EN DIRECT en ligne connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Petite précision sur SSH

CowcotLand topic RSS feed Surveiller les réponses de ce sujet
iBulldog @
Saisonnier
Saisonnier

0 point

Inscrit le: 03 janvier 2008
Messages: 1

Navigateur : n.c.

Hors ligne
Message Posté le: 10 mars 2008 à 19:57  Lien permanent
Répondre en citant
Salut à tous

J'ai une machine cliente (MacOSX) duquel j'ai généré une clé DSA
Dans le répertoire .ssh de l'utilisateur j'ai à présent, le couple de clés id_rsa et id_rsa.pub, ainsi qu'une fichier know_hosts

Sur le serveur, j'ai envoyé la clé id_rsa.pub dans le répertoire .ssh de l'utilisateur également si ce n'est que j'ai renommé cette clé en "authorized_keys"

Tout vous semble t'il correcte ?
Je n'arrive pas à comprendre pourquoi ce n'est pas le serveur qui dispose du couple de clé privée/public !!
Comprend pas là Mort de rire

Merci à vous
Voir le profil de l'utilisateur Envoyer un message privé
Glock21 @
Saisonnier
Saisonnier

0 point

Inscrit le: 12 mai 2007
Messages: 202
Localisation: Nantes
Navigateur : Opera

Hors ligne
Message Posté le: 23 juillet 2009 à 18:28  Lien permanent
Répondre en citant
Salut !

De mémoire, le clé privée est censé être celle qui sert pour le client. Et la clé publique est celle sur le serveur. Le couple clé publique/clé privée est donc forcement sur deux machines différentes (sauf lors de la création du couple).

L'idée est que la clé publique peut etre connue de tous, elle ne permet pas de retrouver la clée privée. Par contre la clé privée doit etre stockée uniquement chez la personne qui veut acceder aux ressources et c'est elle qui permet l'authentification.

J'espere avoir répondu a tes questions (même si c'est tres tard) et reprécise que c'est de mémoire, si ça se trouve j'ai dit que de la merde ^^


L'informatique : 2 heures d'optimisation pour gagner 25µs...
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
arnaud_moi @
Membre d'honneur
Membre d'honneur

397pts

Inscrit le: 22 mars 2004
Messages: 329
Localisation: NIORT
Navigateur : n.c.

Hors ligne
Message Posté le: 14 août 2009 à 12:14  Lien permanent
Répondre en citant
Salut à toi,

Tu veux faire quoi au juste ?

Pour te répondre plus en détails, voilà ce qu'il convient de faire :

- machine A, celle qui va s'authentifier sur la machine B via le certificat.
- machine B, celle qui va savoir dans le fichier qui va bien que A a le droit de lui parler sans lui dire coucou.

Sur A, tu génères un couple via une commande du style :
ssh-keygen -t dsa -b 1024 -f /ton/chemin/tamachine-key
Ca te créé 2 fichiers, un sans extension, un avec pub. Tu copies le fichier pub sur B, et tu lances un "cat tamachine-key.pub >> /ton/chemin/.ssh/authorized_keys.

Voilà, tout simplement.


Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
eriknet @
Saisonnier
Saisonnier

87pts

Inscrit le: 04 juillet 2012
Age: 37
Messages: 19

Navigateur : Firefox

Hors ligne
Message Posté le: 07 juillet 2012 à 04:11  Lien permanent
Répondre en citant
iBulldog a écrit:

Tout vous semble t'il correcte ?
Je n'arrive pas à comprendre pourquoi ce n'est pas le serveur qui dispose du couple de clé privée/public !!
Comprend pas là Mort de rire

Merci à vous


Lorsque tu va vouloir d’authentifier, le serveur va t’envoyer un « challenge » : si tu est bien iBulldog, chiffre ça avec ta clef privée pour voir. Tu a donc besoin de la clef privée sur ton client pour chiffrer le message qui t’a été envoyé.
À la réception du message crypté, le serveur va tenter de le décrypter avec la clef publique, si cela correspond au message challenge qu’il t’a envoyé : bingo.

Le serveur ne doit pas avoir ta clef privée, tu dois être le seul à l’avoir pour être le seul à pouvoir répondre au challenge. La clef publique (qui sert à décrypter ta réponse) n’est utilisée que par les serveurs sur lesquels tu veux te connecter. (tu ne la garde sur le client que pour la communiquer aux autres).

Donc non, le serveur n’a pas besoin de ta clef privée. En fait, il ne doit surtout pas l’avoir. (Tu peux la comparer à un cachet)

Edit: désolé pour le déterrage de topic. C’était en première page, je pensais que c’était plus récent que ça (Le sous-forum Linux semble un peu mort du coup). Je ferais plus attention, promis.
Voir le profil de l'utilisateur Envoyer un message privé » Google Map
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message Petite présentation Nazroft Présentation 0 18 janvier 2024 à 14:31
Pas de nouveau message Test KFA2 RTX 4060 Ti EX White : une petite carte très co... jonh Cartes Graphiques 2 21 décembre 2023 à 14:25
Pas de nouveau message Petite question sur la DDR5 - 4 barettes Lynx92 CPU, Cartes mères, RAM 11 28 novembre 2023 à 14:44
Pas de nouveau message Câble HDD_LED avec une petite LED ? JoseHidalgo Divers Hardware 16 20 novembre 2023 à 01:15
Pas de nouveau message Test Pulsar X2H : La petite subtilité qui fait toute la d... JMC Claviers et souris 0 13 novembre 2023 à 11:27