L'agent SSH, votre porte-clé favori

GNU/Linux Magazine

n°

février 2009

Par

Dans un monde où la sécurité des réseaux est tout particulièrement relative, sécuriser ses communications n'est plus une lubie de barbus paranoïaques, mais une véritable nécessité. Parmi toutes les solutions pouvant assurer le secret de vos communications comme IPSec ou TLS, il en est une qui se distingue par sa simplicité et son efficacité : SSH. Développé en 1995 par Tatu Ylönen, le protocole évolue en 1997 sous l'impulsion de l'IETF dans une seconde version que nous utilisons tous les jours. De toutes les fonctionnalités qu'il propose, l'une des plus pratiques est sans conteste l'authentification par clé publique. Nous allons nous intéresser aux solutions permettant de gérer simplement ce mécanisme.

1. Rappel sur le chiffrement dans SSH

1.1 Les clés asymétriques

Terminologie

Le fait d'appliquer une technique de cryptographie sur un document s'appelle « chiffrer un document ». « Déchiffrer un document » est l'action inverse lorsqu'on possède la clé de déchiffrement et « décrypter » lorsqu'on casse le code de chiffrement sans avoir la clé. Le lecteur en déduira donc que le terme « crypter » est un barbarisme qui, de plus, est un contre-sens : il signifierait que quelqu'un chiffre un document dans le but que quelqu'un casse cette protection. Cas plus qu'improbable, il faut bien l'avouer…

Faisons un rapide rappel sur les techniques de chiffrement asymétrique pour ceux qui dormaient lors des cours de cryptologie à l'école. Cet outil repose sur deux clés liées, une clé privée et une clé publique. Une clé étant un ensemble…

La suite est réservée aux abonnés. Il vous reste 91% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect

Je m'abonne maintenant

Article rédigé par

Gabès Jean

16 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Kunai, le service discovery simplement

GNU/Linux Magazine

n°

181

avril 2015

Par

Gabès Jean

Réseau

Nos systèmes et architectures sont de plus en plus complexes et distribués, mais le plus gros changement concerne leur cycle de vie qui a fortement évolué dernièrement. L'avènement des VM (et des conteneurs) jetables est arrivé, et avec lui son lot de nouveaux défis.

Lire l'article

Shinken v2, vers plus de flexibilité

GNU/Linux Magazine

n°

180

mars 2015

Par

Gabès Jean

Réseau

Débuté voilà plus de 5 ans, le projet Shinken continue son chemin dans la supervision des grands environnements. Regardons ce qui a changé depuis notre dernier article dans ces colonnes.

Lire l'article

L'interface SKonf

GNU/Linux Magazine

HS n°

septembre 2012

Par

Gabès Jean

Réseau

Nous avons vu dans l’article précédent la gestion de configuration classique en fichiers plats et le module de découverte, qui permet d’automatiser un peu cela. Cependant, les fichiers plats n’ont pas que des avantages et parfois, ils se révèlent peu adaptés dans certaines circonstances, comme celles où il faut monter un environnement hautement disponible par exemple. L'interface en ligne de commandes n'a pas que ses adorateurs (si si, véridique !) ; nous allons voir ici une interface qui se place au-dessus du module de découverte.

Lire l'article

Trucs et astuces

GNU/Linux Magazine

HS n°

septembre 2012

Par

Hanesse Olivier

Gabès Jean

Réseau

Comme nous l’avons vu dans les présentations de Nagios et Shinken, l'un de leurs points forts réside dans la modularité, soit la possibilité d’augmenter leurs capacités si besoin. Nous allons voir dans cet article plusieurs astuces pour améliorer la supervision ou la configuration de cette dernière, grâce à certains modules de Shinken.

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020

Code

Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020

Algo

La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020

Code

À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.

Plus de listes de lecture