Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1879 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Comment mieux sécuriser accès ssh

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Comment mieux sécuriser accès ssh

n°1261706
kray
Bad show?
Posté le 19-01-2011 à 23:01:40  profilanswer
 

Bonjour,
 
Je me pose des questions qui me permettrait de comprendre un peu mieux SSH(et donc comment mieux sécuriser l'accès):
 - Comment vérifier l'empreinte de la clé RSA qui est affichée lorsqu'on se connecte la première fois à un serveur?(comment on obtient cette empreinte si on est root sur le serveur)
 - Quelle est l'utilité de pouvoir mettre plusieurs clés dans ~user/.ssh/authorized_keys? En effet, à la connexion la seule clée vérifiée est celle dans le répertoire de l'user. Pourquoi l'utilisateur aurait plusieurs couples clés publiques/privée?
- Si quelqu'un récupère ma clé privée sans sa passphrase, est-ce qu'il peut avoir accès à mon serveur en un temps raisonnable?(pour savoir à quel point je dois protéger ma clé privée)
 
Merci


---------------
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit
mood
Publicité
Posté le 19-01-2011 à 23:01:40  profilanswer
 

n°1261747
vlad59
Narf
Posté le 20-01-2011 à 09:14:50  profilanswer
 

Alors au moins quelques réponses :  
1 - En effet je me suis posé la question sans trouvé de réponse aussi
2 - Pour un user c'est en effet pas très utile par contre j'ai souvent eu le cas pour une connexion root ou plusieurs personnes (donc avec plusieurs clé privées) sont root de la machine.
3 - ?


---------------
Minus et Cortex forever. Tutoriels sur Debian, XFCE, Dockstar, Nginx, ...
n°1261955
art_dupond
je suis neuneu... oui oui !!
Posté le 21-01-2011 à 01:04:10  profilanswer
 

2. pour ssh-er depuis plusieurs serveurs ?


---------------
oui oui
n°1261992
neriki
oenologue
Posté le 21-01-2011 à 09:58:01  profilanswer
 

kray a écrit :


 - Comment vérifier l'empreinte de la clé RSA qui est affichée lorsqu'on se connecte la première fois à un serveur?(comment on obtient cette empreinte si on est root sur le serveur)
 


 
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key


---------------
C'est pas bon, Neriki, tu recommences à glander, là. :o
n°1261997
o'gure
Modérateur
Multi grognon de B_L
Posté le 21-01-2011 à 10:03:59  profilanswer
 

2. Deux cas se présentent, grosso modo :
2.1. plusieurs utilisateurs doivent se connecter à un même compte sur le serveur ssh. Dans ce cas c'est il faut, dans le répertoire du compte, les clés publiques des différents users.

 

2.2. tu dois te connecter sur un compte du serveur ssh à partir de plusieurs machines différentes et ta politiques c'est un couple clé SSH priv/pub par machine et par user.

 

Il faut voir en réalité voir une clé du fichier authorized_keys comme un moyen d'identifier quelqu'un (soit l'individu, soit l'individu/pc client)

 


3. tout dépend de la taille de la clé et de la complexité de ta passphrase


Message édité par o'gure le 21-01-2011 à 10:04:38

---------------
Ton Antoine commence à me les briser menus !
n°1262432
kray
Bad show?
Posté le 23-01-2011 à 19:28:42  profilanswer
 

Merci pour les réponses, je comprend mieux maintenant(et je n'accepte plus au hasard les empreintes de clés :) )


---------------
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Comment mieux sécuriser accès ssh

 

Sujets relatifs
[UBUNTU] Créer un point d'accès WIFI avec HostapdProblème accès internet sous debian et freebox
[Ubuntu server]Impossible de créer un point d'accès wifi[Débat] Formulation des questions et accès à la documentation sous GNU/Linux
Apache - bloquer l'accès aux dossiers nommés "exemple"Debian/ubuntu : faire un point d'acces wifi avec une eee box
[Résolu][PAM-LDAP] Restreindre accès à un posixGroup.[iptables] joindre un point d'accès derrière une Debian.
Log des accés NFSpb accés port paralléle sous vmware workstation
Plus de sujets relatifs à : Comment mieux sécuriser accès ssh


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR