SSH : clef privée ?

bgse · Le 13/12/2007, à 14:19

bonjour,

je me pose des questions sur SSH :

j'ai 2 liens :

http://doc.ubuntu-fr.org/ssh

http://ubuntuforums.org/showthread.php?t=383053

sur le premier lien, je ne comprends pas l'enchaà®nement des explications...
pour moi, ssh c'est pour se connecter à distance.
seulement sur ce lien, on parle d'abord de l'installation (ça ok), puis de comment copier des fichiers via ssh, puis d'autre chose, puis ENFIN on parle de la connexion à un ordinateur distant via SSH :

- Se connecter à un ordinateur distant via SSH
puis
- Authentification par mot de passe

autrement dit, on peut se connecter en SSH sans mot de passe ?
ce mot de passe c'est le mot de passe de la session ? ou alors la clef privée ?
ça veut dire que SSH peut être complètement non-sécurisé si on ne fait pas attention ??

sur le deuxième lien :
ils parlent de clef publique et clef privées, est ce qu'elles sont obligatoires ??

je viens d'aller voir sur wikipedia, et c'est toujours pas clair dans mon esprit.
qu'est ce qui est obligatoire, qu'est ce qui ne l'est pas ? etc...

merci

bertrand0 · Le 13/12/2007, à 20:05

ssh = secure shell
C'est à la base un remplaçant sécurisé de telnet, ok. Mais comme souvent, le protocole et l'outil ont évolué au fur et à mesure des besoins, en se basant sur les points forts de l'outil original.
Ici sécurisé signifie que ssh fournit des mécanismes permettant 1)d'authentifier le serveur, 2) d'authentifier le client, 3)d'assurer la confidentialité de la connexion.

1) est basé sur un mécanisme clé privée/clé publique classique. D'oà¹ la demande à la première connexion ssh avec un serveur afin de décider si la clef publique fournie est digne de confiance. Si oui, l'authentification du serveur est réalisée automatiquement les fois suivantes.
2) est basé principalement soit sur un mot de passe à fournir au serveur, et qui est transmis crypté, soit sur un mécanisme clé privé/publique similaire à 1), mais associée au client. L'intérêt de cette seconde méthode est qu'aucun mot de passe, même crypté, ne transite sur la connexion (d'oà¹ le ssh sans mot de passe à fournir, sauf éventuellement la phrase de passe pour lire la clef privée sur la machine locale).
En particulier, si le serveur interdit les connexions par mot de passe simple, les attaques par dictionnaire sont impossibles.

1) et 2) servent principalement à éviter les usurpations d'hà´tes et d'identité et les accès non autorisés.

3) est assuré via l'échange de clefs de session, et de l'algorithme de cryptage aes128-cbc par défaut pour le protocole 2. (cf man)

(que ce soit pour 1), 2) ou 3) il y a des variations possibles, d'autres mécanismes disponibles, mais j'ai cité les plus couramment utilisés par un utilisateur lambda.)

A présent, des applications différentes du "shell" initial sont utilisés, exploitant le même protocole: la copie de fichier à l'aide de scp , le reroutage de ports (notamment pour X11), les réseaux privés virtuels (VPN), le partage de fichiers (sftp, sshfs, et le ssh:// de gnome-vfs).

bgse a écrit :

autrement dit, on peut se connecter en SSH sans mot de passe ?
ce mot de passe c'est le mot de passe de la session ? ou alors la clef privée ?
ça veut dire que SSH peut être complètement non-sécurisé si on ne fait pas attention ??

Oui. Oui. Non. Non, à partir du moment oà¹ ni le serveur ni le client ne sont compromis, bien entendu; mais certains choix d'options peuvent diminuer le degré atteint, notamment le fait de forcer l'utilisation du protocole 1 plus ancien.

Dernière modification par bertrand0 (Le 13/12/2007, à 20:10)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/12/2007, à 14:19

SSH : clef privée ?

#2 Le 13/12/2007, à 20:05

Re : SSH : clef privée ?

Pied de page des forums