Publicité
Sécurité : Client SSH
Vue d'ensemble
612
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Lorsque des fichiers sont téléchargés via SCP, les informations sont téléchargées du serveur
SCP vers l'appareil via un canal sécurisé. La création de ce canal sécurisé est précédée d'une
authentification, ce qui garantit que l'utilisateur est autorisé à effectuer l'opération.
Les informations d'authentification doivent être entrées par l'utilisateur sur l'appareil et le
serveur SSH, même si ce guide ne décrit pas les opérations réalisées sur le serveur.
Vous trouverez ci-après la présentation d'une configuration réseau standard dans laquelle la
fonctionnalité SCP peut être utilisée.
Configuration réseau standard
Authentification du serveur SSH
En tant que clients SSH, les appareils communiquent seulement avec le serveur SSH de
confiance. Lorsque l'authentification du serveur SSH est désactivée (paramètre par défaut),
tout serveur SSH est considéré comme étant de confiance. Lorsque l'authentification du
serveur SSH est activée, l'utilisateur doit ajouter une entrée pour les serveurs de confiance
dans la Table des serveurs SSH de confiance. Cette table stocke les informations suivantes
pour chaque serveur SSH de confiance, pour un maximum de 16 serveurs :
•
Adresse IP/nom d'hôte du serveur
•
Empreinte de clé publique du serveur
Lorsque l'authentification du serveur SSH est activée, le client SSH exécuté sur l'appareil
authentifie le serveur SSH à l'aide du processus d'authentification suivant :
•
L'appareil calcule l'empreinte de la clé publique du serveur SSH reçue.
24
Publicité
