Administration des points de contact du proxy › Conditions requises de point de contact du proxy › Création d'une relation de confiance SSH vers l'hôte distant

Création d'une relation de confiance SSH vers l'hôte distant

Si vous voulez utiliser l'authentification par clé publique, créez une relation de confiance entre l'hôte de point de contact du proxy et l'hôte distant cible. Puis, testez la connectivité SSH entre l'ordinateur exécutant le point de contact du proxy et l'ordinateur cible. Une relation de confiance est créée entre deux ordinateurs hôtes.

CA Process Automation utilise l'authentification de clé publique que vous configurez uniquement si l'authentification utilisateur/mot de passe échoue.

Pour créer une relation de confiance, utilisez le programme ssh-keygen pour créer une paire de clés privé et publique. La clé privée reste sur l'hôte avec l'agent. Copiez la clé publique dans l'hôte distant cible sans agent.

Procédez comme suit :

1. Créez une paire de clés. Utilisez la commande suivante, où nom_utilisateur correspond au nom d'utilisateur du compte d'utilisateur SSH que vous avez créé sur l'ordinateur cible.

   ssh-keygen -t dsa -b 1024 -f <nom_utilisateur>
   

   Le système vous demande de saisir une phrase secrète à utiliser ultérieurement comme mot de passe.

2. Spécifiez la phrase secrète en réponse à l'invite.

   Le fichier de clé privée nommé nom_utilisateur et le fichier de clé publique nommé <nom_utilisateur>.pub sont créés.

3. Placez le fichier de clé privée nommé nom_utilisateur à l'un des emplacements suivants :
   • Répertoire des clés privées spécifié dans la configuration de proxy.

     L'accès à la clé s'effectue à partir de ce répertoire avec tout hôte pour lequel il n'existe pas de fichier nom_hôte_cible/nom_utilisateur.

   • Répertoire SshKeys/nom_hôte_cible, un sous-répertoire du répertoire de clés privées spécifié dans la configuration du proxy. L'accès à la clé privée s'effectue à partir de ce répertoire lors d'une tentative de connexion avec le fichier nom_utilisateur au répertoire nom_hôte_cible.

     L'option Chemin d'accès aux clés SSH indique l'emplacement du répertoire de clés privées dans la boîte de dialogue des propriétés du point de contact du proxy.

4. Transférez le fichier de clé publique (nom_utilisateur.pub) à l'hôte cible et placez-le à un endroit où le démon SSH peut le trouver.

   Les différents démons SSH suivent des conventions différentes. Consultez les options de ssh-keygen pour obtenir plus d'informations, notamment sur les conditions de formatage requises pour le fichier de clé publique.

5. Pour OpenSSH, le fichier de clé publique doit être concaténé au fichier contenant les clés autorisées pour nom_utilisateur. Exécutez la commande CAT suivante sur l'hôte SSH cible de proxy :

   cat nom_utilisateur.pub >> ~nom_utilisateur/.ssh/authorized_keys
   

Informations complémentaires :

Configuration requise pour CA Process Automation pour la connectivité SSH