Comment mieux sécuriser accès ssh

Comment mieux sécuriser accès ssh - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 19-01-2011 à 23:01:40    

Bonjour,
 
Je me pose des questions qui me permettrait de comprendre un peu mieux SSH(et donc comment mieux sécuriser l'accès):
 - Comment vérifier l'empreinte de la clé RSA qui est affichée lorsqu'on se connecte la première fois à un serveur?(comment on obtient cette empreinte si on est root sur le serveur)
 - Quelle est l'utilité de pouvoir mettre plusieurs clés dans ~user/.ssh/authorized_keys? En effet, à la connexion la seule clée vérifiée est celle dans le répertoire de l'user. Pourquoi l'utilisateur aurait plusieurs couples clés publiques/privée?
- Si quelqu'un récupère ma clé privée sans sa passphrase, est-ce qu'il peut avoir accès à mon serveur en un temps raisonnable?(pour savoir à quel point je dois protéger ma clé privée)
 
Merci


---------------
I guess my real ennemy is me
Reply

Marsh Posté le 19-01-2011 à 23:01:40   

Reply

Marsh Posté le 20-01-2011 à 09:14:50    

Alors au moins quelques réponses :  
1 - En effet je me suis posé la question sans trouvé de réponse aussi
2 - Pour un user c'est en effet pas très utile par contre j'ai souvent eu le cas pour une connexion root ou plusieurs personnes (donc avec plusieurs clé privées) sont root de la machine.
3 - ?


---------------
Minus et Cortex forever. Tutoriels sur Debian, XFCE, Dockstar, Nginx, ...
Reply

Marsh Posté le 21-01-2011 à 01:04:10    

2. pour ssh-er depuis plusieurs serveurs ?


---------------
oui oui
Reply

Marsh Posté le 21-01-2011 à 09:58:01    

kray a écrit :


 - Comment vérifier l'empreinte de la clé RSA qui est affichée lorsqu'on se connecte la première fois à un serveur?(comment on obtient cette empreinte si on est root sur le serveur)
 


 
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key


---------------
C'est pas bon, Neriki, tu recommences à glander, là. :o
Reply

Marsh Posté le 21-01-2011 à 10:03:59    

2. Deux cas se présentent, grosso modo :
2.1. plusieurs utilisateurs doivent se connecter à un même compte sur le serveur ssh. Dans ce cas c'est il faut, dans le répertoire du compte, les clés publiques des différents users.

 

2.2. tu dois te connecter sur un compte du serveur ssh à partir de plusieurs machines différentes et ta politiques c'est un couple clé SSH priv/pub par machine et par user.

 

Il faut voir en réalité voir une clé du fichier authorized_keys comme un moyen d'identifier quelqu'un (soit l'individu, soit l'individu/pc client)

 


3. tout dépend de la taille de la clé et de la complexité de ta passphrase


Message édité par o'gure le 21-01-2011 à 10:04:38

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 23-01-2011 à 19:28:42    

Merci pour les réponses, je comprend mieux maintenant(et je n'accepte plus au hasard les empreintes de clés :) )


---------------
I guess my real ennemy is me
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed