Ajout d'une clé hôte approuvée pour tous les utilisateurs d'un domaine
L'authentification par clé publique du serveur Secure Shell est une fonction standard du protocole Secure Shell. Si la clé publique de l'hôte n'a pas été installée au préalable dans la base de données des clés hôte, la boîte de dialogue Clé hôte inconnue s'ouvre la première fois qu'un utilisateur tente d'établir une connexion Secure Shell. Cette boîte de dialogue contient l'empreinte digitale identifiant l'hôte Secure Shell. Pour s'assurer qu'il s'agit de l'hôte approprié, l'utilisateur doit contacter l'administrateur système du serveur Secure Shell qui peut confirmer que l'empreinte digitale est correcte. Sans confirmation, il risque de faire face à une attaque de type « intermédiaire » au cours de laquelle un autre serveur se substitue au serveur Secure Shell.
En ajoutant la clé hôte à la base de données des clés hôte et en la rendant publique, l'administrateur peut s'assurer que l'hôte est correctement authentifié sans avoir à demander aux utilisateurs de répondre à l'invite de la boîte de dialogue Clé hôte inconnue.
remarque
Cette procédure ajoute la clé à la base de données en acceptant une clé inconnue lorsque vous vous connectez à l'hôte. Si vous disposez déjà de la clé hôte, vous pouvez également l'importer directement dans le domaine et la rendre publique. Pour plus de détails, reportez-vous à Importation d'une clé hôte approuvée à l'aide de la Console administrative
Pour ajouter une clé hôte à la base de données et la mettre à la disposition de tous les utilisateurs d'un domaine
-
Dans le Gestionnaire X, configurez un client X utilisant Secure Shell comme méthode de connexion.
-
Démarrez le client.
-
Confirmez que l'empreinte de clé est correcte et cliquez sur Always (Toujours) pour ajouter la clé hôte à la base de données des clés hôte.
-
Dans la console administrative, sous l'onglet Domain Definitions (Définitions de domaine), sous Trusted Host Keys (Clés hôte approuvées), sélectionnez la clé.
-
Dans le menu Action, sélectionnez Rendre public****.
Informations supplémentaires