Les "r-commandes" (rlogin, rsh, etc.).
Mais elles posent des problèmes de sécurité.
Le contrôle d'accès peut être :
Mot de passe qui passe en clair,
Une adresse IP via un .rhosts donc problème de confiance.
Calculette ou système S/Key : ne protège que la partie
authentification de la session.
Si on utilise un telnet avec chiffrement, quid des sessions X11 ?
On ne protège pas le transfert de fichiers.
SSH 1.2.X est :
Un remplacement pour la plupart des r-commandes :
Un relais X11 avec chiffrement.
L'auteur : Tatu Ylönen
Chercheur au Laboratory of Information Processing Science à Helsinki.
Il travaille sur plusieurs sujets :
Les communications sécurisées et la cryptographie, Les bases de données (Shadow Paging entre autres), Les systèmes de recherche documentaires ("Full-Text Retrieving")
E-mail : ylo@cs.hut.fi
WWW : http://www.cs.hut.fi/~ylo/
Caractéristiques
Il chiffre toutes les communications avec l'un des algorithmes suivants :
IDEA (comme PGP),
DES,
3DES (variante à trois clefs séparées et non pas deux),
RC4 (algorithme rapide et secret de RSAADI dévoilé sur Usenet),
TSS (développé par Timo Rinne).
Il utilise RSA pour la partie authentification entre machines et utilisateur.
Il relaye automatiquement X11 au travers d'un canal chiffré si la variable d'environnement $DISPLAY existe,
Il peut également chiffrer des ports TCP arbitraires,
Le serveur dispose de sa propre clef, reconstruite régulièrement,
Il repasse au système normal avec rsh si la machine cible ne fonctionne pas avec ssh et affiche un message :
555 [19:57] roberto@sidhe:TeX/satan> rsh 08 ls -l /usr/roberto/ctm
Secure connection to 08 on port 22 refused; reverting to insecure method.
Using rsh. WARNING: Connection will not be encrypted.
total 112
-rw-r----- 1 roberto 101376 Jul 20 04:16 cvs-cur.0900A.gz