Dans la Console administrative et le Gestionnaire de Reflection X
(Console administrative uniquement) Cliquez sur l'onglet Définitions de domaine.
Dans le volet de gauche, sous Clients X, sélectionnez ou ajoutez une définition de client.
Définissez la Méthode de connexion sur Secure Shell.
Cliquez sur le bouton Advanced (Avancé).
Cliquez sur l'onglet Authentication (Authentification).
Les options de cet onglet s'appliquent aux sessions Secure Shell et déterminent la négociation des authentifications des hôtes et des utilisateurs pour la définition de client X que vous configurez.
Authentification hôte |
Indiquez les méthodes d'authentification que Reflection X Advantage peut utiliser pour authentifier l'hôte ainsi que l'ordre correspondant. Dans la plupart des cas, il n'est pas nécessaire de modifier la configuration par défaut. Cependant, si l'hôte auquel vous vous connectez est configuré pour prendre en charge l'authentification à la fois par clé publique et par certificat, et si vous n'avez pas configuré Reflection X Advantage pour valider les certificats hôte, un message d'erreur indiquant « Aucun serveur d'infrastructure de clés publiques configuré » apparaît. Pour résoudre ce problème sans configurer le Gestionnaire de services d'infrastructure de clés publiques, désactivez l'option Certificat X.509 ou déplacez-la à la fin de la liste. Le protocole Secure Shell autorise uniquement une tentative d'authentification de l'hôte. En obligeant l'authentification par clé publique en premier, vous pouvez vous authentifier auprès de l'hôte en utilisant sa clé publique. L'option Certificat X.509 permet l'utilisation des méthodes d'authentification hôte suivantes, exécutées dans cet ordre : x509v3-rsa2048-sha256, x509v3-sign-rsa, x509v3-sign-dss. L'option Clé publique SSH permet l'utilisation des méthodes d'authentification hôte suivantes, exécutées dans cet ordre : ssh-rsa-sha2-256@attachmate.com, ssh-rsa, ssh-dss. |
Modifier les clés hôte Secure Shell |
Ouvre la boîte de dialogue Clés hôte Secure Shell, qui vous permet de gérer les clés et certificats hôte. (Cette option n'est pas disponible dans la Console administrative.) |
Authentification des utilisateurs |
Spécifiez par ordre de préférence une ou plusieurs méthodes d'authentification utilisateur (Clé publique, Mode clavier interactif et Mot de passe). Le protocole Secure Shell autorise plusieurs tentatives dans le cadre de l'authentification utilisateur. Reflection X Advantage utilise les méthodes d'authentification sélectionnées dans l'ordre, de haut en bas, jusqu'à ce que la connexion soit établie ou que toutes les méthodes prises en charge aient échoué. REMARQUE :L'authentification par clé publique requiert une configuration à la fois de Reflection X Advantage et de l'hôte. |
Toujours demander la clé utilisateur pendant l'authentification par clé publique |
Ce paramètre est utile si vous avez configuré l'authentification par clé publique ou par certificat et si plusieurs clés ou certificats sont disponibles. (Cette option n'est pas disponible dans la Console administrative.) Lorsque ce paramètre est désactivé, Reflection X Advantage affiche une liste des clés disponibles uniquement si vous ne vous êtes pas encore connecté à un hôte. Une fois la connexion établie, Reflection X Advantage utilise automatiquement la même clé ou le même certificat pour les connexions ultérieures. Lorsque ce paramètre est sélectionné, Reflection X Advantage affiche toujours la liste des clés et des certificats disponibles. |
Modifier les clés utilisateur Secure Shell |
Ouvre la boîte de dialogue Clés utilisateur Secure Shell, qui vous permet de générer des paires clé publique/clé privée, et de gérer les clés et les certificats envoyés à l'hôte pour l'authentification utilisateur. (Cette option n'est pas disponible dans la Console administrative.) |