6.4.3 Connexion à l'aide de Secure Shell (SSH)

Vous pouvez configurer des connexions Secure Shell si vous avez besoin de communications sécurisées et chiffrées entre un hôte approuvé et votre PC sur un réseau non sécurisé. Les connexions Secure Shell garantissent que l'utilisateur client et l'ordinateur hôte sont authentifiés et que toutes les données sont chiffrées. Les mots de passe ne transitent jamais en clair sur le réseau, contrairement aux protocoles Telnet, FTP ou rlogin. Vous pouvez suivre cette procédure pour vous connecter en toute sécurité à des hôtes UNIX et Linux.

REMARQUE :Les connexions Secure Shell sont disponibles pour les sessions terminal VT.

Avant de commencer

Par défaut, les connexions Secure Shell utilisent l'authentification des clés publiques pour l'hôte et l'authentification par mot de passe/nom d'utilisateur pour l'utilisateur. Pour configurer une connexion à l'aide de ces paramètres par défaut, vous devez vous assurer que votre système dispose d'au moins un serveur Secure Shell et que vous connaissez les informations suivantes :

  • le nom d'hôte,

  • le nom d'utilisateur et le mot de passe,

  • le port utilisé par le serveur Secure Shell (le port par défaut est 22).

Pour configurer une session terminal sécurisée à l'aide de Secure Shell (SSH)

  1. Dans la boîte de dialogue Créer un nouveau document, sélectionnez le modèle Terminal VT > et cliquez sur Créer.

  2. Dans la boîte de dialogue Créer un nouveau document, sous Connexion, effectuez les opérations suivantes :

    • Sélectionnez Secure Shell.

      La valeur du port passe à 22, ce qui correspond au port standard pour les connexions Secure Shell. Si vous avez besoin de vous connecter à un port différent, sélectionnez Définir des paramètres supplémentaires ou suivez la procédure ci-dessous pour modifier les paramètres Secure Shell par défaut.

    • (Facultatif) Entrez le nom d'hôte/l'adresse IP. Si vous n'indiquez rien, vous serez invité à saisir un nom d'hôte au moment de la connexion.

    • (Facultatif) Entrez votre nom d'utilisateur. Si vous n'indiquez rien, vous serez invité à saisir un nom d'utilisateur au moment de la connexion.

  3. Cliquez sur OK.

  4. Lors de votre première connexion, vous êtes invité à vérifier l'authenticité de la clé hôte. Vérifiez l'empreinte digitale de la clé hôte et sélectionnez Toujours.

    REMARQUE :L'authentification hôte (réalisée dans le cadre de l'authentification des clés publiques) permet au client Secure Shell de confirmer l'identité du serveur Secure Shell de façon fiable. Si la clé publique hôte n'est pas installée sur le client, l'empreinte digitale de l'hôte apparaît et les utilisateurs sont invités à contacter l'administrateur système afin de vérifier l'empreinte digitale. Cette confirmation permet de prévenir les risques liés à une attaque de type « attaque de l'homme du milieu », au cours de laquelle un autre serveur se fait passer pour l'hôte. Une fois la clé hôte ajoutée au client, Micro Focus Reflection Desktop peut authentifier le serveur sans exiger la confirmation de l'utilisateur. Par ailleurs, l'invite concernant l'hôte inconnu n'apparaît plus. La clé est enregistrée dans un fichier appelé known_hosts, créé dans le dossier %userprofile%\Documents\Micro Focus\Reflection\.ssh.

  5. Lorsque vous y êtes invité, entrez votre mot de passe.

  6. Cliquez sur le bouton Enregistrer dans la barre d'outils Accès rapide et enregistrez le document de session.

    Le fichier est enregistré dans [DossierPersonnel]\Micro Focus\Reflection.

Pour configurer les invites de nom d'utilisateur et de mot de passe de façon à ce qu'elles apparaissent dans la fenêtre terminal

  1. Ouvrez une session que vous avez configurée de façon à utiliser Secure Shell. Si vous êtes connecté, déconnectez-vous.

  2. Sous Connexion hôte, cliquez sur Configuration des paramètres de connexion.

  3. Sous Options de connexion, sélectionnez Gérer l'authentification utilisateur SSH dans la fenêtre terminal.

Pour configurer les paramètres Secure Shell personnalisés

  1. Ouvrez une session que vous avez configurée de façon à utiliser Secure Shell. Si vous êtes connecté, déconnectez-vous.

  2. Sous Connexion hôte, cliquez sur Configuration de la sécurité de connexion.

  3. Dans la boîte de dialogue Paramètres de Reflection Secure Shell, configurez les paramètres non définis par défaut, puis cliquez sur OK.

REMARQUE :

  • Lorsque vous cliquez sur OK, les modifications apportées aux paramètres par défaut sont enregistrées dans le fichier config de Secure Shell dans [DossierPersonnel]\Micro Focus\Reflection\.ssh

  • Pour déployer la session vers l'ensemble des utilisateurs d'un ordinateur, vous devez d'abord renommer le fichier config, qui devient ssh_config, et le fichier known_hosts, qui devient ssh_known_hosts.