Bonjour,
J'ai une question théorique sur le fonctionnement du protocole ssh,
quand je veux me connecter sur un serveur distant, j'entre login@server_address dans un shell. Si c'est la première fois que je me connecte à ce serveur, on me retourne un fingerprint et on me demande si ce fingerprint est bien celui du server.
Généralement, tout le monde répond "oui", de toute façon, comment vérifier que le fingerprint est le bon... vu qu'on n'est pas encore connecté? Il faudrait dans ce cas toujours contacter un intermédiaire de confiance, genre l'administrateur réseau? Ou bien transmettre le fingerprint d'une seconde façon (genre par téléphone, directement avec la personne, il me donne le vrai fingerprint que je compare avec celui displayé à la console :-S ce qui casse un peu l'avantage de ce protocole, qui est de ne pas avoir à s'échanger de clef par avance). Sinon, on peut toujours prendre le risque de se connecter, puis d'aller dans le fichier contenant les clefs publiques et en extraire le fingerprint avec la command ssh-keygen -lf <keyfile>...
Merci de vos éclaircissements!
Partager