Shell sécurisé est le protocole d'accès à distance par défaut sur un système Oracle Solaris que vous venez d'installer. Shell sécurisé dans Oracle Solaris repose sur le kit d'outils Open Source OpenSSL, qui implémente les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
Les deux versions distinctes du toolkit sont disponibles dans Oracle Solaris.
La version 1.0.0 est la version d'exécution par défaut de Shell sécurisé.
La version 0.9.8 met en oeuvre FIPS-140FIPS 140, norme de sécurité informatique du gouvernement américain destinée aux modules cryptographiques.
Pour plus d'informations sur l'utilisation de Shell sécurisé en mode FIPS 140, reportez-vous à la section Secure Shell et FIPS 140.
Dans Shell sécurisé, l'authentification s'effectue par l'utilisation de mots de passe et/ou de clés publiques. Tout le trafic réseau est chiffré. Par conséquent, Shell sécurisé empêche tout intrus potentiel de lire une communication interceptée. Shell sécurisé empêche également un adversaire de mystifier le système.
Shell sécurisé peut également être utilisé comme un virtual private network (VPN) à la demande. Un VPN peut transmettre le trafic système X Window ou connecter des numéros de port individuels compris entre les machines locales et distantes via un lien réseau crypté.
Avec Shell sécurisé, vous pouvez effectuer les actions suivantes :
Se connecter de manière sécurisée à un autre hôte sur un réseau non sécurisé.
Copier des fichiers en toute sécurité entre les deux hôtes.
Exécuter des commandes en toute sécurité sur l'hôte distant.
Sur le côté serveur, Shell sécurisé prend en charge la Version 2 (v2) du protocole Shell sécurisé. Su le côté client, outre v2, le client prend en charge la version 1 (v1).