Pages : 1
#1 Le 28/02/2019, à 16:11
- DonutMan75
[RESOLU] [sshd] question sur la clef serveur
Bonjour à tous,
je viens de lancer mon serveur sshd (installé par défaut, mais jamais utilisé auparavent) et je vois que la clef serveur semble déjà pré-installée :
$ sudo cat /etc/ssh/ssh_host_dsa_key
[sudo] password for donut:
-----BEGIN DSA PRIVATE KEY-----
bla bla bla bla bla
bla bla bla bla bla
bla bla bla bla bla
bla bla bla bla bla
-----END DSA PRIVATE KEY-----La documentation dit à ce sujet :
/etc/ssh/ssh_host_key
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_rsa_key
These files contain the private parts of the host keys and are used for host-based authentication.
Or il me semblait qu'une clef privée était chiffrée avec une PASSPHRASE ??
Je vois trois solutions :
1- la clef privée côté serveur N'est PAS chiffrée, ce qui signifie que quelqu'un qui la récupère pourrait usurper l'identité du serveur ??
2 - la clef privée côté serveur est chiffrée (avec une valeur par défaut ??), mais c'est étrange car elle ne m'a jamais été demandée...
3 - j'ai rien compris à cette question de clef et je dois mieux potasser la doc 
Merci d'avance pour votre retour, je suis perplexe ^^
Donut
Dernière modification par DonutMan75 (Le 01/03/2019, à 14:37)
Hors ligne
#2 Le 28/02/2019, à 18:14
- bruno
Re : [RESOLU] [sshd] question sur la clef serveur
Bonjour,
Regarde la doc ssh.
Tu confonds les clés de l'hôte (cf. https://www.ssh.com/ssh/host-key) qui servent a authentifier le machine et les clés utilisateur qui servent à authentifier l'utilisateur.
Au passage l'utilisation de DSA est à proscrire. Il faut utiliser des clés RSA ou mieux ED25519.
Dernière modification par bruno (Le 28/02/2019, à 18:14)
#3 Le 01/03/2019, à 14:36
- DonutMan75
Re : [RESOLU] [sshd] question sur la clef serveur
Bonjour bruno,
super merci pour ta réponse !
Ok, j'ignorais également que DSA < RSA < ED25519, j'en prends bonne note.
Bonne aprem à tous,
D.
Hors ligne
Pages : 1