Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/02/2019, à 16:11

DonutMan75

[RESOLU] [sshd] question sur la clef serveur

Bonjour à tous,
je viens de lancer mon serveur sshd (installé par défaut, mais jamais utilisé auparavent) et je vois que la clef serveur semble déjà pré-installée :

$ sudo cat /etc/ssh/ssh_host_dsa_key
[sudo] password for donut: 
-----BEGIN DSA PRIVATE KEY-----
bla bla bla bla bla
bla bla bla bla bla
bla bla bla bla bla
bla bla bla bla bla
-----END DSA PRIVATE KEY-----

La documentation dit à ce sujet :

man ssh a écrit :

     /etc/ssh/ssh_host_key
     /etc/ssh/ssh_host_dsa_key
     /etc/ssh/ssh_host_ecdsa_key
     /etc/ssh/ssh_host_ed25519_key
     /etc/ssh/ssh_host_rsa_key
             These files contain the private parts of the host keys and are used for host-based authentication.


Or il me semblait qu'une clef privée était chiffrée avec une PASSPHRASE ??
Je vois trois solutions :
1- la clef privée côté serveur N'est PAS chiffrée, ce qui signifie que quelqu'un qui la récupère pourrait usurper l'identité du serveur ??
2 - la clef privée côté serveur est chiffrée (avec une valeur par défaut ??), mais c'est étrange car elle ne m'a jamais été demandée...
3 - j'ai rien compris à cette question de clef et je dois mieux potasser la doc tongue

Merci d'avance pour votre retour, je suis perplexe ^^

Donut

Dernière modification par DonutMan75 (Le 01/03/2019, à 14:37)

Hors ligne

#2 Le 28/02/2019, à 18:14

bruno

Re : [RESOLU] [sshd] question sur la clef serveur

Bonjour,

Regarde la doc ssh.
Tu confonds les clés de l'hôte (cf. https://www.ssh.com/ssh/host-key) qui servent a authentifier le machine et les clés utilisateur qui servent à authentifier l'utilisateur.

Au passage l'utilisation de DSA est à proscrire. Il faut utiliser des clés RSA ou mieux ED25519.

Dernière modification par bruno (Le 28/02/2019, à 18:14)

Hors ligne

#3 Le 01/03/2019, à 14:36

DonutMan75

Re : [RESOLU] [sshd] question sur la clef serveur

Bonjour bruno,
super merci pour ta réponse !
Ok, j'ignorais également que DSA < RSA < ED25519, j'en prends bonne note.

Bonne aprem à tous,

D.

Hors ligne