Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
Caractéristiques des sessions dans Secure Shell
Authentification et échange de clés dans Secure Shell
Acquisition d'informations d'identification GSS dans Secure Shell
Exécution des commandes et transmission de données dans Secure Shell
Configuration des clients et des serveurs dans Secure Shell
Configuration des clients dans Secure Shell
Configuration du serveur dans Secure Shell
Mise à jour des hôtes connus dans Secure Shell
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Les tableaux ci-dessous répertorient les mots-clés et leurs valeurs par défaut, le cas échéant. Les mots-clés sont dans l'ordre alphabétique. Les mots-clés qui s'appliquent au client sont dans le fichier ssh_config. Les mots-clés qui s'appliquent au serveur sont dans le fichier sshd_config. Certains mots-clés sont définis dans les deux fichiers. Les mots-clés pour un serveur Secure Shell exécutant le protocole v1 sont marqués.
Tableau 18-1 Mots-clés des fichiers de configuration Secure Shell (A à Escape)
|
Tableau 18-2 Mots-clés dans les fichiers de configuration Secure Shell (Fall à Local)
|
Tableau 18-3 Mots-clés dans les fichiers de configuration Secure Shell (Login à R)
|
Tableau 18-4 Mots-clés dans les fichiers de configuration Secure Shell (S à X)
|
S'il est utile de disposer de différentes caractéristiques Secure Shell pour différents hôtes locaux, l'administrateur peut définir différents ensembles de paramètres dans le fichier /etc/ssh/ssh_config à appliquer en fonction de l'hôte ou d'une expression régulière. Cette tâche s'effectue en regroupant les entrées dans le fichier par le mot-clé Host. Si le mot-clé Host n'est pas utilisé, les entrées dans le fichier de configuration du client s'appliquent à n'importe lequel des hôtes locaux sur lesquels un utilisateur travaille.
Si les mots-clés Secure Shell suivants ne sont pas définis dans le fichier sshd_config, ils obtiennent leur valeur des entrées équivalentes à partir du fichier /etc/default/login.
|
Lorsque les variables suivantes sont définies par les scripts d'initialisation du shell de connexion de l'utilisateur, le démon sshd utilise ces valeurs. Lorsque les variables ne sont pas définies, le démon utilise la valeur par défaut.
Contrôle la définition de la variable d'environnement TZ. Lorsque cette variable n'est pas définie, le démon sshd utilise la valeur de TZ telle qu'elle était au moment de son démarrage.
Contrôle la définition de la variable d'environnement SHELL. La valeur par défaut est ALTSHELL=YES, où le démon sshd utilise la valeur de shell de l'utilisateur. Quand ALTSHELL=NO, la valeur de SHELL n'est pas définie.
Contrôle la définition de la variable d'environnement PATH. Lorsque la valeur n'est pas définie, le chemin d'accès par défaut est /usr/bin.
Contrôle la définition de la variable d'environnement PATH pour root. Lorsque la valeur n'est pas définie, le chemin d'accès par défaut est /usr/sbin:/usr/bin.
Pour plus d'informations, reportez-vous aux pages de manuel login(1) et sshd(1M).