Outils pour utilisateurs

Outils du site


services:accès_à_distance

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
services:accès_à_distance [Tue Jan 10 22:53:21 2012]
exca Impersonalisation que quelques phrases (nous => ils) et quelques reformulations.
services:accès_à_distance [Tue Jan 10 23:11:27 2012] (Version actuelle)
exca Tipiak ^^
Ligne 19: Ligne 19:
 ==== Aparté concernant les enregistrements DNS SSHFP ==== ==== Aparté concernant les enregistrements DNS SSHFP ====
  
-La relation de confiance établie entre un client et un serveur SSH repose sur la vérification de l'​empreinte publique du serveur, exposée par ce dernier lorsqu'​une demande de connexion SSH survient. Normalement,​ il faudrait prendre le temps de calculer cette empreinte sur le serveur (avec l'​option -r de la commande ssh-keygen) afin de la comparer avec celle qui est proposée par l'​invite de commande, côté client. Si tout va bien et que l'​utilisateur valide, l'​hôte de destination est inscrit dans le fichier ~/​.ssh/​known_hosts du client qui n'aura plus à se soucier de contrôler l'​identité du serveur sauf si ce dernier réinitialise sa clef pour une raison ou pour une autre. Si cette vérification n'est pas faite avec sérieux, des attaques du type "man in the middle"​ pourront fonctionner et permettre à un hacker ​de récupérer l'​accès au serveur.+La relation de confiance établie entre un client et un serveur SSH repose sur la vérification de l'​empreinte publique du serveur, exposée par ce dernier lorsqu'​une demande de connexion SSH survient. Normalement,​ il faudrait prendre le temps de calculer cette empreinte sur le serveur (avec l'​option -r de la commande ssh-keygen) afin de la comparer avec celle qui est proposée par l'​invite de commande, côté client. Si tout va bien et que l'​utilisateur valide, l'​hôte de destination est inscrit dans le fichier ~/​.ssh/​known_hosts du client qui n'aura plus à se soucier de contrôler l'​identité du serveur sauf si ce dernier réinitialise sa clef pour une raison ou pour une autre. Si cette vérification n'est pas faite avec sérieux, des attaques du type "man in the middle"​ pourront fonctionner et permettre à un pirate ​de récupérer l'​accès au serveur.
  
 En cas de doutes plusieurs moyens sont bons pour vérifier facilement l'​identité du serveur : En cas de doutes plusieurs moyens sont bons pour vérifier facilement l'​identité du serveur :
services/accès_à_distance.txt · Dernière modification: Tue Jan 10 23:11:27 2012 par exca