Outils d'utilisateurs

Outils du Site


fondamentaux:ssh

Secure SHell (SSH)

Secure SHell est un protocole de communication sécurisé. Il est utilisé pour la création de sessions distantes sécurisée.

Une connexion SSH se décompose en plusieurs étapes : *Authentification de la machine *Mise en place du canal chiffré *Authentification de l'utilisateur

Nous allons voir le principe de fonctionnement de chacune de ces étapes dans les parties qui suivent.

Authentification de la machine

Tous les composants de la communication possèdent une paire de clé publique et privée.

SSH impose de connaître l'empreinte du serveur auquel on veut se connecter, ce qui permet de valider l'identité du serveur auquel on se connecte. Il faut donc récupérer l'empreinte d'un serveur de manière sûre et l'ajouter à la base de son client SSH. Cette méthode n'est cependant pas toujours pratique.

Le client SSH tolère donc l'ajout d'une empreinte lors de la première connexion à un serveur, ce qui peut impliquer une faille potentielle lors de cette première connexion, mais cette faille est tolérée pour faciliter l'ajout de l'empreinte d'un serveur. Il suffit donc de se connecter de manière sûre une première fois au serveur pour s'assurer de la validité de l'empreinte.

Cette empreinte est calculée de manière unique et non usurpable par le serveur SSH.

Mise en place du canal chiffré

Authentification de l'utilisateur

TODO

fondamentaux/ssh.txt · Dernière modification: 2012/02/21 22:49 (modification externe)