EN DIRECT 1357 connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Petite précision sur SSH

CowcotLand topic RSS feed Surveiller les réponses de ce sujet
iBulldog
Saisonnier
Saisonnier

0 point

Inscrit le: 03 janvier 2008
Messages: 1

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 10 Mar 2008 à 20:57:55  Lien permanent
Répondre en citant
Salut à tous

J'ai une machine cliente (MacOSX) duquel j'ai généré une clé DSA
Dans le répertoire .ssh de l'utilisateur j'ai à présent, le couple de clés id_rsa et id_rsa.pub, ainsi qu'une fichier know_hosts

Sur le serveur, j'ai envoyé la clé id_rsa.pub dans le répertoire .ssh de l'utilisateur également si ce n'est que j'ai renommé cette clé en "authorized_keys"

Tout vous semble t'il correcte ?
Je n'arrive pas à comprendre pourquoi ce n'est pas le serveur qui dispose du couple de clé privée/public !!
Comprend pas là Mort de rire

Merci à vous
Voir le profil de l'utilisateur Envoyer un message privé
Glock21
Saisonnier
Saisonnier

0 point

Inscrit le: 12 mai 2007
Messages: 202
Localisation: Nantes
Navigateur : Opera

Hors ligne
Message Posté le: Jeudi 23 Juil 2009 à 18:28:27  Lien permanent
Répondre en citant
Salut !

De mémoire, le clé privée est censé être celle qui sert pour le client. Et la clé publique est celle sur le serveur. Le couple clé publique/clé privée est donc forcement sur deux machines différentes (sauf lors de la création du couple).

L'idée est que la clé publique peut etre connue de tous, elle ne permet pas de retrouver la clée privée. Par contre la clé privée doit etre stockée uniquement chez la personne qui veut acceder aux ressources et c'est elle qui permet l'authentification.

J'espere avoir répondu a tes questions (même si c'est tres tard) et reprécise que c'est de mémoire, si ça se trouve j'ai dit que de la Crotte ^^


L'informatique : 2 heures d'optimisation pour gagner 25µs...
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
arnaud_moi
Membre d'honneur
Membre d'honneur

383pts

Inscrit le: 22 mars 2004
Messages: 327
Localisation: NIORT
Navigateur : n.c.

Hors ligne
Message Posté le: Vendredi 14 Aoû 2009 à 12:14:05  Lien permanent
Répondre en citant
Salut à toi,

Tu veux faire quoi au juste ?

Pour te répondre plus en détails, voilà ce qu'il convient de faire :

- machine A, celle qui va s'authentifier sur la machine B via le certificat.
- machine B, celle qui va savoir dans le fichier qui va bien que A a le droit de lui parler sans lui dire coucou.

Sur A, tu génères un couple via une commande du style :
ssh-keygen -t dsa -b 1024 -f /ton/chemin/tamachine-key
Ca te créé 2 fichiers, un sans extension, un avec pub. Tu copies le fichier pub sur B, et tu lances un "cat tamachine-key.pub >> /ton/chemin/.ssh/authorized_keys.

Voilà, tout simplement.


Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
eriknet
Saisonnier
Saisonnier

87pts

Inscrit le: 04 juillet 2012
Age: 33
Messages: 19

Navigateur : Firefox

Hors ligne
Message Posté le: Samedi 7 Juil 2012 à 04:11:35  Lien permanent
Répondre en citant
iBulldog a écrit:

Tout vous semble t'il correcte ?
Je n'arrive pas à comprendre pourquoi ce n'est pas le serveur qui dispose du couple de clé privée/public !!
Comprend pas là Mort de rire

Merci à vous


Lorsque tu va vouloir d’authentifier, le serveur va t’envoyer un « challenge » : si tu est bien iBulldog, chiffre ça avec ta clef privée pour voir. Tu a donc besoin de la clef privée sur ton client pour chiffrer le message qui t’a été envoyé.
À la réception du message crypté, le serveur va tenter de le décrypter avec la clef publique, si cela correspond au message challenge qu’il t’a envoyé : bingo.

Le serveur ne doit pas avoir ta clef privée, tu dois être le seul à l’avoir pour être le seul à pouvoir répondre au challenge. La clef publique (qui sert à décrypter ta réponse) n’est utilisée que par les serveurs sur lesquels tu veux te connecter. (tu ne la garde sur le client que pour la communiquer aux autres).

Donc non, le serveur n’a pas besoin de ta clef privée. En fait, il ne doit surtout pas l’avoir. (Tu peux la comparer à un cachet)

Edit: désolé pour le déterrage de topic. C’était en première page, je pensais que c’était plus récent que ça (Le sous-forum Linux semble un peu mort du coup). Je ferais plus attention, promis.
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Petite balade rue Montgallet (avec les photos) Artazole Le poulailler 17 Samedi 19 Oct 2019 à 14:09:29
Pas de nouveau message Petite présentation d'un réunionnais TomYoungC Présentation 2 Jeudi 17 Oct 2019 à 11:23:12
Pas de nouveau message [Recherche] Carte graphique petite config maziere00 Achats/Recherches 54 Jeudi 3 Oct 2019 à 07:00:52
Pas de nouveau message Petite présentation SaintJey Présentation 3 Mercredi 21 Aoû 2019 à 10:45:43
Pas de nouveau message ma petite presentation ! gaelios123 Présentation 2 Jeudi 15 Aoû 2019 à 14:29:25