Re: Authentification ssh et PAM

To: debian-user-french@lists.debian.org
Subject: Re: Authentification ssh et PAM
From: Vincent Lefevre <vincent@vinc17.net>
Date: Thu, 20 Jul 2023 16:01:13 +0200
Message-id: <[🔎] 20230720140113.GB5369@cventin.lip.ens-lyon.fr>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 87bkg875yz.fsf@free.fr>
References: <[🔎] 2136003156.-1425771141.1689696981311.JavaMail.zimbra@free.fr> <[🔎] 87bkg875yz.fsf@free.fr>

On 2023-07-19 09:05:05 +0200, Michel Verdier wrote:
> Le 18 juillet 2023 roger tarani a écrit :
> > Quel est le mécanisme détaillé conduisant à l'authentification de l'utilisateur par l'hôte distant ? 
> > (la clef privée reste sur l'hôte local ; comment la clef publique et la clef privée sont-elles liées ? par la création d'un jeton ? ou autre ? ) 
> 
> La clef publique est indiquée au serveur lors de la demande de connexion.
> Le serveur s'en sert ensuite pour décrypter une phrase cryptée par le
> client avec sa clef privée.

Le chiffrage se fait avec la clé *publique* du destinataire. Mais
c'est HS ici, car il ne s'agit pas de chiffrer, mais d'authentifier,
qui est l'équivalent de vérifier une signature. Et la signature se
fait avec sa propre clé privée (et se vérifie avec la clé publique
associée).

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Reply to:

References:
- Authentification ssh et PAM
  - From: roger.tarani@free.fr
- Re: Authentification ssh et PAM
  - From: Michel Verdier <mv524@free.fr>

Prev by Date: Re: Comment modifier l'objet erroné d'un fil de discussion ?
Next by Date: Re: Comment modifier l'objet erroné d'un fil de discussion ?
Previous by thread: Re: Authentification ssh et PAM
Next by thread: configurer client mail par défaut
Index(es):
- Date
- Thread