Re: À propos de ssh

To: debian-user-french@lists.debian.org
Subject: Re: À propos de ssh
From: Vincent Lefevre <vincent@vinc17.org>
Date: Sun, 12 Apr 2009 01:45:57 +0200
Message-id: <[🔎] 20090411234557.GB27563@prunille.vinc17.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20090410164804.2b545c70@ithil.lan>
References: <[🔎] 49DE8291.408@goldenfish.info> <[🔎] 20090410031935.122b31bf@ithil.lan> <[🔎] 49DEFA11.2080902@teledetection.fr> <[🔎] 20090410164804.2b545c70@ithil.lan>

On 2009-04-10 16:48:04 +0200, Sylvain Sauvage wrote:
> > >   Mais bon, celui qui contrôle le serveur SSH peut en faire ce
> > > qu’il veut et la chaîne de caractères qu’est ton mot de passe
> > > lui est bien accessible…
> >
> > Est-ce bien certain ?
> 
>   D’après ce que j’en sais, oui.
>   Après vérification rapide du code, le mot de passe est lu et
> placé tel quel dans le paquet à envoyer (chiffré).

D'ailleurs il est bien connu qu'un des trous de sécurité de telnet
était l'envoi du mot de passe en clair.

Maintenant c'est peut-être une des raisons pour lesquelles le système
d'authentification RSA est plus sûr.

-- 
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)

Reply to:

Follow-Ups:
- Re: À propos de ssh
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>

References:
- À propos de ssh
  - From: Goldy <goldy@goldenfish.info>
- Re: À propos de ssh
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
- Re: À propos de ssh
  - From: Guy Roussin <guy.roussin@teledetection.fr>
- Re: À propos de ssh
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>

Prev by Date: Re: Liste Debian et recommandation
Next by Date: Re: Clavier Debian
Previous by thread: Re: À propos de ssh
Next by thread: Re: À propos de ssh
Index(es):
- Date
- Thread