Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité : Client SSH
Authentification du serveur SSH
Guide d’administration du commutateur intelligent Cisco Small Business série 200
294
21
Authentification du serveur SSH
En tant que clients SSH, les appareils communiquent seulement avec les serveur SSH de confiance. Lorsque
l'authentification du serveur SSH est désactivée (paramètre par défaut), tout serveur SSH est considéré
comme étant de confiance. Lorsque l'authentification du serveur SSH est activée, l'utilisateur doit ajouter une
entrée pour les serveurs de confiance dans la Table des serveurs SSH de confiance. Cette table stocke les
informations suivantes pour chaque serveur SSH de confiance, pour un maximum de 16 serveurs :
l'authentification du serveur SSH est désactivée (paramètre par défaut), tout serveur SSH est considéré
comme étant de confiance. Lorsque l'authentification du serveur SSH est activée, l'utilisateur doit ajouter une
entrée pour les serveurs de confiance dans la Table des serveurs SSH de confiance. Cette table stocke les
informations suivantes pour chaque serveur SSH de confiance, pour un maximum de 16 serveurs :
•
Adresse IP/nom d'hôte du serveur
•
Empreinte de clé publique du serveur
Lorsque l'authentification du serveur SSH est activée, le client SSH exécuté sur l'appareil authentifie le
serveur SSH à l'aide du processus d'authentification suivant :
serveur SSH à l'aide du processus d'authentification suivant :
•
L'appareil calcule l'empreinte de la clé publique du serveur SSH reçue.
•
Le périphérique recherche l'adresse IP/le nom d'hôte du serveur SSH dans la Table des serveurs
SSH de confiance. Trois cas peuvent se présenter :
SSH de confiance. Trois cas peuvent se présenter :
-
Si une correspondance est trouvée pour l'adresse IP/le nom d'hôte du serveur et son empreinte,
le serveur est authentifié.
le serveur est authentifié.
-
Si une adresse IP/un nom d'hôte correspondant(e) est trouvé(e), mais qu'il n'y a aucune empreinte
associée, la recherche continue. Si aucune empreinte correspondante n'est trouvée, la recherche
prend fin et l'authentification échoue.
associée, la recherche continue. Si aucune empreinte correspondante n'est trouvée, la recherche
prend fin et l'authentification échoue.
-
Si aucune adresse IP/aucun nom d'hôte correspondant(e) n'est trouvé(e), la recherche prend fin et
l'authentification échoue.
l'authentification échoue.
•
Si l'entrée du serveur SSH n'est pas trouvée dans la liste des serveurs de confiance, le processus
échoue.
échoue.
Authentification du client SSH
L'authentification du client SSH par mot de passe est activée par défaut, le nom d'utilisateur/mot de passe
étant « anonyme ».
étant « anonyme ».
L'utilisateur doit configurer les informations suivantes pour l'authentification :
•
La méthode d'authentification à utiliser.
•
Le nom d'utilisateur/mot de passe ou la paire de clés publique/privée.
Afin de prendre en charge la configuration automatique d'un appareil directement opérationnel (appareil
avec configuration d'usine), l'authentification du serveur SSH est désactivée par défaut.
avec configuration d'usine), l'authentification du serveur SSH est désactivée par défaut.