Aller au contenu

Ajout de clés hôte approuvées à la base de données

Les clés hôte approuvées authentifient un serveur Secure Shell. Si la clé publique de l'hôte n'a pas été installée au préalable dans la base de données des clés hôte, la première fois que vous établissez une connexion Secure Shell, la boîte de dialogue Clé hôte inconnue s'affiche. Cette boîte de dialogue contient l'empreinte digitale identifiant l'hôte Secure Shell. Pour vous assurer qu'il s'agit du bon hôte, vous pouvez contacter l'administrateur système du serveur Secure Shell qui sera en mesure de confirmer que l'empreinte digitale est correcte. Sans confirmation, le système risque de faire l'objet d'une attaque de type « intermédiaire » au cours de laquelle un serveur se substitue au serveur Secure Shell.

Utilisez cette procédure pour ajouter une clé inconnue à la base de données. Une fois qu'une clé est enregistrée dans la base de données Reflection X, la clé publique stockée est utilisée pour les authentifications ultérieures, ce qui permet d'assurer une connexion à l'hôte approprié. Une fois que la clé est enregistrée, la boîte de dialogue Clé hôte inconnue n'apparaît plus lors de vos connexions suivantes.

Pour ajouter une clé hôte dans une base de données

  1. Dans le Gestionnaire X, configurez un client X utilisant Secure Shell comme méthode de connexion.

  2. Démarrez le client.

    La première fois que vous vous connectez, la boîte de dialogue Clé hôte inconnue apparaît.

  3. Cliquez sur Toujours pour ajouter la clé hôte à la base de données.

    remarque

    Dans le contexte du protocole Secure Shell, Reflection X, un serveur X, agit comme client. Le serveur Secure Shell réside sur le même hôte qui exécute l'application client X. Reflection X s'exécute en tant que client Secure Shell devant authentifier le serveur Secure Shell et doit s'authentifier auprès de ce dernier en tant que client.

Informations supplémentaires