SSHFP, faciliter l’authentification d’un serveur SSH depuis un client | Quentin Demoulière

Le protocole SSH est fortement utilisé dans les domaines des réseaux et de l’administration système pour notamment prendre le contrôle de machines à distance. Il fait parti, au même titre que TLS, des protocoles les plus utilisés. Hors, concernant l’authentification, SSH et TLS ne fonctionne pas du tout de la même manière.

I. Introduction

En effet, pour prouver l’identité des serveurs, SSL/TLS se base sur des tiers de confiance, appelés Autorités de certification, qui sont en charge de générer et signer les certificats utilisés.

Concernant le protocole SSH, le tiers de confiance n’existe pas. Ainsi lors d’une première connexion, le client reçoit un message d’avertissement dans lequel l’empreinte de la clef publique du serveur lui est présentée. Le client peut alors faire le choix d’accepter cette empreinte ou de la refuser (la connexion se coupe dans ce cas de figure).

Source : SSHFP, faciliter l’authentification d’un serveur SSH depuis un client | Quentin Demoulière

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

You are commenting using your WordPress.com account. Déconnexion / Changer )

Twitter picture

You are commenting using your Twitter account. Déconnexion / Changer )

Photo Facebook

You are commenting using your Facebook account. Déconnexion / Changer )

Photo Google+

You are commenting using your Google+ account. Déconnexion / Changer )

Connexion à %s