Méthodes d'authentification client

Le client Reflection Secure Shell prend en charge quatre méthodes d'authentification utilisateur : Kerberos (GSSAPI), Clé publique, Clavier interactif et Mot de passe. Utilisez la boîte de dialogue Paramètres de Reflection Secure Shell pour configurer vos préférences d'authentification. Vous devez sélectionner au moins une méthode d'authentification. Lorsque plusieurs méthodes sont sélectionnées, le client Secure Shell tente l'authentification dans l'ordre spécifié. Par défaut, Reflection tente d'abord l'authentification par clé publique, puis par clavier interactif, enfin par mot de passe.

REMARQUE :Les authentifications par clé publique et GSSAPI/Kerberos V5 doivent être configurées sur le serveur ainsi que sur le client.

Authentification

Description

Mot de passe

Demande à l'utilisateur son mot de passe d'ouverture de session sur le serveur hôte Secure Shell.

Le mot de passe est envoyé à l'hôte via le canal chiffré.

Clavier interactif

Prend en charge toute procédure impliquant la saisie au clavier des données d'authentification, notamment la simple authentification par mot de passe, permettant ainsi au client Secure Shell d'accepter toute une gamme de mécanismes d'authentification, tels que les jetons RSA SecurID ou les serveurs RADIUS.

Un administrateur client peut, par exemple, configurer l'authentification par clavier interactif pour gérer des situations où plusieurs invites sont nécessaires, telles que la mise à jour de mots de passe.

Les données saisies au clavier sont envoyées à l'hôte par le canal chiffré.

Clé publique

Repose sur les paires clé publique/clé privée Les clés publiques et privées sont une paire de clés cryptographiques qui sont utilisées pour chiffrer et déchiffrer les données. Les données chiffrées avec la clé publique peuvent être déchiffrées uniquement avec la clé privée et inversement. . Pour configurer l'authentification par clé publique, chaque utilisateur client doit créer une paire de clés et transférer la clé publique sur le serveur. Si la clé est protégée par une phrase de chiffrement, une invite demande à l'utilisateur client d'entrer la phrase pour établir la connexion authentifiée.

GSSAPI (Kerberos V5)

Kerberos est un protocole de sécurité qui propose un autre mécanisme pour l'authentification hôte et client. Cette authentification repose sur une tierce partie approuvée, appelée Centre de distribution de clés (KDC, Key Distribution Center). Le protocole Secure Shell prend en charge l'authentification Kerberos via GSSAPI (Generic Security Services Application Programming Interface).