilisant les paramètres appropriés pour cet hôte. Après avoir établi une connexion sécurisée à l'hôte, une boîte de dialogue apparaît et affiche des informations sur l'endroit de l'hôte où télécharger la clé. Dans la plupart des cas, vous ne devrez pas modifier ces paramètres. Si l'hôte ou le type de clé déterminé par l'utilitaire est incorrect, vous pouvez configurer des valeurs spécifiques de l'hôte pour les téléchargements de clés en définissant les mots clés ServerKeyFormat et ServerStyle dans le fichier de configuration Secure Shell. La clé publique est transférée à l'aide du protocole SFTP sécurisé. Vous devez pouvoir utiliser l'authentification par mot de passe (ou toute autre méthode d'authentification) afin de télécharger la clé publique. Une fois la clé publique téléchargée, vous pouvez désactiver les autres méthodes d'authentification. |
Importation () |
Ajoute une clé privée à la liste des clés disponibles. Vous pouvez utiliser cette fonctionnalité pour fournir un accès facile via Reflection aux clés créées à l'aide d'autres applications. Lorsque vous importez une clé, celle-ci est copiée dans le dossier Secure Shell. |
Exporter () |
Exporte une clé publique ou une paire de clés (clé publique/clé privée). |
Supprimer () |
Supprime la clé sélectionnée. |
Modifier la phrase de chiffrement () |
Modifie la phrase de chiffrement utilisée pour protéger la clé sélectionnée. |
Ajouter à l'agent () |
Ajoute la clé sélectionnée à l'Agent de gestion des clés. Si vous n'avez encore jamais lancé l'Agent de gestion des clés, ou si celui-ci est verrouillé, vous serez invité à saisir la phrase de chiffrement de l'Agent de gestion des clés. En outre, vous serez invité à saisir la phrase de chiffrement de la clé privée afin que la clé puisse être ajoutée à l'agent. |
Utiliser toutes les clés pour l'authentification auprès de l'hôte |
Lorsque cette option est sélectionnée, le client tente de s'authentifier avec toutes les clés de la liste, que la case Utiliser soit cochée ou non. |
Préférer la signature par clé SSH à la signature par certificat |
Ce paramètre détermine l'ordre dans lequel le client présente les types de signature par certificat au serveur lors de l'authentification des clés publiques. Lorsque ce paramètre est sélectionné (par défaut), le client envoie d'abord la clé à l'aide d'une signature de clé SSH standard (ssh-rsa ou ssh-dss). Si l'opération échoue, le client réessaie à l'aide d'une signature de certificat (x509-sign-rsa ou x509-sign-dss). Lorsque cette option n'est pas sélectionnée, le client présente la signature par certificat en premier. Ceci peut être utile dans les situations où le type de clé du certificat est requis mais que le serveur n'autorise pas le client à tenter une seconde authentification à l'aide de la même clé et d'un type de signature différent. |
Autoriser le transfert d'agent(s) |
Active le transfert de la connexion de l'Agent de gestion des clés. Le transfert d'agent(s) doit être activé avec circonspection. En effet, les utilisateurs ayant la capacité de contourner les permissions de fichier sur l'hôte distant (pour atteindre le socket de domaine Unix de l'agent) peuvent accéder à l'agent local par l'intermédiaire de la connexion transférée. Des attaquants ne peuvent pas obtenir d'informations sur la clé auprès de l'agent, mais ils peuvent cependant exécuter certaines opérations sur les clés qui leur permettront de s'authentifier grâce aux identités chargées dans l'agent. |
Ajouter une clé utilisée pour l'authentification auprès de l'hôte de l'agent de gestion des clés. |
Ce paramètre est disponible lorsque l'option Autoriser le transfert d'agent(s) est activée. Lorsqu'il est sélectionné et que l'authentification par clé publique auprès du serveur réussit, la clé ou le certificat utilisé pour l'authentification est automatiquement ajouté à l'Agent de gestion des clés. Cette clé n'est pas enregistrée dans l'Agent de gestion des clés, mais reste disponible tant que l'Agent de gestion des clés est en cours d'exécution. |
Lancer Agent de gestion des clés |
Lance l'Agent de gestion des clés. |