Aller au contenu

Gestion des clés utilisateur

Configuration de l'authentification par clé publique

Les procédures suivantes montrent comment configurer l'authentification client par clé publique.

Pour configurer le client en vue de l'authentification par clé publique

  1. Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.

  2. Dans la section Configuration générale, vérifiez que l'option Clé publique est sélectionnée dans la zone Authentification utilisateur. (Si vous souhaitez vous assurer que seule l'authentification par clé publique est utilisée, désélectionnez les autres options.)

  3. Sélectionnez la section Clés utilisateur. Dans la colonne Utiliser, sélectionnez la ou les clés que vous souhaitez utiliser pour l'authentification vers l'hôte spécifié actuellement.

    Remarque

    Pour ajouter des clés à la liste, reportez-vous à la rubrique Ajout de clés à votre liste de clés utilisateur.

  4. Sélectionnez OK.

Ajout de clés à votre liste de clés utilisateur

L'onglet Clés utilisateur de la boîte de dialogue Paramètres de Reflection Secure Shell affiche la liste de clés à utiliser pour l'authentification par clé publique. Vous pouvez ajouter des clés à cette liste en créant des clés ou en important des clés existantes.

Pour créer une nouvelle paire de clés à l'aide de Reflection

  1. Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.

  2. Sélectionnez la section Clés utilisateur.

  3. Sélectionnez le bouton Générer une clé ().

  4. Indiquez un type et une longueur de clé.

  5. Spécifiez une phrase de chiffrement ou sélectionnez Aucune phrase de chiffrement.

    avertissement

    Si vous sélectionnez Aucune phrase de chiffrement, la clé privée enregistrée sur votre ordinateur n'est pas chiffrée. Toute personne entrant en possession de cette clé peut l'utiliser pour s'authentifier en se faisant passer pour vous.

  6. Cliquez sur Créer.

    Par défaut, les clés sont créées dans votre dossier utilisateur ssh:

    C:\Users\nom_utilisateur\Documents\Micro Focus\Security.ssh

    Sous UNIX, des fichiers comparables sont placés dans le répertoire$HOME. Le nom de clé privée par défaut identifie le type et la taille de clé, ainsi que le nom d'hôte client. La clé publique est enregistrée au même emplacement que le nom de clé privée auquel l'extension *.pub est ajoutée.

Pour créer une nouvelle paire de clés à l'aide de l'Agent de gestion des clés

  1. Démarrez et déverrouillez l'Agent de gestion des clés de Reflection. (Dans le menu Démarrer de Windows, sélectionnez Programmes > Reflection > Agent de gestion des clés.)

  2. Sélectionnez Générer une clé.

  3. Spécifiez un nom, un type et une longueur de clé, puis sélectionnez OK.

    Remarque

    Les clés créées à l'aide de l'agent de gestion des clés sont enregistrées sous forme chiffrée par l'agent.

Pour importer des clés dans la liste de clés de Reflection

  1. Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.

  2. Sélectionnez la section Clés utilisateur.

  3. Sélectionnez Importer ().

  4. Recherchez la clé privée à importer. Chaque paire de clés comprend deux fichiers : l'un avec l'extension *.pub et l'autre sans extension de fichier. La clé privée est le fichier sans extension.

    Remarque

    Les clés importées sont copiées dans la liste de clés de Reflection située dans votre dossier utilisateur ssh.

    C:\Users\nom_utilisateur\Documents\Micro Focus\Security.ssh

    Les fichiers comparables sont placés dans le répertoire $HOME sur les systèmes UNIX.

Téléchargement des clés publiques client sur le serveur

Utilisez le bouton Télécharger () de l'onglet Clés utilisateur pour télécharger une clé publique vers le serveur Secure Shell. La clé publique est transférée à l'aide du protocole SFTP sécurisé. Vous devez pouvoir utiliser l'authentification par mot de passe (ou toute autre méthode d'authentification) afin de télécharger la clé publique. Une fois la clé publique téléchargée, vous pouvez désactiver les autres méthodes d'authentification.

Pour télécharger une clé

  1. Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.

  2. Sélectionnez une clé dans la section Clés utilisateur, puis cliquez sur Télécharger (). (Le bouton Télécharger n'est pas disponible si aucune clé n'est sélectionnée ou si vous sélectionnez un certificat.)

  3. À l'invite, entrez le nom d'hôte, le nom de l'utilisateur à authentifier et le mot de passe de l'utilisateur.

  4. Une fois la connexion sécurisée établie à l'hôte, une boîte de dialogue apparaît, affichant des informations sur l'emplacement hôte dans lequel Reflection téléchargera la clé. Dans la plupart des cas, vous ne devrez pas modifier ces paramètres. Reportez-vous aux remarques ci-dessous pour plus d'informations.

    La boîte de dialogue Téléchargement de clé(s) publique(s) affiche des informations sur le transfert.

  5. Cliquez sur OK pour fermer cette boîte de dialogue.

    Remarque

    • Les clés téléchargées vers des hôtes exécutant des serveurs Reflection for Secure IT, F-Secure et SSH Communications (SSH Tectia) sont exportées au format RFC 4716. Par défaut, elles sont placées dans le répertoire utilisateur .ssh2 et une entrée KEY appropriée est créée dans le fichier d'autorisation. Si ce fichier n'existait pas précédemment, il est créé et les permissions de fichiers appropriées lui sont attribuées.

    • Les clés téléchargées vers des hôtes exécutant des serveurs OpenSSH sont exportées à l'aide du format OPENSSH. Par défaut, elles sont ajoutées au fichier authorized_keys situé dans le répertoire utilisateur .ssh. Si ce fichier n'existait pas précédemment, il est créé et les permissions de fichiers appropriées lui sont attribuées.

Changement de phrase de chiffrement utilisateur

Vous pouvez modifier la phrase de chiffrement utilisée pour protéger une clé utilisateur.

Pour changer de phrase de chiffrement

  1. Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.

  2. Sélectionnez l'onglet Clés utilisateur, puis sélectionnez une clé de la liste.

  3. Sélectionnez Modifier phrase de chiffrement.

    Ce bouton n'est pas disponible si aucune clé n'est sélectionnée ou si vous avez sélectionné un certificat géré par le Gestionnaire de certificats Reflection ou le Gestionnaire de certificats Windows.

Exporter une clé utilisateur

Utilisez la procédure ci-dessous pour exporter vos clés utilisateur vers un nouvel emplacement et/ou format.

Remarque

Si vous souhaitez télécharger une clé publique vers un serveur Secure Shell, vous n'avez pas besoin de suivre cette procédure. Utilisez le bouton Téléchargement vers l'amont pour effectuer cette opération en une seule étape. Reflection détermine automatiquement le format de clé correct pour le serveur que vous spécifiez. Pour plus d'informations, reportez-vous à la section relative au téléchargement de clés vers le serveur.

Pour exporter une clé

  1. Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.

  2. Dans la section Clés utilisateur, sélectionnez une clé, puis cliquez sur Exporter. (Ce bouton n'est pas disponible si aucune clé n'est sélectionnée, ou si vous avez sélectionné un certificat géré par le Gestionnaire de certificats de Reflection ou de Windows.)

  3. Entrez la phrase de chiffrement de la clé sélectionnée.

  4. (Facultatif)

    À Procédure
    Inclure la clé privée dans l'exportation Sélectionnez Exporter la clé privée.
    Exporter la clé au format OpenSSH Sélectionnez Enregistrer au format OpenSSH.

  5. Dans la boîte de dialogue Nom de fichier pour la clé publique, spécifiez un nom et un emplacement pour la clé exportée.

  6. Sélectionnez Enregistrer.