Authentification hôte (Paramètres de Secure Shell)

Utilisez la section Authentification hôte pour gérer les clés qui authentifient l'hôte auprès de votre session client. Vous pouvez utiliser cet onglet pour afficher la liste des hôtes approuvés, ajouter ou supprimer des clés hôte, et spécifier la manière dont vous souhaitez que Reflection gère les hôtes inconnus.

L'authentification hôte permet au client Secure Shell de confirmer l'identité du serveur Secure Shell de façon fiable. Cette authentification est réalisée à l'aide d'une authentification par clé publique. Si la clé publique hôte n'a pas été installée sur le client au préalable, la première fois que vous essayez de vous connecter, un message s'affiche indiquant qu'il s'agit d'un hôte inconnu. Ce message comprend une empreinte identifiant l'hôte. Pour être sûr qu'il s'agit effectivement de votre hôte, vous devez contacter l'administrateur système de l'hôte pouvant confirmer qu'il s'agit de la bonne empreinte. Jusqu'à ce que vous soyez sûr qu'il s'agit effectivement de votre hôte, vous risquez d'être victime d'une attaque de type « intermédiaire », au cours de laquelle un autre serveur se fait passer pour votre hôte. Si vous sélectionnez Toujours en réponse à cette invite, l'hôte est ajouté à la liste Clés hôte approuvées. Pour éviter d'avoir à contacter l'administrateur hôte, vous pouvez ajouter des clés hôte à la liste Clés hôte approuvées avant la première connexion.

Les options sont les suivantes :

Applique un contrôle strict des clés hôte

Indique comment Reflection doit gérer le contrôle des clés hôte lors de la connexion à un hôte inconnu. Les options sont les suivantes :

Demander (valeur par défaut)

Afficher la boîte de dialogue de confirmation Authenticité de la clé hôte lorsque vous vous connectez à un hôte inconnu.

Oui (sécurité maximale)

La connexion est refusée si l'hôte n'est pas un hôte autorisé. Avant de vous connecter, vous devez ajouter la clé hôte à la liste de vos clés hôte approuvées.

Non (sécurité minimale)

Aucun contrôle de la clé hôte n'est effectué. La connexion est établie sans afficher de boîte de dialogue de confirmation. La clé hôte n'est pas ajoutée à la liste des clés approuvées.

Préférer les clés SSH aux certificats

Indique l'ordre de préférence de Reflection pour les algorithmes de clés hôte. Lorsque ce paramètre n'est pas sélectionné (par défaut), Reflection demande des certificats d'hôte avant les clés hôte. Lorsque ce paramètre est sélectionné, Reflection demande les clés hôte avant les certificats d'hôte.

Ce paramètre est utile lorsque le serveur est configuré pour l'authentification par certificat et par clé hôte standard. Le protocole SSH n'autorise qu'une seule tentative d'authentification de l'hôte. Si l'hôte présente un certificat et que le client n'est pas configuré pour l'authentification hôte par certificat, la connexion échoue. (Contrairement à l'authentification client où plusieurs tentatives sont autorisées.)

Clés hôte approuvées

Affiche la liste des hôtes approuvés pour l'utilisateur Windows actuel. Vous pouvez modifier le contenu de cette liste à l'aide des fonctions Importer et Supprimer.

Par défaut, lorsque vous tentez d'établir une connexion à un hôte qui n'est pas dans cette liste, vous êtes invité à indiquer si vous approuvez la nouvelle clé hôte. Si vous sélectionnez Toujours en réponse à cette invite, l'hôte est ajouté à la liste Clés hôte approuvées.

Utilisez le bouton Importer pour importer des clés hôtes. Pour supprimer une clé de la liste des clés hôtes approuvées, placez le pointeur sur la clé hôte souhaitée, puis cliquez sur le bouton Supprimer.

Clés hôtes globales (lecture seule)

Affiche la liste des clés hôte approuvées disponibles pour tous les utilisateurs de l'ordinateur. Les éléments de cette liste peuvent être visualisés, mais ne peuvent pas être modifiés.

Les administrateurs système peuvent modifier la liste Clés hôtes globales à l'aide du fichier global suivant : Fichier d'hôtes connus.