Aller au contenu

Authentification hôte des sessions Secure Shell

L'authentification de l'hôte permet à Reflection X de confirmer en toute confiance l'identité de l'hôte sur lequel est exécuté un client X. Reflection X prend en charge l'authentification des hôtes à partir de clés publiques ou de certificats.

Authentification par clé publique

Par défaut, les serveurs Secure Shell utilisent l'authentification par clé publique. Dans le cas de cette authentification, le serveur envoie la clé publique d'une paire clé publique/clé privée pour établir son identité. Lorsque vous vous connectez à un hôte via Secure Shell pour la première fois, la boîte de dialogue Clé hôte inconnue s'affiche, car la clé envoyée par l'hôte n'est pas connue par Reflection X. Vous pouvez ajouter la clé à une liste d'hôtes approuvés dans la base de données Reflection X. Lorsqu'une clé est ajoutée à la liste, la clé enregistrée est utilisée pour les authentifications ultérieures, ce qui signifie que la boîte de dialogue Clé hôte inconnue n'apparaîtra plus lorsque vous vous connecterez à cet hôte.

Pour ajouter une nouvelle clé hôte à la liste d'hôtes approuvés

remarque

Si vous exécutez Reflection X en mode domaine, l'administrateur de domaine peut installer une clé hôte dans la base de données du domaine, accessible à tous les utilisateurs du domaine. Cela permet d'éviter toute confusion potentielle et le risque que des utilisateurs répondent à l'invite Clé hôte inconnue. Pour plus d'informations, reportez-vous à la rubrique Ajout d'une clé hôte approuvée pour tous les utilisateurs d'un domaine.

Authentification par certificat

Comme dans le cas de l'authentification par clé publique, l'authentification par certificat utilise des paires clé publique/clé privée pour vérifier l'identité de l'hôte. Cependant, dans le cas d'une authentification par certificat, les clés publiques sont comprises dans des certificats numériques. L'hôte obtient un certificat et une clé privée associée fournis par une autorité de certification. Le certificat est envoyé au client pendant le processus d'authentification. Pour vérifier l'intégrité des informations fournies par l'hôte, le client doit établir la validité du certificat. Reflection X utilise un utilitaire nommé PKI Services Manager pour effectuer les services de validation de certificats. Si vous vous connectez aux hôtes de client X utilisant des certificats pour l'authentification hôte, vous pouvez télécharger cet utilitaire gratuit sur le site Web de Rocket Software.

Informations supplémentaires