Identification ssh

Support Debian
#1

Salut!

Je voudrais mettre en place un serveur ssh avec le max de sécurité.
J’ai lu qu’il y avait plusieurs méthodes d’identification:

Celle avec le mot de passe et le login (comme telenet) mais ceci n’est pas trop sécurisé.
Il y a aussi celle avec le clef publique et privé.
Mais celle ci j’ai pas tout compris.Ce serveur ssh que je vais faire, je veux pouvoir me connecté dessus depuis n’importe quelle machine cliente. ( puis je le faire avec les clefs)
De plus l’identification clef publique / privé sont une paire ou c’est deux méthodes différentes.

Merci

#2

[quote=“rjcb”]Salut!

Je voudrais mettre en place un serveur ssh avec le max de sécurité.
J’ai lu qu’il y avait plusieurs méthodes d’identification:

Celle avec le mot de passe et le login (comme telenet) mais ceci n’est pas trop sécurisé.[/quote]
bof… l’identification se fait en crypté, et le serveur t’envoie sa clé, ce qui te permet de détecter les cas de “man in the middle” ou un usurpateur se mettrait entre toi et ton serveur. Ca me parait déjà pas mal.

[quote=“rjcb”]Il y a aussi celle avec le clef publique et privé.
Mais celle ci j’ai pas tout compris.[/quote]
je te rassures, j’en suis encore à me planter régulièrement entre les différentses clés…

si tu te promènes avec ta disquette ou un support usb avec tes clés, tu pourras te connecter de partout ou tu trouveras un client ssh…

[quote=“rjcb”]De plus l’identification clef publique / privé sont une paire ou c’est deux méthodes différentes.
Merci[/quote]
ce sont les deux parties du verrouillage. si je me souviens bien, la publique, c’est celle qu’envoie le serveur pour s’identifier, et la privée, celle que tu envoies au serveur pour t’identifier.
(mais je ne suis pas tres fort en crypto)

#3

Un cryptage clé publique/clé privée est une méthode où l’on se sert d’une des clés pour encrypter un message et de l’autre pour le décrypter. Il éxiste plusieurs algorithmes de cryptage utilisant cette méthode, dont le plus connu est RSA. Avec SSH, tu gardes ta clé privée sur le client, et le serveur détient la clé publique correspondante.
Lorsque tu veux te logguer, le serveur envoie une chaîne aléatoire au client, encodé avec ta clée publique. Le client décrypte ce message puis le réencode avec la clée publique du serveur. Le serveur décode ce message avec sa clé privée et vérifie ainsi que tu possédes bien ta clé privée.
L’avantage d’utiliser des clés avec SSH, c’est que même si une personne arrive à te chipper ton mot de passe, elle sera imcapable de se logguer à ta place si elle ne t’a pas volé ta clé, ce qui augmente sonsidérablement la fiabilité de l’authentification.

#4

Ok merci.

Je pense que je vais me limiter au mot de passe car s’il il faut a chaque fois mettre la clef publique sur le poste client c’est pas marrant.

#5

heu, c’est la clée privée sur le poste client, et on la met généralement sur une clef usb ou une disquette pour qu’elle soit transportable. En gros, dans un cas comme ça, tu utilises ton support physique comme une smartcard.

#6

Merci de vos réponses :smiley: