Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
Oracle Solaris Secure Shell (présentation)
Authentification Oracle Solaris Secure Shell
Secure Shell dans l'entreprise
Oracle Solaris Secure Shell (liste des tâches)
Configuration d'Oracle Solaris Secure Shell (liste des tâches)
Configuration d'Oracle Solaris Secure Shell (tâches)
Configuration de l'authentification basée sur l'hôte pour Secure Shell
Configuration du transfert de port dans Secure Shell
Utilisation d'Oracle Solaris Secure Shell (liste des tâches)
Utilisation d'Oracle Solaris Secure Shell (tâches)
Génération d'une paire de clés publiques ou privées à utiliser avec Secure Shell
Modification de la phrase de passe pour une clé privée Secure Shell
Connexion à un hôte distant avec Secure Shell
Réduction des invites de mot de passe dans Secure Shell
Configuration de la commande ssh-agent pour qu'elle s'exécute automatiquement dans le CDE
Utilisation du transfert de port dans Secure Shell
Copie de fichiers avec Secure Shell
Définition des connexions aux hôtes en dehors du pare-feu
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
La fonction Oracle Solaris Secure Shell est un fork du projet OpenSSH. Les correctifs de sécurité pour la correction des vulnérabilités découvertes dans les versions ultérieures d'OpenSSH sont intégrés à Oracle Solaris Secure Shell, tout comme des corrections de bogues et des fonctions. Le développement interne se poursuit sur le fork Oracle Solaris Secure Shell.
En plus des corrections de bogues dans le projet, les ingénieurs Oracle Solaris ont également intégré les fonctionnalités suivantes dans le fork Oracle Solaris de Secure Shell :
PAM - Oracle Solaris Secure Shell utilise PAM. L'option de configuration UsePAM OpenSSH n'est pas prise en charge.
Séparation des privilèges : Oracle Solaris Secure Shell n'utilise pas le code de séparation des privilèges du projet OpenSSH. Oracle Solaris Secure Shell sépare le traitement de l'audit, de la conservation des enregistrements et de la re-saisie du traitement des protocoles de session.
Le code de séparation des privilèges Oracle Solaris Secure Shell est toujours actif et ne peut pas être désactivé. L'option OpenSSH UsePrivilegeSeparation n'est pas prise en charge.
Environnement linguistique : Oracle Solaris Secure Shell prend entièrement en charge les langues négociées dans RFC 4253, Secure Shell Transfer Protocol. Une fois que l'utilisateur se connecte, le shell de connexion de l'utilisateur peut remplacer les paramètres régionaux négociés avec Secure Shell.
Audit : Oracle Solaris Secure Shell est totalement intégré au sous-système d'audit Oracle Solaris. Pour plus d'informations sur l'audit, reportez-vous à la Partie VII, Audit Oracle Solaris .
Prise en charge GSS-API : GSS-API peut être utilisé pour l'authentification des utilisateurs et pour l'échange de clé initiale. La fonction GSS-API est définie dans RFC4462, Generic Security Service Application Program Interface.
Commandes proxy : Oracle Solaris Secure Shell fournit les commandes de proxy pour les protocoles SOCKS5 et HTTP. Pour consulter un exemple, reportez-vous à la section Définition des connexions aux hôtes en dehors du pare-feu .
Depuis la version Solaris 9, les modifications spécifiques suivantes ont été introduites dans Oracle Solaris Secure Shell :
La fonction Oracle Solaris Secure Shell est clonée d'OpenSSH 3.5p1.
La valeur par défaut X11Forwarding est yes dans le fichier /etc/ssh/sshd_config.
Les mots-clés suivants ont été introduits :
GSSAPIAuthentication
GSSAPIKeyExchange
GSSAPIDelegateCredentials
GSSAPIStoreDelegatedCredentials
KbdInteractiveAuthentication
Les mots-clés GSSAPI activent Oracle Solaris Secure Shell pour utiliser les informations d'identification GSS pour l'authentification. Le mot-clé KbdInteractiveAuthentication prend en charge l'invitation arbitraire et la modification du mot de passe dans PAM. Pour obtenir une liste complète des mots-clés et de leurs valeurs par défaut, reportez-vous à la section Mots-clés dans Secure Shell.
Les chiffrements ARCFOUR et AES128-CTR sont désormais disponibles. ARCFOUR est également appelé RC4. Le chiffrement AES est AES en mode de compteur.
Le démon sshd utilise les variables du fichier /etc/default/login et la commande login. Les variables etc/default/login peuvent être remplacées par d'autres valeurs dans le fichier sshd_config. Pour plus d'informations, reportez-vous à la section Secure Shell et les variables d'environnement de connexion et à la page de manuel sshd_config(4).
L'option ChrootDirectory sur le serveur permet au serveur, une fois que la connexion est authentifiée, d'exécuter chroot sur les clients connectés au répertoire spécifié par l'option. Cette option prend en charge un serveur SFTP dans le processus, c'est-à-dire, un SFTP interne, dont les configurations sont simplifiées par l'utilisation de l'option ChrootDirectory.