| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'administration système : Services de sécurité |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
Caractéristiques des sessions dans Secure Shell
Authentification et échange de clés dans Secure Shell
Acquisition d'informations d'identification GSS dans Secure Shell
Exécution des commandes et transmission de données dans Secure Shell
Configuration des clients et des serveurs dans Secure Shell
Configuration des clients dans Secure Shell
Configuration du serveur dans Secure Shell
Mise à jour des hôtes connus dans Secure Shell
Packages Secure Shell et initialisation
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Les tableaux ci-dessous répertorient les mots-clés et leurs valeurs par défaut, le cas échéant. Les mots-clés sont dans l'ordre alphabétique. L'emplacement des mots-clés sur le client est le fichier ssh_config. Les mots-clés qui s'appliquent au serveur sont dans le fichier sshd_config. Certains mots-clés sont définis dans les deux fichiers. Si le mot-clé ne s'applique qu'à une version du protocole, la version est répertoriée.
Tableau 20-1 Mots-clés des fichiers de configuration Secure Shell (A à Echap)
|
Tableau 20-2 Mots-clés dans les fichiers de configuration Secure Shell (Fall à Local)
|
Tableau 20-3 Mots-clés dans les fichiers de configuration Secure Shell (Login à R)
|
Tableau 20-4 Mots-clés dans les fichiers de configuration Secure Shell (S à X)
|
S'il est utile de disposer de différentes caractéristiques Secure Shell pour différents hôtes locaux, l'administrateur peut définir différents ensembles de paramètres dans le fichier /etc/ssh/ssh_config à appliquer en fonction de l'hôte ou d'une expression régulière. Cette tâche s'effectue en regroupant les entrées dans le fichier par le mot-clé Host. Si le mot-clé Host n'est pas utilisé, les entrées dans le fichier de configuration du client s'appliquent à n'importe lequel des hôtes locaux sur lesquels un utilisateur travaille.
Si les mots-clés Secure Shell suivants ne sont pas définis dans le fichier sshd_config, ils obtiennent leur valeur des entrées équivalentes à partir du fichier /etc/default/login :
|
Lorsque les variables suivantes sont définies par les scripts d'initialisation du shell de connexion de l'utilisateur, le démon sshd utilise ces valeurs. Lorsque les variables ne sont pas définies, le démon utilise la valeur par défaut.
Contrôle la définition de la variable d'environnement TZ. Lorsque cette variable n'est pas définie, le démon sshd utilise la valeur de TZ telle qu'elle était au moment de son démarrage.
Contrôle la définition de la variable d'environnement SHELL. La valeur par défaut est ALTSHELL=YES, où le démon sshd utilise la valeur de shell de l'utilisateur. Quand ALTSHELL=NO, la valeur de SHELL n'est pas définie.
Contrôle la définition de la variable d'environnement PATH. Lorsque la valeur n'est pas définie, le chemin d'accès par défaut est /usr/bin.
Contrôle la définition de la variable d'environnement PATH pour root. Lorsque la valeur n'est pas définie, le chemin d'accès par défaut est /usr/sbin:/usr/bin.
Pour plus d'informations, reportez-vous aux pages de manuel login(1) et sshd(1M).
|