Protocoles SHH et SSL

[ken49]

Bonjour,

L'authentification n'est pas forcement sécurisée en effet l'authentification par mot de passe en "claire" est permise même si elle est désactivée par défaut dans bon nombre de serveur SSH !

En revanche il est vrai que le transfert des données se fait bien de façon sécurisée (cryptée):

cryptage des données au niveau de la couche basse (transport)

Et je maintiens : il est bien question d'un interpréteur de commande ! (en anglais "shell")

ssh : Secure SHell.

A la limite tu pourrais dire que c'est un émulateur de terminal

certainement pas, il n'y a aucune émulation. ssh intègre certaines commandes de shell classiques (sh) et ouvre réellement une session avec le shell de l'utilisateur (Par ex bash : voir ce qui est configuré dans /etc/passwd).

 

Le tunneling est bien sur possible attention toutefois sur certains serveurs les connexions ssh sont coupées après un certain délai !

 

Nous parlions des differences entre ssl et ssh et je redis :

SSH est un shell (interpréteur de commande).

SSL est une méthode d'authentification sécurisée ne définissant pas de commande, sans protocoles "encapsulés" (HTTP, FTP, IMAP...) il ne sert à rien !

[KewlCat]

ssh(...) ouvre réellement une session avec le shell de l'utilisateur

Il "ouvre une session" sur la machine distante, de la même manière que telnet ou rsh, la seule différence par rapport à une "session" locale, c'est que le terminal n'est pas physiquement connecté à la machine mais distant, et tout passe par le réseau. J'aimerais bien savoir quelles commandes tu peux passer à ssh qui soient interprêtées et exécutées directement par ssh.

Le nom "secure shell" décrit ce qu'on peut obtenir avec le protocole ssh : une connexion distante sécurisée, donc un shell sécurisé (le shell de la machine distante !)

 

L'authentification par mot de passe "en clair" n'est pas une spécificité de ssh, je ne parlais pas des solutions de rechange quand tout le reste échoue. Il est évidemment recommandé d'utiliser une authentification au moins basée sur un échange de clés, voire de certificats.

[ken49]

Il "ouvre une session" sur la machine distante, de la même manière que telnet ou rsh, la seule différence par rapport à une "session" locale, c'est que le terminal n'est pas physiquement connecté à la machine mais distant, et tout passe par le réseau.

Tout à fait !

J'aimerais bien savoir quelles commandes tu peux passer à ssh qui soient interprêtées et exécutées directement par ssh.

par exemple la commande "ls" est souvent intégrée dans le client ainsi que quelques autres (pwd) mais ces commandes sont là uniquement pour des raisons d'optimisation des clients et varient d'un clients à l'autre.

[KewlCat]

la commande "ls" est souvent intégrée dans le client

Pardon ? Intégrée, dans quel sens ? Quand j'exécute "ls" (ou "pwd", voire quand j'utilise ssh non pas pour exécuter un shell mais pour lancer n'importe quel autre exécutable sur la machine distante) dans une fenêtre où j'ai obtenu un shell distant par ssh, c'est le shell distant qui l'exécute, pas mon client ssh... Je ne suis pas certain de bien comprendre...