Configuration de l'authentification par clé utilisateur
L'authentification utilisateur par clé publique est une fonction facultative du protocole Secure Shell. Pour configurer l'authentification utilisateur, vous devez configurer les clés utilisateur dans le Gestionnaire de Reflection X, puis configurer le serveur Secure Shell afin qu'il accepte ces clés.
Pour créer des clés utilisateur
-
Lancez le X Manager ou le X Manager for Domains.
-
Dans le menu Outils, sélectionnez Clés utilisateur Secure Shell.
-
Par défaut, Reflection X Store (Magasin de certificats Reflection X) est sélectionné sous Sources de clé utilisateur.
-
Pour stocker des clés dans la base de données Reflection X, laissez cette option activée.
-
Pour stocker des clés dans un répertoire local, cliquez sur le signe plus (+), puis sélectionnez l'option Ajouter un répertoire local. Pour l'option Répertoire, entrez le répertoire local ou parcourez l'arborescence pour le sélectionner. Étant donné que cet emplacement contient les clés privées d'un utilisateur, il doit s'agir d'un emplacement accessible uniquement par l'utilisateur qui s'authentifie à l'aide de ces clés.
-
-
Cliquez sur Générer.
-
Spécifiez un nom identifiant la paire de clés que vous êtes en train de créer.
-
(Facultatif) Modifiez le type d'algorithme et/ou la longueur des clés.
-
Entrez la phrase de chiffrement pour la clé. Vous devrez entrer cette phrase de chiffrement lors de l'authentification par clé.
remarque
Une phrase de chiffrement est semblable à un mot de passe, sauf qu'elle peut contenir une série de mots, de signes de ponctuation, de chiffres, d'espaces ou d'autres caractères. Les phrases de chiffrement améliorent la sécurité en limitant l'accès aux objets sécurisés, tels que les clés privées et/ou l'agent de gestion des clés.
attention
Pour garantir la sécurité, toutes les clés utilisateur doivent être protégées par une phrase de chiffrement. Si vous n'indiquez aucune phrase de chiffrement, la clé privée est stockée dans un formulaire non chiffré dans la liste de clés et tout utilisateur ayant accès à la clé peut s'authentifier à l'aide de cette dernière. En mode autonome, les clés sont stockées sur le même ordinateur que le Gestionnaire X. En mode Domaine, les clés du magasin de certificats Reflection X sont stockées dans la base de données du contrôleur de domaine et l'administrateur de cet ordinateur sera en mesure de les lire.
-
Retapez la phrase de chiffrement.
-
Cliquez sur OK.
La clé est ajoutée à la liste de clés sélectionnée.
Pour ajouter une clé existante à votre liste de clés
-
Dans la boîte de dialogue Clés utilisateur Secure Shell, cliquez sur Importer.
remarque
Si vous utilisez un répertoire local, vous pouvez y copier des clés manuellement, mais il est recommandé d'utiliser la fonctionnalité Importer, car Reflection X définit les autorisations appropriées pour les clés importées et veille à ce que la clé utilise un format de fichier pris en charge.
-
Localisez la clé que vous souhaitez ajouter.
-
Dans Phrase de chiffrement pour le fichier, entrez la phrase de chiffrement qui protège actuellement le fichier. Elle est exigée pour déchiffrer le fichier et importer la clé.
-
Indiquez le Nom de la clé pour identifier cette clé dans la liste Clés utilisateur.
-
Entrez une valeur dans Phrase de chiffrement pour la clé. Elle peut être identique ou non à la phrase de chiffrement d'origine du fichier.
-
Cliquez sur Import (Importer).
Pour configurer l'hôte
-
Dans la boîte de dialogue Clés utilisateur Secure Shell du Gestionnaire de Reflection X, sélectionnez la clé que vous venez de créer et cliquez sur Exporter.
-
Spécifiez le nom et l'emplacement à utiliser pour le fichier de clé publique exportée.
-
Spécifiez un format de fichier de clé. Deux formats sont disponibles. Le format SecSH est utilisé par les produits Reflection, F-Secure et SSH Corporation. Le format OpenSSH est utilisé dans les implémentations OpenSSH.
-
Cliquez sur Exporter.
-
Copiez la clé publique que vous venez d'exporter à l'emplacement des clés publiques utilisé par le serveur Secure Shell en cours d'exécution sur l'hôte. Configurez le serveur de façon à permettre l'authentification de la clé publique et l'acceptation de cette clé.
Les procédures de configuration varient d'un serveur Secure Shell à un autre. Pour plus de détails, reportez-vous à la documentation de votre serveur Secure Shell.
remarque
Dans le contexte du protocole Secure Shell, Reflection X, un serveur X, agit comme client. Le serveur Secure Shell réside sur le même hôte qui exécute l'application client X. Reflection X s'exécute en tant que client Secure Shell devant authentifier le serveur Secure Shell et doit s'authentifier auprès de ce dernier en tant que client.
Informations supplémentaires