Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
Secure Shell et le projet OpenSSH
Configuration de Secure Shell (tâches)
Configuration de Secure Shell (liste des tâches)
Configuration de l'authentification basée sur l'hôte pour Secure Shell
Configuration du transfert de port dans Secure Shell
Création d'exceptions d'utilisateur et d'hôte aux valeurs par défaut de Secure Shell
Création d'un répertoire isolé pour les fichiers sftp
Utilisation de Secure Shell (tâches)
Utilisation de Secure Shell (liste des tâches)
Génération d'une paire de clés publiques ou privées à utiliser avec Secure Shell
Modification de la phrase de passe pour une clé privée Secure Shell
Connexion à un hôte distant avec Secure Shell
Réduction des invites de mot de passe dans Secure Shell
Administration à distance de ZFS à l'aide de Secure Shell
Utilisation du transfert de port dans Secure Shell
Copie de fichiers avec Secure Shell
Configuration des connexions Secure Shell par défaut sur les hôtes situés en dehors d'un pare-feu
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Dans Oracle Solaris, Secure Shell repose sur le toolkit Open Source, OpenSSL, qui met en oeuvre les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
Les deux versions distinctes du toolkit sont disponibles dans Oracle Solaris.
La version 1.0.0 est la version d'exécution par défaut de Secure Shell.
La version 0.9.8 met en oeuvre FIPS-140, norme de sécurité informatique du gouvernement américain destinée aux modules cryptographiques.
Pout utiliser Secure Shell en mode FIPS-140 (FIPS), reportez-vous à la section Secure Shell et FIPS-140.
Dans Secure Shell, l'authentification s'effectue par l'utilisation de mots de passe et/ou de clés publiques. Tout le trafic réseau est chiffré. Par conséquent, Secure Shell empêche tout intrus potentiel de lire une communication interceptée. Secure Shell empêche également un adversaire de mystifier le système.
Secure Shell peut également être utilisé comme un VPN à la demande. Un VPN peut transmettre le trafic système X Window ou connecter des numéros de port individuels compris entre les machines locales et distantes via un lien réseau crypté.
Avec Secure Shell, vous pouvez effectuer les actions suivantes :
Se connecter de manière sécurisée à un autre hôte sur un réseau non sécurisé.
Copier des fichiers en toute sécurité entre les deux hôtes.
Exécuter des commandes en toute sécurité sur l'hôte distant.
Sur le côté serveur, Secure Shell prend en charge la version 2 (v2) du protocole Secure Shell. Su le côté client, outre v2, le client prend en charge la version 1 (v1). Pour plus d'informations sur la version 1, reportez-vous à la section System Administration Guide: Security Services.
Secure Shell fournit des méthodes de clé publique et mot de passe pour l'authentification de la connexion à l'hôte distant. L'authentification avec clé publique est un mécanisme d'authentification plus fiable que l'authentification par mot de passe, car la clé privée ne se déplace pas sur le réseau.
Les méthodes d'authentification sont tentées dans l'ordre suivant. Lorsque la configuration ne satisfait pas à une méthode d'authentification, la méthode suivante est tentée.
GSS-API : utilise les informations d'authentification des mécanismes GSS-API tels que mech_krb5 (Kerberos V) et mech_dh (AUTH_DH) pour authentifier les clients et serveurs. Pour plus d'informations sur GSS-API, reportez-vous à la section Introduction to GSS-API du manuel Developer’s Guide to Oracle Solaris 11 Security.
Authentification basée sur l'hôte : utilise les clés d'hôte et les fichiers rhosts. Utilise les clés d'hôte privées/publiques RSA et DSA du client pour authentifier ce dernier. Utilise les fichiers rhosts pour autoriser les clients à des utilisateurs.
Authentification avec clé publique : authentifie les utilisateurs avec leurs clés publiques et privées RSA et DSA.
Authentification du mot de passe : utilise PAM pour authentifier les utilisateurs. La méthode d'authentification du clavier dans v2 permet l'invitation arbitraire par PAM. Pour plus d'informations, reportez-vous à la section SECURITY de la page de manuel sshd(1M).
Le tableau suivant répertorie les conditions requises pour l'authentification d'un utilisateur essayant de se connecter à un hôte distant. L'utilisateur est sur l'hôte local, le client. L'hôte distant, le serveur, exécute le démon sshd. Le tableau présente les méthodes d'authentification Secure Shell, les versions de protocole compatibles et les exigences de l'hôte.
Tableau 15-1 Méthodes d'authentification pour Secure Shell
|
Pour obtenir des informations complètes sur la fonction Secure Shell sur un système Oracle Solaris, reportez-vous à l'ouvrage Secure Shell in the Enterprise, de Jason Reid, ISBN 0-13-142900-0, Juin 2003. Ce manuel fait partie de la série Sun BluePrints publiée par Sun Microsystems Press.