SSH



Solutions Partielles

Les "r-commandes" (rlogin, rsh, etc.).


Calculette ou système S/Key : ne protège que la partie authentification de la session.

Si on utilise un telnet avec chiffrement, quid des sessions X11 ?

On ne protège pas le transfert de fichiers.


SSH 1.2.X est :

Un remplacement pour la plupart des r-commandes :

ssh remplace à la fois rlogin et rsh,
scp remplace rcp,
Il est possible d'avoir les exécutables ssh et scp renommés rlogin et rcp.

Avec en plus une authentification "forte" basée sur RSA et du chiffrement "en ligne".

Un relais X11 avec chiffrement.

 

L'auteur : Tatu Ylönen

Chercheur au Laboratory of Information Processing Science à Helsinki.

Il travaille sur plusieurs sujets :

Les communications sécurisées et la cryptographie, Les bases de données (Shadow Paging entre autres), Les systèmes de recherche documentaires ("Full-Text Retrieving")

E-mail : ylo@cs.hut.fi

WWW : http://www.cs.hut.fi/~ylo/

 

Caractéristiques

Il chiffre toutes les communications avec l'un des algorithmes suivants :

IDEA (comme PGP),

DES,

3DES (variante à trois clefs séparées et non pas deux),

RC4 (algorithme rapide et secret de RSAADI dévoilé sur Usenet),

TSS (développé par Timo Rinne).

Il utilise RSA pour la partie authentification entre machines et utilisateur.

 

Il relaye automatiquement X11 au travers d'un canal chiffré si la variable d'environnement $DISPLAY existe,

Il peut également chiffrer des ports TCP arbitraires,

Le serveur dispose de sa propre clef, reconstruite régulièrement,

Il repasse au système normal avec rsh si la machine cible ne fonctionne pas avec ssh et affiche un message :

555 [19:57] roberto@sidhe:TeX/satan> rsh 08 ls -l /usr/roberto/ctm

Secure connection to 08 on port 22 refused; reverting to insecure method.

Using rsh. WARNING: Connection will not be encrypted.

total 112

-rw-r----- 1 roberto 101376 Jul 20 04:16 cvs-cur.0900A.gz