Publicité
Fonctions non prises en charge par SSH
Le serveur SSH des systèmes d'entrée de milieu de gamme Sun Fire ne prend pas en
charge les fonctionnalités suivantes :
Exécution sur la ligne de commande à distance
■
Commande scp (programme de copie sécurisé)
■
Commande sftp (programme de transfert de fichiers sécurisé)
■
Réacheminement de port
■
Authentification d'utilisateur reposant sur les clés
■
Clients SSHv1
■
Si vous tentez d'utiliser l'une des fonctions mentionnées ci-dessus, un message
d'erreur sera généré. Par exemple, si vous tapez la ligne de commande suivante :
# ssh SCHOST showboards
Les messages suivants sont générés :
Sur le client SSH :
■
Connection to SCHOST closed by remote host.
Sur la console SC :
■
[0x89d1e0] sshdSessionServerCreate: no server registered
for showboards
[0x89d1e0] sshd: Failed to create sshdSession
Changement des clés de l'hôte SSH
Une bonne habitude à prendre en matière de sécurité pour des machines bien gérées
consiste à renouveler périodiquement les clés de l'hôte. Si vous soupçonnez que la
clé de l'hôte puisse être compromise, vous pouvez utiliser la commande ssh-
keygen pour régénérer les clés de l'hôte système.
Les clés d'hôte, une fois générées, peuvent uniquement être remplacées, elles ne peuvent
pas être supprimées sans avoir recours à la commande setdefaults. Pour activer des
clés qui viennent d'être générées, le serveur SSH doit être redémarré soit en exécutant la
commande restartssh soit par le biais d'une réinitialisation. Pour de plus amples
informations sur les commandes ssh-keygen et restartssh (et des exemples), reportez-
vous au Manuel de référence des commandes des contrôleurs des systèmes d'entrée de milieu
de gamme Sun Fire.
Remarque – Vous pouvez aussi utiliser la commande ssh-keygen pour afficher
l'empreinte des clés d'hôte sur le SC.
Chapitre 8 Directives de sécurité
79
Publicité
