Réseau - Web - GNU/Linux

Dossier OpenSSH

SSH (Secure Shell) est un protocole qui facilite les communications sécurisées entre deux systèmes utilisant une architecture client-serveur et permet aux utilisateurs de se connecter à distance aux systèmes hôtes du serveur. Contrairement à d'autres protocoles de communication à distance, tels que FTP, Telnet ou rlogin, SSH chiffre la session de connexion, ce qui complique pour des intrus le recueil d'informations confidentielles comme des mots de passe ou plus généralement l'espionnage des échanges réseau.

Le programme ssh est conçu pour remplacer les anciennes applications de terminal moins sûres utilisées pour se connecter à des hôtes distants, comme telnet ou rsh. Un programme connexe appelé scp remplace les anciens programmes conçus pour copier des fichiers entre des hôtes, comme rcp. Comme ces anciennes applications ne cryptent pas les mots de passe transmis entre le client et le serveur, il faut les éviter autant que possible. L'utilisation de méthodes sécurisées pour se connecter à des systèmes distants diminue les risques tant pour le système client que pour l'hôte distant.

SSH est un protocole indispensable à l'administration à distance des serveurs Unix et GNU/Linux. Si vous voulez vous-même administrer et infogérer votre propre serveur GNU/Linux il est bon de connaître assez procisément le fonctionnement de SSH.

Non seulement SSH permet une connexion à distance chiffrée, mais nous verrons que depuis quelques années il fournit des possibilités d'authentification des utilisateurs rappellant celles de SSL.

La version des distributions Linux : openSSH

L'implémentation du protocole qui est intégrée aux distributions linux s'appelle openSSH et est développée par l'équipe d'OpenBSD sous la direction de Théo de Raadt, et est scindée en deux paquets : openssh-server et openssh-client dont le nom indique clairement la fonction. Le chiffrement des données repose sur la méthode dite chiffrement asymétrique, utilisant un jeu de clés publique/privée de structure particulière, dites souvent clés Diffie/Hellman du nom des deux chercheurs, Whitfield Diffie et Martin Hellman, ayant publié le premier article concernant ce type de cryptographie en 1976.

Les chapitres suivant abordent l'installation, la configuration et l'utilisation de ssh, côté client et côté serveur, et des utilisations plus modernes pour organiser un accès sécurisé à de nombreuses machines pour de nombreux utilisateurs.

Liste des chapitres du dossier SSH

  1. Un protocole majeur du monde Unix : SSH et ses multiples usages
  2. Présentation générale d'openSSH
  3. Configuration du serveur SSH
  4. Configuration SSH du poste client
  5. Restreindre un accès SSH

À propos

Yakati.com - Réseau - Web - GNU/Linux © 2017

Généré par PluXml en 0.028s  - Administration

Mes coordonnées

Marc Guillaume
contact[at]yakati.com
79150 ÉTUSSON

Crédits

Pour la gestion du contenu

Généré par PluXml, le Blog ou Cms sans base de données

Pour le contenu

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 4.0 International.

Pour le thème

Thème SOLID de blacktie.co adapté pour PluXml