Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
Secure Shell dans l'entreprise
Configuration de Secure Shell (tâches)
Configuration de Secure Shell (liste des tâches)
Configuration de l'authentification basée sur l'hôte pour Secure Shell
Configuration du transfert de port dans Secure Shell
Création d'exceptions d'utilisateur et d'hôte aux valeurs par défaut de Secure Shell
Création d'un répertoire isolé pour les fichiers sftp
Utilisation de Secure Shell (tâches)
Utilisation de Secure Shell (liste des tâches)
Génération d'une paire de clés publiques ou privées à utiliser avec Secure Shell
Modification de la phrase de passe pour une clé privée Secure Shell
Connexion à un hôte distant avec Secure Shell
Réduction des invites de mot de passe dans Secure Shell
Administration à distance de ZFS à l'aide de Secure Shell
Utilisation du transfert de port dans Secure Shell
Copie de fichiers avec Secure Shell
Configuration des connexions Secure Shell par défaut sur les hôtes situés en dehors d'un pare-feu
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
La fonction Secure Shell est un fork du projet OpenSSH. Les correctifs de sécurité pour la correction des vulnérabilités découvertes dans les versions ultérieures d'OpenSSH sont intégrés à Secure Shell, tout comme des corrections de bogues et des fonctions. Le développement interne se poursuit sur le fork Secure Shell.
Les fonctionnalités suivantes sont mises en oeuvre pour le protocole v2 dans cette version de Secure Shell :
Mot-clé ForceCommand : force l'exécution de la commande spécifiée indépendamment de ce que l'utilisateur tape sur la ligne de commande. Ce mot-clé est très utile à l'intérieur d'un bloc Match. Cette option de configuration sshd_config est semblable à l'option command="..." dans $HOME/.ssh/authorized_keys .
AES-128, protection par phrase de passe : dans cette version, les clés privées qui sont générées par la commande ssh-keygen sont protégées avec l'algorithme AES-128. Cet algorithme protège les clés qui viennent d'être générées et les clés rechiffrées, comme par exemple lorsqu'une phrase de passe est modifiée.
Option -u de la commande sftp-server : permet à l'utilisateur de définir explicitement un umask sur des fichiers et des répertoires. Cette option remplace la valeur umask par défaut de l'utilisateur. Pour voir un exemple, reportez-vous à la description de Subsystem à la page de manuel sshd_config(4).
Mots-clés supplémentaires pour les blocs Match : AuthorizedKeysFile, ForceCommand, et HostbasedUsesNameFromPacketOnly sont pris en charge à l'intérieur des blocs Match. Par défaut, la valeur de AuthorizedKeysFile est $HOME/.ssh/authorized_keys et celle de HostbasedUsesNameFromPacketOnly est no . Pour utiliser les blocs Match, reportez-vous à la section Création d'exceptions d'utilisateur et d'hôte aux valeurs par défaut de Secure Shell.
En plus des corrections de bogues dans le projet, les ingénieurs d'Oracle Solaris ont également intégré les fonctionnalités Oracle Solaris suivantes dans le fork de Secure Shell :
PAM : Secure Shell utilise PAM. L'option de configuration UsePAM OpenSSH n'est pas prise en charge.
Séparation des privilèges : Secure Shell n'utilise pas le code de séparation des privilèges du projet OpenSSH. Secure Shell sépare le traitement de l'audit, de la conservation des enregistrements et de la re-saisie du traitement des protocoles de session.
Le code de séparation des privilèges Secure Shell est toujours actif et ne peut pas être désactivé. L'option OpenSSH UsePrivilegeSeparation n'est pas prise en charge.
Environnement linguistique : Secure Shell prend entièrement en charge les langues négociées dans RFC 4253, Secure Shell Transfer Protocol. Une fois que l'utilisateur se connecte, le shell de connexion de l'utilisateur peut remplacer les environnements linguistiques négociés avec Secure Shell.
Audit : Secure Shell est totalement intégré au service d'audit Solaris. Pour plus d'informations sur le service d'audit, reportez-vous à la Partie VII, Audit dans Oracle Solaris.
Prise en charge GSS-API : GSS-API peut être utilisé pour l'authentification des utilisateurs et pour l'échange de clé initiale. La fonction GSS-API est définie dans RFC4462, Generic Security Service Application Program Interface.
Commandes proxy : Secure Shell fournit les commandes de proxy pour les protocoles SOCKS5 et HTTP. Pour obtenir un exemple, reportez-vous à la section Configuration des connexions Secure Shell par défaut sur les hôtes situés en dehors d'un pare-feu.
Dans les versions Oracle Solaris, &SSH resynchronise l'indicateur de compatibilité SSH_OLD_FORWARD_ADDR à partir du projet OpenSSH. A partir de mars 2011, la version Secure Shell est 1.5.