Dossier OpenSSH
SSH (Secure Shell) est un protocole qui facilite les communications sécurisées entre deux systèmes utilisant une architecture client-serveur et permet aux utilisateurs de se connecter à distance aux systèmes hôtes du serveur. Contrairement à d'autres protocoles de communication à distance, tels que FTP, Telnet ou rlogin, SSH chiffre la session de connexion, ce qui complique pour des intrus le recueil d'informations confidentielles comme des mots de passe ou plus généralement l'espionnage des échanges réseau.
Le programme ssh est conçu pour remplacer les anciennes applications de terminal moins sûres utilisées pour se connecter à des hôtes distants, comme telnet ou rsh. Un programme connexe appelé scp remplace les anciens programmes conçus pour copier des fichiers entre des hôtes, comme rcp. Comme ces anciennes applications ne cryptent pas les mots de passe transmis entre le client et le serveur, il faut les éviter autant que possible. L'utilisation de méthodes sécurisées pour se connecter à des systèmes distants diminue les risques tant pour le système client que pour l'hôte distant.
SSH est un protocole indispensable à l'administration à distance des serveurs Unix et GNU/Linux. Si vous voulez vous-même administrer et infogérer votre propre serveur GNU/Linux il est bon de connaître assez procisément le fonctionnement de SSH.
Non seulement SSH permet une connexion à distance chiffrée, mais nous verrons que depuis quelques années il fournit des possibilités d'authentification des utilisateurs rappellant celles de SSL.
La version des distributions Linux : openSSH
L'implémentation du protocole qui est intégrée aux distributions linux s'appelle openSSH et est développée par l'équipe d'OpenBSD sous la direction de Théo de Raadt, et est scindée en deux paquets : openssh-server
et openssh-client
dont le nom indique clairement la fonction. Le chiffrement des données repose sur la méthode dite chiffrement asymétrique, utilisant un jeu de clés publique/privée de structure particulière, dites souvent clés Diffie/Hellman du nom des deux chercheurs, Whitfield Diffie et Martin Hellman, ayant publié le premier article concernant ce type de cryptographie en 1976.
Les chapitres suivant abordent l'installation, la configuration et l'utilisation de ssh, côté client et côté serveur, et des utilisations plus modernes pour organiser un accès sécurisé à de nombreuses machines pour de nombreux utilisateurs.