Le serveur SSH fourni par MOVEit Transfer permet l'une des configurations de politique SSH énumérées dans le tableau suivant. Ces paramètres peuvent être trouvés dans les contrôles de l'organisation PARAMÈTRES - Stratégies de sécurité - SSH [Paramètres de politique SSH par défaut...].
Tableau 1. Paramètres de stratégie SSH de MOVEit Transfer
Politique d'authentification Assistance
Nom d'utilisateur et mot de passe. Pris en charge par MOVEit Transfer
Nom d'utilisateur et clé client. Pris en charge par MOVEit Transfer
Nom d'utilisateur et mot de passe et clé client. Pris en charge par MOVEit Transfer

Le niveau de sécurité plus élevé offert par les clés de qualité cryptographique exige un travail d'administration supplémentaire. Par exemple, lorsque des clés sont utilisées, il ne suffit plus de réinitialiser un mot de passe pour récupérer l'accès.

Toutes les clés SSH doivent être jugées fiables par le client et le serveur.

Contrairement aux certificats TLS/SSL, il n'existe aucune autorité tierce pour se porter garante d'une clé SSH.

Génération de clés client SSH

La plupart des clients SSH peuvent générer des clés de client localement. Certaines utilitaires de génération de clés sont :

  • Linux, Unix, Cygwin. Utilisez la commande ssh-keygen -t rsa.
  • Windows WS_FTP. Dans le menu principal, sélectionnez Options (Options) | Tools (Outils) et utilisez le bouton Create... (Créer...) dans l'arborescence SSH | Client Keys (Clés client).

Association de clés client SSH avec des utilisateurs

Vous pouvez trouver la vue WebUI et les contrôles qui associent les clés de client SSH à des utilisateurs MOVEit Transfer spécifiques sous la page Profil d'utilisateur de la Stratégie SSH. MOVEit Transfer doit stocker la clé SSH publique pour chaque utilisateur de confiance et client qu'il s'attend à connecter.

Génération et partage de clés client SSH

Deux approches courantes s'offrent à vous pour générer et partager une clé client SSH pour un utilisateur particulier.

  • L'utilisateur final génère une clé, partage la clé avec l'administrateur, et l'administrateur importe la clé.
  • L'utilisateur final tente de se connecter, s'authentifie avec succès avec un mot de passe, et la clé du client est transférée au dossier de stockage en attente de l'approbation de l'administrateur.
Conseil : La deuxième option est moins sujette aux erreurs et a un délai d'exécution plus rapide, en particulier si l'utilisateur final et l'administrateur communiquent entre eux.