Onglet Authentification de la boîte de dialogue Paramètres Secure Shell avancés
Comment accéder à cette boîte de dialogue ?
Dans la Console administrative et le Gestionnaire X
-
(Console administrative uniquement) Cliquez sur l'onglet Définitions de domaine.
-
Dans le volet de gauche, sous Clients X, sélectionnez ou ajoutez une définition de client.
-
Définissez la méthode de connexion sur Secure Shell.
-
Cliquez sur le bouton Autres options.
-
Cliquez sur l'onglet Authentification.
Les options de cet onglet s'appliquent aux sessions Secure Shell et déterminent la négociation des authentifications des hôtes et des utilisateurs pour la définition de client X que vous configurez.
| Option | Description |
|---|---|
| Authentification hôte | Indiquez les méthodes d'authentification que Reflection X peut utiliser pour authentifier l'hôte ainsi que l'ordre correspondant. Dans la plupart des cas, il n'est pas nécessaire de modifier la configuration par défaut. Cependant, si l'hôte auquel vous vous connectez est configuré pour prendre en charge l'authentification à la fois par clé publique et par certificat, et si vous n'avez pas configuré Reflection X pour valider les certificats hôte, un message d'erreur indiquant « Aucun serveur d'infrastructure de clés publiques configuré » s'affiche. |
| Pour résoudre ce problème sans configurer le Gestionnaire de services d'infrastructure de clés publiques, désactivez l'option Certificat X.509 ou déplacez-la à la fin de la liste. Le protocole Secure Shell autorise uniquement une tentative d'authentification de l'hôte. En obligeant l'authentification par clé publique en premier, vous pouvez vous authentifier auprès de l'hôte en utilisant sa clé publique. {{ no such element: dict object['TABLE_BREAK'] }}L'option Certificat X.509 permet l'utilisation des méthodes d'authentification hôte suivantes, exécutées dans cet ordre : x509v3-rsa2048-sha256, x509v3-sign-rsa, x509v3-sign-dss. {{ no such element: dict object['TABLE_BREAK'] }}L'option Clé publique SSH permet l'utilisation des méthodes d'authentification hôte suivantes, exécutées dans cet ordre : ssh-rsa-sha2-256@attachmate.com, ssh-rsa, ssh-dss. | |
| Modifier les clés hôte Secure Shell | Ouvre la boîte de dialogue Clés hôte Secure Shell, qui vous permet de gérer les clés et certificats hôte. (Cette option n'est pas disponible dans la Console administrative.) |
| Authentification des utilisateurs | Spécifiez par ordre de préférence une ou plusieurs méthodes d'authentification utilisateur (Clé publique, Mode clavier interactif et Mot de passe). Le protocole Secure Shell autorise plusieurs tentatives dans le cadre de l'authentification utilisateur. Reflection X utilise les méthodes d'authentification sélectionnées dans l'ordre, de haut en bas, jusqu'à ce que la connexion soit établie ou que toutes les méthodes prises en charge aient échoué. |
| Remarque : l'authentification par clé publique requiert une configuration à la fois de Reflection X et de l'hôte. | |
| Toujours demander la clé utilisateur pendant l'authentification par clé publique | Ce paramètre est utile si vous avez configuré l'authentification par clé publique ou par certificat et si plusieurs clés ou certificats sont disponibles. (Cette option n'est pas disponible dans la Console administrative.) Lorsque ce paramètre est désactivé, Reflection X affiche une liste des clés disponibles uniquement si vous ne vous êtes pas encore connecté à un hôte. Une fois la connexion établie, Reflection X utilise automatiquement la même clé ou le même certificat pour les connexions ultérieures. Lorsque ce paramètre est sélectionné, Reflection X affiche toujours la liste des clés et des certificats disponibles. |
| Utiliser le certificat pour l'authentification X.509 | Ce paramètre n'est pertinent que si vous avez configuré un processus d'authentification par clé publique et sélectionné un certificat auprès d'un fournisseur PKCS#11 en tant que clé utilisateur. Si cette option est activée, le certificat du fournisseur PKCS#11 sera utilisé pour l'authentification X.509. Si elle est désactivée, seule la clé publique du certificat SSH sera utilisée. |
| Modifier les clés utilisateur Secure Shell | Ouvre la boîte de dialogue Clés utilisateur Secure Shell, qui vous permet de générer des paires clé publique/clé privée, et de gérer les clés et les certificats envoyés à l'hôte pour l'authentification utilisateur. (Cette option n'est pas disponible dans la Console administrative.) |
Informations supplémentaires