Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sécurité de connexion SSH

Contributeurs

À partir de ONTAP 9.5, vous pouvez afficher des informations sur les connexions précédentes, les tentatives infructueuses de connexion et les modifications apportées à vos privilèges depuis votre dernière connexion réussie.

Les informations relatives à la sécurité s'affichent lorsque vous vous connectez en tant qu'utilisateur administrateur SSH. Vous êtes averti des conditions suivantes :

  • La dernière fois que votre nom de compte a été connecté.

  • Nombre de tentatives de connexion infructueuses depuis la dernière connexion réussie.

  • Si le rôle a changé depuis la dernière connexion (par exemple, si le rôle du compte admin est passé de « admin » à « backup »).

  • Les fonctionnalités d'ajout, de modification ou de suppression du rôle ont été modifiées depuis la dernière connexion.

Remarque

Si l'une des informations affichées est suspecte, contactez immédiatement votre service de sécurité.

Pour obtenir ces informations lors de votre connexion, les conditions préalables suivantes doivent être remplies :

  • Votre compte utilisateur SSH doit être provisionné dans ONTAP.

  • Votre identifiant de sécurité SSH doit être créé.

  • Votre tentative de connexion doit réussir.

Restrictions et autres considérations relatives à la sécurité de la connexion SSH

Les restrictions et considérations suivantes s'appliquent aux informations de sécurité de connexion SSH :

  • Les informations sont disponibles uniquement pour les connexions SSH.

  • Pour les comptes admin basés sur un groupe, tels que LDAP/NIS et comptes AD, les utilisateurs peuvent afficher les informations de connexion SSH si le groupe dont ils sont membres est provisionné en tant que compte d'administrateur dans ONTAP.

    Cependant, les alertes relatives aux modifications du rôle du compte utilisateur ne peuvent pas être affichées pour ces utilisateurs. En outre, les utilisateurs appartenant à un groupe AD qui a été provisionné en tant que compte d'administrateur dans ONTAP ne peuvent pas afficher le nombre de tentatives de connexion ayant échoué qui se sont produites depuis la dernière connexion.

  • Les informations conservées pour un utilisateur sont supprimées lorsque le compte utilisateur est supprimé de ONTAP.

  • Les informations ne s'affichent pas pour les connexions à d'autres applications que SSH.

Exemples d'informations de sécurité de la connexion SSH

Les exemples suivants illustrent le type d'informations affichées après votre connexion.

  • Ce message s'affiche après chaque connexion réussie :

    Last Login : 7/19/2018 06:11:32
  • Ces messages s'affichent si des tentatives de connexion ont échoué depuis la dernière connexion réussie :

    Last Login : 4/12/2018 08:21:26
    Unsuccessful login attempts since last login – 5
  • Ces messages s'affichent si des tentatives de connexion ont échoué et que vos privilèges ont été modifiés depuis la dernière connexion réussie :

    Last Login : 8/22/2018 20:08:21
    Unsuccessful login attempts since last login – 3
    Your privileges have changed since last login