Discussion :

[Balbuzard]

Bonjour,
J'ai une question théorique sur le fonctionnement du protocole ssh,
quand je veux me connecter sur un serveur distant, j'entre login@server_address dans un shell. Si c'est la première fois que je me connecte à ce serveur, on me retourne un fingerprint et on me demande si ce fingerprint est bien celui du server.
Généralement, tout le monde répond "oui", de toute façon, comment vérifier que le fingerprint est le bon... vu qu'on n'est pas encore connecté? Il faudrait dans ce cas toujours contacter un intermédiaire de confiance, genre l'administrateur réseau? Ou bien transmettre le fingerprint d'une seconde façon (genre par téléphone, directement avec la personne, il me donne le vrai fingerprint que je compare avec celui displayé à la console :-S ce qui casse un peu l'avantage de ce protocole, qui est de ne pas avoir à s'échanger de clef par avance). Sinon, on peut toujours prendre le risque de se connecter, puis d'aller dans le fichier contenant les clefs publiques et en extraire le fingerprint avec la command ssh-keygen -lf <keyfile>...
Merci de vos éclaircissements!

[MarcG]

Quel que soit le protocole utilisée, le problème est toujours "la première connexion" : comment être sur que je me connecte sur le "bon endroit". Rien a part un "identifiant prés connu" ne peut résoudre ceci.
Le "classique" dans ce cas, est d'avoir un acces "physique" sur la machine cible, de recuperer sa clef, et de "precharger" celle-ci comme machine autorisée.
En bref faire l'échange de clef "a la main" depuis les machines physiques".

[Balbuzard]

Oki,
C'est vrai ça a l'air consistant, impossible de s'assurer du destinataire tant que l'on l'a pas contacté. En même temps, il y a des outils, genre ssh-keyscan qui permettent de récupérer la signature (fingerprint) de l'hôte distant, je trouve que ça induit un peu en erreur en donnant une illusion de garantie avant de se connecter, alors qu'en réalité, on n'a pas les moyens d'être certain de l'identité de l'hôte distant. (même s'ils précisent bien dans les pages du man qu'une attaque man-in-the-middle peut avoir lieu si on n'a pas cette signature récupérée par un autre moyen fiable à la base)
Merci pour ta réponse!