Petite pr�cision sur SSH, flux du sujet :

Re: Petite pr�cision sur SSH

eriknet — Samedi 7 Juil 2012 � 04:11:35

Auteur: eriknet

Post� le: Samedi 7 Juil 2012 � 04:11:35

iBulldog a �crit:

Tout vous semble t'il correcte ?
Je n'arrive pas � comprendre pourquoi ce n'est pas le serveur qui dispose du couple de cl� priv�e/public !!
Comprend pas l�

Merci � vous

Lorsque tu va vouloir d�authentifier, le serveur va t�envoyer un ��challenge��: si tu est bien iBulldog, chiffre �a avec ta clef priv�e pour voir. Tu a donc besoin de la clef priv�e sur ton client pour chiffrer le message qui t�a �t� envoy�.
� la r�ception du message crypt�, le serveur va tenter de le d�crypter avec la clef publique, si cela correspond au message challenge qu�il t�a envoy�: bingo.

Le serveur ne doit pas avoir ta clef priv�e, tu dois �tre le seul � l�avoir pour �tre le seul � pouvoir r�pondre au challenge. La clef publique (qui sert � d�crypter ta r�ponse) n�est utilis�e que par les serveurs sur lesquels tu veux te connecter. (tu ne la garde sur le client que pour la communiquer aux autres).

Donc non, le serveur n�a pas besoin de ta clef priv�e. En fait, il ne doit surtout pas l�avoir. (Tu peux la comparer � un cachet)

Edit: d�sol� pour le d�terrage de topic. C��tait en premi�re page, je pensais que c��tait plus r�cent que �a (Le sous-forum Linux semble un peu mort du coup). Je ferais plus attention, promis.

Re: Petite pr�cision sur SSH

arnaud_moi — Vendredi 14 Ao� 2009 � 12:14:05

Auteur: arnaud_moi

Post� le: Vendredi 14 Ao� 2009 � 12:14:05

Salut � toi,

Tu veux faire quoi au juste ?

Pour te r�pondre plus en d�tails, voil� ce qu'il convient de faire :

- machine A, celle qui va s'authentifier sur la machine B via le certificat.
- machine B, celle qui va savoir dans le fichier qui va bien que A a le droit de lui parler sans lui dire coucou.

Sur A, tu g�n�res un couple via une commande du style :
ssh-keygen -t dsa -b 1024 -f /ton/chemin/tamachine-key
Ca te cr�� 2 fichiers, un sans extension, un avec pub. Tu copies le fichier pub sur B, et tu lances un "cat tamachine-key.pub >> /ton/chemin/.ssh/authorized_keys.

Voil�, tout simplement.

Re: Petite pr�cision sur SSH

Glock21 — Jeudi 23 Juil 2009 � 18:28:27

Auteur: Glock21

Post� le: Jeudi 23 Juil 2009 � 18:28:27

Salut !

De m�moire, le cl� priv�e est cens� �tre celle qui sert pour le client. Et la cl� publique est celle sur le serveur. Le couple cl� publique/cl� priv�e est donc forcement sur deux machines diff�rentes (sauf lors de la cr�ation du couple).

L'id�e est que la cl� publique peut etre connue de tous, elle ne permet pas de retrouver la cl�e priv�e. Par contre la cl� priv�e doit etre stock�e uniquement chez la personne qui veut acceder aux ressources et c'est elle qui permet l'authentification.

J'espere avoir r�pondu a tes questions (m�me si c'est tres tard) et repr�cise que c'est de m�moire, si �a se trouve j'ai dit que de la merde ^^

Petite pr�cision sur SSH

iBulldog — Lundi 10 Mar 2008 � 20:57:55

Auteur: iBulldog

Post� le: Lundi 10 Mar 2008 � 20:57:55

Salut � tous

J'ai une machine cliente (MacOSX) duquel j'ai g�n�r� une cl� DSA
Dans le r�pertoire .ssh de l'utilisateur j'ai � pr�sent, le couple de cl�s id_rsa et id_rsa.pub, ainsi qu'une fichier know_hosts

Sur le serveur, j'ai envoy� la cl� id_rsa.pub dans le r�pertoire .ssh de l'utilisateur �galement si ce n'est que j'ai renomm� cette cl� en "authorized_keys"

Tout vous semble t'il correcte ?
Je n'arrive pas � comprendre pourquoi ce n'est pas le serveur qui dispose du couple de cl� priv�e/public !!
Comprend pas l�

Merci � vous