Publicité
Sécurité : Client SSH
Vue d'ensemble
614
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Clés publiques/privées
Pour utiliser la méthode de clé publique/privée afin d'authentifier le client via un serveur, créez
un utilisateur et générez/importez une clé publique/privée sur le périphérique qui est un client
SSH. Créez ensuite le même utilisateur sur le serveur SSH et copiez la clé publique (ou
l'empreinte) générée/saisie via le client SSH sur le serveur SSH. La création de l'utilisateur et
la copie de la clé publique (ou de l'empreinte) sur le serveur SSH n'entrent pas dans le champ
d'application de ce guide.
Les paires de clés par défaut RSA et DSA sont générées pour l'appareil au démarrage de celui-
ci. L'une de ces clés est utilisée pour crypter les données téléchargées à partir du serveur SSH.
La clé RSA est utilisée par défaut.
Si l'utilisateur supprime l'une de ces clés, ou les deux, elles sont régénérées.
Les clés publique/privée sont chiffrées et stockées dans la mémoire de l'appareil. Les clés sont
incluses dans le fichier de configuration de l'appareil et la clé privée peut être visualisée par
l'utilisateur, sous forme chiffrée ou de texte en clair.
Puisque la clé privée ne peut pas être copiée directement vers la clé privée d'un autre appareil,
une méthode d'importation vous permet de copier des clés privées d'un appareil à un autre
(reportez-vous à la section
Importation de clés
Dans le cadre de la méthode par clé, des clés publiques/privées individuelles doivent être
créées pour chaque appareil. Ces clés privées ne peuvent pas, pour des raisons de sécurité, être
copiées directement d'un appareil à un autre.
Si plusieurs commutateurs sont présents sur le réseau, le processus de création des clés
publique/privée pour tous les commutateurs peut prendre beaucoup de temps, car chaque clé
publique/privée doit être créée puis chargée sur le serveur SSH.
Pour faciliter ce processus, une autre fonction permet le transfert sécurisé de la clé privée
chiffrée vers tous les commutateurs du système.
Lorsqu'une clé privée est créée sur un appareil, un mot de passe peut être défini et associé à
cette clé. Ce mot de passe permet de crypter la clé privée et de l'importer dans les
commutateurs restants. De cette manière, tous les commutateurs peuvent utiliser la même clé
publique/privée.
Mot de passe par défaut
L'authentification de l'utilisateur SSH par mot de passe est activée par défaut, le nom
d'utilisateur/mot de passe étant « anonyme ».
Importation de
clés).
24
Publicité
