Re: OpenSSH et PUTTY Cle parité

[marc Thirion <marc@port-sud.net>]

frederic.nasse@free.fr a écrit :

> tout ca m'a l'air bon, enfin je me demande à quoi sert ma clé public là...
>  

> Ce que je recherche évidemment la solution... des avis sur des gens qui ont
> utilisé PUTTY + SSH avec chiffrement
>  

 Je. Et je ne suis sans doute pas le seul.

 J'ai utilisé PuTTYgen (qui vient avec PuTTY) pour générer la clé. A la 
fin, il propose dans une zone texte la clé publique à copier dans 
~/.ssh/authorized_keys sur le serveur.

 C'est bien la clé publique qui est à copier sur le serveur !

 Et c'est logique. Dans ces histoires de clés publiques/clés privées, 
la supposition de base est que si quelqu'un montre qu'il a accès à la 
clé privée, c'est l'assurance que c'est son propriétaire en personne qui 
est aux commandes. La clé privée est donc *toujours* avec toi, personne 
physique ; *jamais* avec la personne/machine qui doit s'assurer que 
c'est bien toi (le serveur, donc). Par contre cette personne/machine 
doit avoir à la clé publique pour pouvoir effectuer la vérification.

 Ces histoires de droits sur le répertoire et les fichiers, c'est pour 
s'assurer que personne sur le serveur (à part root...) ne peut ajouter 
les clés publiques de quelqu'un d'autre sur un compte sans que le 
propriétaire du compte à accéder se soit auparavant authentifié.

 Je ne connais pas le fonctionnement exact du serveur ssh, mais 
j'imagine bien un truc comme ça : le serveur envoie une info au client ; 
le client signe le truc et le renvoie; le serveur vérifie la signature 
avec les clés publiques autorisées, et que le contenu signé est le bon.

--
Marc Thirion                   | Ramonville Saint-Agne, France
Projet Internet et Citoyenneté : http://www.le-pic.org/


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>