SSH et certificat numérique
SSH et certificat numérique - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 13-04-2008 à 17:50:25
l'empreinte du serveur est stockée (après avoir été acceptée) dans .ssh/known_hosts. un message de prévention s'affiche et empêche la communication (selon la config) si la clé a changé
---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Marsh Posté le 13-04-2008 à 18:18:21
tu peux tres bien te connecter en important le certificat public du serveur.
Par contre, google.fr pour avoir plus de détails ...
Marsh Posté le 14-04-2008 à 15:09:39
| trictrac a écrit : tu peux tres bien te connecter en important le certificat public du serveur. |
tu veux parler de clés ?
---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Sujets relatifs:
- Sauvegarde via SSH/SFTP
- Certificat SSL : chez qui prendre ?
- Problème de certificat de sécurité et compte du domaine
- Certificat SSL et Load Balancer
- Sorte de tunnel SSH
- Reverse proxy apache avec certificat signé
- Certificat SuperCert SGC
- surveillance ip ou bien analogique/numerique
- Tunnel SSH et questions existencielles
Marsh Posté le 12-04-2008 à 16:01:11
Bonjour
La question est simple.
Comment utiliser un certificat numérique avec SSH?
Je m'explique. D'après ce que j'ai lu, le serveur SSH envoie lors de la connexion du client, la clé public du serveur. Avec laquelle l'authentification sera crypté.
Mais qu'en est-il des attaques man in the middle (si c'est le bon terme)? Qui prouve que cette clé publique est bien du serveur voulut. D'après ce que j'ai trouvé il faut demander à l'admin l'empreinte de la clé publique, mouais ok.
Mais pourquoi pas des certificats?
Merci