|
|
|
Publicité ' | |||||||||||||||||||||||
01/07/2006, 08h13
|
#1 |
|
Membre actif
 
Inscription : juin 2004 Messages : 495  |
Questions sur ssh/putty
bonjour,
Je me pose beaucoup de questions sur ssh et putty, pourriez-vous me donner un coup de main ? Merci d'avance 
|
|
00
|
|
01/07/2006, 10h22
|
#2 |
      
 Michaël TodorovicIngénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 |
salut,
Quel est le problème exactement ?
__________________
- Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD | Mes articles |
|
00
|
|
01/07/2006, 11h00
|
#3 | |
|
Membre confirmé
 
Étudiant Inscription : août 2004 Messages : 317 |
Salut,
Tu te poses beaucoup de questions, mais je n'en vois qu'une dans ton message : Citation:
|
|
|
|
00
|
|
01/07/2006, 11h03
|
#4 |
|
Membre actif
Inscription : juin 2004 Messages : 495 |
J'ai posé la question sur le forum, mais elle est tellement nulle que personne ne répond:
Comment sshd et putty partagent-ils la même clef cryptée? Forcément c'est la même sur le client et le serveur, sinon ce serait impossible de décoder les données cryptées. Donc à un moment soit sshd soit putty génère cette fameuse clef et ensuite elle est transmise à l'autre bout. Mais au moment de la transmission le tunnel ssh n'est pas encore créé, donc un cracker peut la sniffer. Désolé de paraître parano, mais si on veut faire du dba oracle et mysql on a interêt à protéger son réseau.
|
|
|
00
|
|
01/07/2006, 11h06
|
#5 |
|
Membre actif
Inscription : juin 2004 Messages : 495 |
Attention le forum est piraté
|
|
|
00
|
|
01/07/2006, 11h17
|
#6 |
|
Membre chevronné
 
Inscription : février 2003 Messages : 643 |
 je crois que la communication est crytée de base, donc tout doit être crypté même la clé échangée (générée par sshd je crois)... [OUTIL]tu peux regarder ce qu'il se passe entre tes 2 machines en utilisant ethereal[/OUTIL] |
|
|
00
|
|
01/07/2006, 13h55
|
#7 |
|
Membre Expert
 
 Consultant informatique Inscription : janvier 2006 Messages : 910 |
salut,
je suis loin d'etre un expert en cryptographie, mais il me semble que ssh fonctionne avec une clef privé et une clef public. et meme si il arrive a générer une clef de 256 bits il faut qu'il décode le mot de pass. Bien sûr rien n'est infaillible.
__________________
Gentoo/FreeBSD l'amitié Linuxo-Unix |
|
|
00
|
|
01/07/2006, 14h25
|
#8 |
|
Membre habitué
 Inscription : décembre 2004 Messages : 129 |
La clé de session est crée par le client. Avant de l'envoyer au serveur, il la crypte avec la clé publique du serveur, ce qui garantit que ce dernier est le seul capable de la déchiffrer.
Le problème, c'est que le client doit connaître préalablement la clé publique du serveur. Lors de la première connexion, le serveur la lui envoie donc. Comme il y a un risque de piratage à ce niveau, le client avertit toujours l'utilisateur et lui demande s'il est sûr que la clé reçue est correcte. L'utilisateur peut vérifier en comparant l'empreinte numérique de la clé reçue avec une empreinte valide (donnée par téléphone par exemple). Il répond alors "oui" et la clé publique du serveur est mémorisée dans un fichier. Lors des connexions ultérieures, le client se contentera de vérifier que la clé publique du serveur n'a pas changé, puis il l'utilisera pour crypter sa nouvelle clé de session. |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com