Aller au contenu

Dépannage


Dépannage des connexions Secure Shell

Si vous rencontrez des difficultés à établir une connexion Secure Shell, il se peut que Reflection ne trouve pas l'hôte ou que l'authentification hôte ou client pose problème.

Utilisation des fichiers journaux

Si le problème de connexion est lié à l'authentification hôte, vous trouverez des informations utiles dans le fichier journal du client Reflection.

Si le problème vient de l'authentification client, contactez l'administrateur du serveur Secure Shell. Les problèmes d'authentification client sont assez fréquents et seul le fichier journal de débogage serveur (et non le fichier journal client) enregistre les informations complètes sur l'échec de l'authentification de l'utilisateur. Par sa conception, le protocole Secure Shell ne fournit aucune information spécifique aux clients concernant les échecs d'authentification. Il est ainsi impossible pour un attaquant d'utiliser les messages d'erreur pour déterminer les raisons d'un échec d'authentification et de s'approcher de la réussite de son attaque.

Suggestions de dépannage

Vérification authenticité mot de passe

  • Mot de passe incorrect. Vérifiez que la touche Verr. Maj est désactivée.

  • Mot de passe expiré. Vous devrez peut-être utiliser l'authentification par clavier interactif plutôt que l'authentification par mot de passe pour activer les mises à jour de mot de passe.

  • Si aucune invite d'entrée de mot de passe ne s'affiche, l'authentification par mot de passe est peut-être désactivée.

Authentification par clé publique

  • La clé publique de l'utilisateur n'a pas été téléchargée à l'emplacement correct sur l'hôte.

  • La clé publique de l'utilisateur a été téléchargée à l'emplacement correct, mais le propriétaire ou les autorisations du fichier sont incorrects.

  • La clé est protégée par une phrase de chiffrement et la phrase que vous avez saisie est incorrecte.

  • La clé sélectionnée dans l'onglet Clés utilisateur de la boîte de dialogue Paramètres Secure Shell n'est pas la bonne.

  • Trop de clés publiques sont sélectionnées, surtout si vous tentez de vous connecter à des serveurs exécutant une ancienne version du protocole OpenSSH.

Authentification par certificat

  • Le certificat permettant d'authentifier l'hôte n'est pas disponible. Vérifiez la liste des certificats racine approuvées de Reflection et celle de Microsoft, ainsi que les listes de certificats intermédiaires. (Si la liste de Microsoft a été désactivée, les certificats doivent apparaître dans la liste de Reflection.)

  • Le certificat permettant d'authentifier l'utilisateur n'est pas disponible. Vérifiez la liste personnelle de Reflection et celle de Microsoft.

  • Le certificat permettant d'authentifier l'hôte ou l'utilisateur est arrivé à expiration.

  • L'option Le nom d'hôte du certificat doit correspondre au nom d'hôte contacté est activée et le nom d'hôte que vous avez spécifié pour cette connexion ne correspond pas exactement au nom d'hôte figurant dans le certificat.

  • La vérification de la révocation des certificats est activée mais la liste CRL (Certificate Revocation List) n'est pas disponible.

  • La vérification de la révocation des certificats est activée et le certificat de l'hôte est révoqué.

Échange de clés

  • L'erreur suivante se produit lors de l'échange de clés : « fatal: dh_gen_key: group too small: 1024 (2*need 1024) ». Modifiez l'ordre d'affichage des algorithmes d'échange pour placer diffie-hellman-group14-sha1 devant les autres algorithmes.

Informations supplémentaires


Utilisation du fichier journal Secure Shell

Le fichier journal contient des informations dont vous pouvez vous servir pour dépanner les connexions Secure Shell.

Remarque

Vous pouvez utiliser le paramètre Niveau de consignation pour déterminer la quantité d'informations écrites dans le journal Secure Shell. Ce paramètre est disponible dans la boîte de dialogue Paramètres de Reflection Secure Shell, onglet Configuration générale.

Pour utiliser le fichier journal à partir du client Reflection for Secure IT

  1. Activez le relevé (Connexion > Relevé d'événements > Lancer relevé d'événements).

  2. Établissez la connexion.

  3. Désactivez le relevé (Connexion > Relevé d'événements > Arrêter relevé d'événements).

  4. Traitez le relevé (Connexion > Relevé d'événements > Traitement relevé d'événements).

  5. Sélectionnez Détails du protocole réseau, puis cliquez sur OK.

  6. Sélectionnez le fichier de relevé (*.rev) dans le dossier des journaux (Logs), puis cliquez sur Ouvrir.

  7. Sélectionnez le nom de fichier et le format de destination, puis cliquez sur OK.

Pour utiliser le fichier journal à partir du client FTP

  • Effectuez l’une des opérations suivantes :
À Choisissez
Enregistrer les informations à consigner dans un fichier Outils > Lancer consignation et sélectionnez « Fichiers de diagnostic (*.txt) » dans Fichiers de type.
Consulter les informations consignées dans la fenêtre de commande FTP Affichage > Fenêtre de commande.