Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2947 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Pour SSH, DSA ou RSA key ?

 
 


Dernière réponse
Sujet : Pour SSH, DSA ou RSA key ?
tatanka

impulse a écrit a écrit :

 

Citation :

merci, ça marche
par contre, j'ai toujours pas compris l'interet du ssh-agent du coup ... c'est pour ne pas laisser la clé privé en clair mais elle reste en clair dans le fichier, de toute façon.


 
OMG !
Je vais devenir :crazy: ! ;)
 
- pas de passphrase = clé privée non cryptée = ça sux  
 
- agent = clé privée cryptée = decryptage de la clé par l'agent pour pouvoir la donner au serveur MAIS EN AUCUN CAS la clé est decryptée et copiée ds un fichier ! La valeur de la clé decryptée est stockée quelque part ds un registre ds les parties les plus obscures de ta machine ;). Trouver la clé décryptée ds la memoire de ta machine c'est bcp plus compliqué que de lire un fichier texte avec une clé en clair dedans...
 
 

Citation :

Et vu qu'elle n'est accessible que par son propriétaire, je vois pas ou est le pb ... j'ai beau cherché, je vois pas l'utilité du ssh-agent

 
 
En theorie bien sur. Imagine que qqun recupere le fichier qui contient ta clé privée (par quelque moyen que ce soit). Si le fichier n'est pas crypté : ce qqun met ce fichier sur sa machine et hop ! : ce bad guy se fait passer pour toi ss aucun pb, seulement en copiant le fichier qui contient ta clé.
Si le fichier est crypté : pour decrypter la clé (et donc l'utiliser, et donc se faire passer pour toi) le bad guy a besoin de la passphrase. C'est pratiquement impossible de craquer une clé  codée avec ce genre d'algo si la passphrase est bien choisie... donc le bad guy il a ta clé mais il peut rien en faire.
 
v^_^v




 
ah oui ok, y-avait un petit truc qui m'avait échappé
 
ben merci en tout cas, parce que ça marche bien là (un peu fastidieux, mais ça marche bien)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
tatanka

impulse a écrit a écrit :

 

Citation :

merci, ça marche
par contre, j'ai toujours pas compris l'interet du ssh-agent du coup ... c'est pour ne pas laisser la clé privé en clair mais elle reste en clair dans le fichier, de toute façon.


 
OMG !
Je vais devenir :crazy: ! ;)
 
- pas de passphrase = clé privée non cryptée = ça sux  
 
- agent = clé privée cryptée = decryptage de la clé par l'agent pour pouvoir la donner au serveur MAIS EN AUCUN CAS la clé est decryptée et copiée ds un fichier ! La valeur de la clé decryptée est stockée quelque part ds un registre ds les parties les plus obscures de ta machine ;). Trouver la clé décryptée ds la memoire de ta machine c'est bcp plus compliqué que de lire un fichier texte avec une clé en clair dedans...
 
 

Citation :

Et vu qu'elle n'est accessible que par son propriétaire, je vois pas ou est le pb ... j'ai beau cherché, je vois pas l'utilité du ssh-agent

 
 
En theorie bien sur. Imagine que qqun recupere le fichier qui contient ta clé privée (par quelque moyen que ce soit). Si le fichier n'est pas crypté : ce qqun met ce fichier sur sa machine et hop ! : ce bad guy se fait passer pour toi ss aucun pb, seulement en copiant le fichier qui contient ta clé.
Si le fichier est crypté : pour decrypter la clé (et donc l'utiliser, et donc se faire passer pour toi) le bad guy a besoin de la passphrase. C'est pratiquement impossible de craquer une clé  codée avec ce genre d'algo si la passphrase est bien choisie... donc le bad guy il a ta clé mais il peut rien en faire.
 
v^_^v




 
ah oui ok, y-avait un petit truc qui m'avait échappé
 
ben merci en tout cas, parce que ça marche bien là (un peu fastidieux, mais ça marche bien)
impulse

Citation :

merci, ça marche
par contre, j'ai toujours pas compris l'interet du ssh-agent du coup ... c'est pour ne pas laisser la clé privé en clair mais elle reste en clair dans le fichier, de toute façon.


 
OMG !
Je vais devenir :crazy: ! ;)
 
- pas de passphrase = clé privée non cryptée = ça sux  
 
- agent = clé privée cryptée = decryptage de la clé par l'agent pour pouvoir la donner au serveur MAIS EN AUCUN CAS la clé est decryptée et copiée ds un fichier ! La valeur de la clé decryptée est stockée quelque part ds un registre ds les parties les plus obscures de ta machine ;). Trouver la clé décryptée ds la memoire de ta machine c'est bcp plus compliqué que de lire un fichier texte avec une clé en clair dedans...
 
 

Citation :

Et vu qu'elle n'est accessible que par son propriétaire, je vois pas ou est le pb ... j'ai beau cherché, je vois pas l'utilité du ssh-agent

 
 
En theorie bien sur. Imagine que qqun recupere le fichier qui contient ta clé privée (par quelque moyen que ce soit). Si le fichier n'est pas crypté : ce qqun met ce fichier sur sa machine et hop ! : ce bad guy se fait passer pour toi ss aucun pb, seulement en copiant le fichier qui contient ta clé.
Si le fichier est crypté : pour decrypter la clé (et donc l'utiliser, et donc se faire passer pour toi) le bad guy a besoin de la passphrase. C'est pratiquement impossible de craquer une clé  codée avec ce genre d'algo si la passphrase est bien choisie... donc le bad guy il a ta clé mais il peut rien en faire.
 
v^_^v
tatanka

impulse a écrit a écrit :

essaye :
 
ssh-agent $SHELL
 
ou  
 
eval 'ssh-agent'




 
 
merci, ça marche
par contre, j'ai toujours pas compris l'interet du ssh-agent du coup ... c'est pour ne pas laisser la clé privé en clair mais elle reste en clair dans le fichier, de toute façon. Et vu qu'elle n'est accessible que par son propriétaire, je vois pas ou est le pb ... j'ai beau cherché, je vois pas l'utilité du ssh-agent
impulse essaye :
 
ssh-agent $SHELL
 
ou  
 
eval 'ssh-agent'
tatanka bordel, quand je fais  

ssh-agent

il est censé exécuter ce qu'il affiche à l'écran non ??! les export du pid et de la socket unix, il le fait pas, résultat, ssh-add peut pas se connecter au ssh-agent et y-a rien qui marche, c'est lourd, j'ai oublié quoi là ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)