Clés publique et privé SSH

dibax10 · Le 27/10/2019, à 13:26

Bonjour,

Il a un truc qui m'intrigue sur SSH que je souhaite comprendre. Je sais que SSH fonctionne avec le système de clés privé et publique pour sécurisé les données. Une fois j'installe SSH et je le configure, je dois saisir le mot de passe user pour accéder au serveur ou le client. Mais, j'ai vu sur certains vidéo qu'il génère une clés pour crypté les données et, ils disent que c'est la clés publique et privé. SSH ne fait pas la généralisation des clés automatique ? suis-je obligé de généré moi même la clés?

D'avance merci

Nasman · Le 27/10/2019, à 15:11

Tu as la réponse dans la doc.

ssh est un protocole de connexion. La génération de clés (qui peut être faite avec ssh) n'implique pas forcément que ces clés sont utilisées par ssh. On peut se servir de telles clés pour chiffrer un fichier en local par exemple.

Pour utiliser ssh avec une clé il faut :
Que le serveur est un service de lancé (installation de openssh-server sur le serveur)
Que le couple de clé ait été généré sur le pc client
Que la clé publique ait été placée sur le serveur
Que la clé privée soit toujours sur le poste client
Que le fichier sshd_config du serveur soit configuré pour la connexion par clé

Lors de la connexion au serveur, la clé privée est réclamée, elle est accessible après avoir tapé la phrase de passe définie lors de la création du couple de clés.

diesel · Le 27/10/2019, à 20:29

J'ai pô tout compris.

Pour moi, il y a une clé privée sur le serveur et la clé publique correspondante sur le client pour ouvrir le tunnel de connexion chiffré.

Après, si tu veux avoir une authentification "forte" sur le serveur (ne pas être obligé de taper le mot de passe du compte sur lequel tu te logues sur le serveur), tu peux utiliser une authentification par clé.
Dans ce cas, tu utilises un autre couple de clés privée/publique, la clé privée étant sur le client et la clé publique sur le serveur.

Amicalement.

Jean-Marie

GammaDraconis · Le 27/10/2019, à 21:28

La clé peut être protégé par une "passphrase", c'est là ou il y a peut être une confusion pour "dibax10" : il ne faut pas confondre le "mot de passe traditionnel" et la "passphrase" pour protéger la clé.

Il est tout à fait possible de ne pas mettre de passphrase et donc d'être connecté immédiatement à une machine distance, cela reste sécurisé car ça ne fonctionnera que si vous avez la bonne clé qui correspond. La passphrase sert surtout à sécurisé encore + dans le cas ou l'attaquant aurai accès physiquement à votre machine (celle qui essaye de se connecter à un serveur ssh). En effet si il a accès à ton propre PC, il pourra se connecter directement au serveur si il y a une authentification par clé sans passphrase.

dibax10 · Le 27/10/2019, à 23:29

Bonsoir,
Merci pour vos réponse, je viens de comprendre l'utilité du passphrase. Je viens de le test cela fonctionne ce pendant, j'ai une question, j'ai créer un passphrase depuis client vers le serveur mais quand j'ai essayé de faire le contraire créer un passphrase depuis le serveur vers client j'ai le message d'erreur : permission denied please try again. Si quelqu'un peut me dire pourquoi ?

dibax10 · Le 28/10/2019, à 01:42

Bon après deux heures de modification dans le fichier sshd_config j'ai enfin réussi a réalisé une authentification des deux cotés serveur et client.
je sais que j'abuse un peu mais en faite, je suis censé présenté cela mardi je maîtrise l'ensemble des commandes et tout mais j'ai besoin d'un cas concret d'utilisation du ssh si vous avez des idées je serais reconnaissant

Qid · Le 28/10/2019, à 07:12

dibax10 a écrit :

j'ai besoin d'un cas concret d'utilisation du ssh si vous avez des idées je serais reconnaissant

Moi j'utilise tout le temps le ssh dans le cadre de la gestion de parc informatique... J'ai des sur-couches dessus ce qui rend le ssh peu visible mais ça n'empêche que je ne pourrai pas m'en passer pour 2 choses :
- prise de contrôle de tout le reste du parc (déjà atteint 10machines) à partir d'une machine maître pour l'administration système de base : mise à jour et install ou desinstall de logiciels (complété par l'utilisation de cssh et apt-cacher-ng) pour éviter d'avoir à se déplacer sur tous les postes
- partage de fichiers grâce à sftp qui utilise ssh plutôt que Samba : bien plus transparent pour les utilisateurs une fois bien configuré : tous les postes ont un accès comme si il était local à un dossier sur un PC maître pendant que le PC maître lui a accès à tout le home de chacun des ordi pour pouvoir ranger si ça n'a pas été fait avant
Quant à savoir si je fais tout ça avec ou sans authentification par clefs ou pas et avec ou sans passphrase... En fait ça dépend... Mais soit j'utilise le mot de passe normal des utilisateurs à l'autre bout (sans clefs) soit j'utilise des clefs sans passphrase pour une identification direct mais comme ma première commande est de passer mes terminaux en Root...

dibax10 · Le 28/10/2019, à 20:58

Oui, j'avais vu qu'il était possible de ne plus donner à chaque fois le passphrase. Comme c'est qu'une présentation rapide je vais opté pour le cas de suppression d'une application à l'aide du ssh.
Merci pour vos réponse assez efficace

dibax10 · Le 29/10/2019, à 01:11

Enfaîte, j'ai une autre question pourquoi une fois clès public générer on a un SHA256 et MD5 à la fois qui créer une emprunte de la clès sachant qu'il font tout les deux le hashage ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/10/2019, à 13:26

Clés publique et privé SSH

#2 Le 27/10/2019, à 15:11

Re : Clés publique et privé SSH

#3 Le 27/10/2019, à 20:29

Re : Clés publique et privé SSH

#4 Le 27/10/2019, à 21:28

Re : Clés publique et privé SSH

#5 Le 27/10/2019, à 23:29

Re : Clés publique et privé SSH

#6 Le 28/10/2019, à 01:42

Re : Clés publique et privé SSH

#7 Le 28/10/2019, à 07:12

Re : Clés publique et privé SSH

#8 Le 28/10/2019, à 20:58

Re : Clés publique et privé SSH

#9 Le 29/10/2019, à 01:11

Re : Clés publique et privé SSH

Pied de page des forums