Table des Matières
Publicité
Fonctions non prises en charge par SSH
Le serveur SSH du serveur Netra T2000 ne prend pas en charge les fonctions suivantes :
Exécution à distance via la ligne de commande :
■
de la commande scp (secure copy program) ;
■
de la commande sftp (secure file transfer program) ;
■
du transferts de ports ;
■
de l'authentification des utilisateurs basés sur des clés ;
■
des clients SSH v1.
■
Si vous essayez d'utiliser l'une de ces fonctions, un message d'erreur est généré.
Par exemple, si vous tapez la commande suivante :
# ssh SCHOST showboards
Les messages suivants sont générés :
Sur le client SSH :
■
Connection to SCHOST closed by remote host.
Sur la console du SC :
■
[0x89d1e0] sshdSessionServerCreate: no server registered
[0x89d1e0] sshd: Failed to create sshdSession
Modification des clés d'hôte SSH
L'obtention régulière de nouvelles clés d'hôte est une excellente pratique de sécurité.
Si vous pensez que la clé d'hôte risque d'être compromise, vous pouvez exécuter la
commande ssh-keygen pour régénérer les clés de l'hôte système.
Une fois générées, les clés d'hôte peuvent être remplacées mais pas supprimées sans
effectuer de nouveau le tri avec la commande setdefaults. Pour activer des clés
d'hôte qui viennent d'être générées, le serveur SSH doit être redémarré, soit via la
commande restartssh, soit en effectuant un redémarrage. Pour plus d'informations
sur les commandes ssh-keygen et restartssh (avec des exemples), consultez le
Manuel de référence des commandes des contrôleurs système de milieu de gamme Sun Fire,
référence 819-1268.
Remarque – Vous pouvez également exécuter la commande ssh-keygen pour
afficher l'empreinte de la clé d'hôte sur le contrôleur système.
62
Guide d'administration du serveur Netra T2000 • Septembre 2006
for showboards
Publicité
Table des Matières
