Re: À propos de ssh
Vincent Lefevre, mardi 14 avril 2009, 01:11:10 CEST
>[…]
> > Il me semble logique que le mot de passe soit donné au serveur pour
> > qu’il puisse authentifier.
>
> Ça ne me semble pas si logique que ça.
La méthode par mot de passe, c’est pour fournir un rlogin
chiffré, le mot de passe étant celui que l’on utilise pour un
login « physique ». Donc c’est logique que sshd utilise la même
méthode pour vérifier le mot de passe, donc il faut passer le
mot de passe en clair à PAM (p.ex.).
> Le mot de passe chiffré (avec
> une donnée propre au serveur et une méthode asymétrique) pourrait
> être passé au serveur. Cela permettrait d'éviter de divulguer son
> mot de passe si par hasard, on le fourni[ss]ait à un mauvais serveur
> (e.g. serveur non identifié par RSA, etc.).
Dans ce cas, ce ne serait plus une authentification par mot de
passe : le mot de passe jouerait le même rôle qu’une clef
privée, ce serait donc une authentification par clef publique.
De plus, que le mot de passe soit ou non celui d’un login
« physique » n’aurait aucune incidence.
Donc, autant directement utiliser cette méthode (clefs
RSA/DSA) et empêcher la méthode par mot de passe.
--
Sylvain Sauvage
Reply to: