Utilisation de ssh

Linux Gazette numéro 61

Matteo Dell'Omodarme

matt@martine2.difi.unipi.it

Jérôme Fenal

jerome@fenal.org

Nicolas Prigent

PrigentN@thmulti.com


Table des matières
Introduction
Obtention et installation de SSH
Démarrer SSH
Établir une connexion SSH
Bientôt sur vos écrans...

Introduction

Chaque fois que nous nous connectons par telnet à une machine distante, les données de la connexion traversent le réseau local, ce qui donne à un intrus éventuel la possibilité d'épier la connexion, et éventuellement d'y insérer des commandes malicieuses. L'utilisation de systèmes de chiffrement fort permettra une énorme amélioration de la sécurité du réseau.

Nous apprenons de la page de manuel de ssh les points suivants : « Ssh (Secure Shell) est un programme pour se connecter sur une machine distante et exécuter des commandes sur une machine distante. Il est destiné à remplacer les commandes rlogin et rsh, et à fournir une communication sécurisée par chiffrement entre deux machines non maîtrisées à travers un réseau peu sûr. Les connexions X11 ainsi que celles entre des ports TCP arbitraires peuvent aussi être realisées à travers le canal sécurisé ». Ssh est un programme puissant et très facile à utiliser, qui utilise un chiffrement fort pour protéger toutes les données confidentielles qui transitent, y compris les mots de passe.

Il existe à l'heure actuelle deux protocoles SSH, connus sous les noms de SSH2 et SSH1, le premier étant une amélioration du protocole SSH1. SSH2 supporte maintenant d'autres méthodes d'échange de clés que l'échange par double chiffrement RSA. La distribution actuelle met en oeuvre l'échange de clés Diffie-Hellman[1] et autorise l'utilisation de DSA ainsi que d'autres algorithmes de chiffrement à clé publique que RSA.

SSH2 peut être rendu compatible avec SSH1, mais ne l'est pas par défaut ; le serveur SSH2 seul ne sait pas gérer une connexion SSH1 et vous devez mettre en place un serveur SSH1 pour ce faire[2].

Notes

[1]

NdT : du nom des inventeurs

[2]

NdT : avec OpenSSH, pas de problème de ce point de vue là. Tout est faisable, ce n'est qu'une option de configuration à modifier