Aller au contenu

Méthodes d'authentification client

Le client Secure Shell prend en charge les méthodes d'authentification utilisateur par clé publique, par clavier interactif et par mot de passe. Utilisez la boîte de dialogue Paramètres de Secure Shell pour configurer vos préférences d'authentification. Vous devez sélectionner au moins une méthode d'authentification. Lorsque plusieurs méthodes sont sélectionnées, le client Secure Shell tente l'authentification dans l'ordre spécifié. Par défaut, Reflection tente d'abord l'authentification par clé publique, puis par clavier interactif, enfin par mot de passe.

remarque

Les méthodes d'authentification par clé publique et GSSAPI doivent être configurées sur le serveur ainsi que sur le client.

Authentification Description
Mot de passe Demande à l'utilisateur son mot de passe d'ouverture de session sur le serveur hôte Secure Shell.

Le mot de passe est envoyé à l'hôte via le canal chiffré.
Clavier interactif Prend en charge toute procédure impliquant la saisie au clavier des données d'authentification, notamment la simple authentification par mot de passe, permettant ainsi au client Secure Shell d'accepter toute une gamme de mécanismes d'authentification, tels que les jetons RSA SecurID ou les serveurs RADIUS.

Un administrateur client peut, par exemple, configurer l'authentification par clavier interactif pour gérer des situations où plusieurs invites sont nécessaires, telles que la mise à jour de mots de passe.

Les données saisies au clavier sont envoyées à l'hôte par le canal chiffré.
Clé publique Repose sur les paires clé publique/clé privée. Pour configurer l'authentification par clé publique, chaque utilisateur client doit créer une paire de clés et transférer la clé publique sur le serveur. Si la clé est protégée par une phrase de chiffrement, une invite demande à l'utilisateur client d'entrer la phrase pour établir la connexion authentifiée.

Informations supplémentaires