Publicité
23
Authentification des utilisateurs SSH
ÉTAPE 1
ÉTAPE 2
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Utilisez la page SSH User Authentication (Authentification des utilisateurs SSH) pour activer
l'authentification des utilisateurs SSH par clé publique et/ou par mot de passe. Un utilisateur
faisant appel à une clé publique pour créer un serveur SSH doit saisir son nom d'utilisateur et sa
clé publique dans le tableau SSH User Authentication (Authentification des utilisateurs SSH).
Pour un utilisateur faisant appel à un mot de passe pour créer une session SSH, le nom d'utilisateur
et le mot de passe doivent correspondre à ceux d'un utilisateur dotés d'un accès en gestion.
Avant de pouvoir ajouter un utilisateur, vous devez générer une clé RSA ou DSA pour cet
utilisateur dans l'application client/de génération de clé SSH externe (telle que PuTTY).
Connexion automatique
Si vous définissez, à l'aide de la page Authentification des utilisateurs SSH, le nom
d'utilisateurs déjà configurés dans la base de données locale des utilisateurs, configurer la
fonctionnalité Connexion automatique permet d'ignorer les autres étapes du processus
d'authentification. Cette fonctionnalité opère comme suit :
•
Activer : les utilisateurs présents dans la base de données locale qui passent l'étape
d'authentification SSH par clé publique n'ont pas besoin de s'authentifier à l'aide de
leur nom d'utilisateur et mot de passe définis localement.
La méthode d'authentification configurée pour ce mode de gestion
REMARQUE
spécifique (console, Telnet, SSH, etc.) doit être une méthode locale (c.-à-d., une
méthode autre que RADIUS ou TACACS+). Pour en savoir plus à ce sujet, reportez-vous
à la section
Méthode d'accès de
•
Not Enabled (Désactivé) : après authentification réussie par clé publique SSH, les
utilisateurs, même s'ils sont répertoriés dans la base de données locale des utilisateurs,
doivent de nouveau s'authentifier, et ce conformément aux méthodes d'authentification
configurées à l'aide de la page
Cette page est facultative. Il n'est pas nécessaire de recourir à l'authentification des utilisateurs
dans SSH.
Pour activer l'authentification et ajouter un utilisateur :
Cliquez sur Sécurité > Serveur SSH > Authentification des utilisateurs SSH.
Sélectionnez les champs suivants :
•
Authentification des utilisateurs SSH par mot de passe : permet l'authentification
des utilisateurs client SSH à l'aide des noms d'utilisateur et mots de passe définis dans
la base de données locale (pour plus d'informations à ce sujet, reportez-vous à la section
Comptes
d'utilisateur).
Authentification des utilisateurs SSH
gestion.
Authentification de l'accès de
Sécurité : Serveur SSH
gestion.
607
Publicité
