Re: debfr-backup

To: debian-user-french@lists.debian.org
Subject: Re: debfr-backup
From: Pierre Gambarotto <pieSUPRESSrreALLgaCAPSmbarotto@enseeiht.fr>
Date: Tue, 3 Feb 2004 15:40:37 +0100
Message-id: <[🔎] EE76DD9A-5656-11D8-B17E-000393AB1EEC@enseeiht.fr>
In-reply-to: <[🔎] 20040202232627.GA31413@naryves.com>
References: <[🔎] 000801c3e998$0ffd5fb0$6301a8c0@STAGIAIRE> <[🔎] 20040202150118.GH28647@naryves.com> <[🔎] 200402022024.21028.mathy.sebastien@online.fr> <[🔎] 20040202232627.GA31413@naryves.com>


Le 3 févr. 04, à 00:26, Yves Rutschle a écrit :

On Mon, Feb 02, 2004 at 08:24:21PM +0100, seb wrote:

ssh-add


Tiens, je le connais pas celui là. La page man est plutôt
succinte, il sert à quoi?

On reprend depuis le debut :-)

Avec ssh, tu as entre autres deux moyen d'authentification :
_ un mot de passe associé à ton compte
_ authentification par paire de clef publique/prive

Pour le deuxième moyen, il faut mettre dans le repertoire .ssh du compte

de destination ta clef publique, dans un fichier a peu pres nommeauthorized_keys.La securite de ce deuxième moyen repose sur l'association unique entrela clef prive etla clef publique. Toute personne te chippant ta clef privée pourra s'enservirpour se faire passer pour toi (par exemple pour toutes les connexionsssh vers des comptes

ou tu avais mis ta clef publique dans le fichier autthorized_keys).

Cette ressource etant critique, Mr ssh a donc decide de la chiffrer, al'aide d'un mot de passe (passphrase),

différent du mot de passe associé à un compte. (chiffrage symetrique).

Pendant la phase d'authentification par paire de clefs lors d'uneconnexion ssh, le client ssh a besoind'utiliser la clef privee faire des betises (encodage) que seule laclef publique sur le serveur ou reside le comptesur lequel tu veux te connecter pourra decoder. (chiffrementassymetrique).Comme ta clef est chiffre (passphrase), ssh te demande de rentrer cettepassphrase pour pouvoir dechiffrer la clef.

Tu ne rentres donc pas dans ce cas le mot de passe associé avec lecompte distant, mais le mot de passe

servant au dechiffrage de ta clef.

Maintenant, il y a des moyens de mettre en memoire la version dechiffrede la clef privee, de telle maniereque les programmes clients de la suite ssh ne te demandent passystematiquement la passphrase.

Ce programme s'appelle ssh-agent. Tu le lances, et il reste resident enmemoire.Pour qu'il soit accessible, deux variables d'environnementSSH_AGENT_PID et SSH_AUTH_SOCK sont

definies au lancement de ssh-agent.

Les programmes clients (ssh,scp, sftp) vont donc utiliser ces variablespour essayer de contacter un ssh-agent

qui aurais memorise une version dechiffre de la clef prive.

Et ssh-add dans tout cela ? Il sert justement a rajouter dans unssh-agent en cours de fonctionnement la version dechiffre

d'une clef.

J'espere que c'est clair.

Juste une petite couche pour faire avancer encore un peu plus :

si tu ouvres un nouveau shell et que tu veux utiliser un ssh-agentlance a partir d'un shell precedent,

il te faut redefinir les deux variables SSH_AGENT_PID  et SSH_AUTH_SOCK.

Fastidieux non ? Heureusement, le programme keychain (originaire dechez gentoo) fait cela.(http://www.gentoo.org/proj/en/keychain.xml), et apt-get pourl'installer bien sur.


	Pierre

Reply to:

References:
- debfr-backup
  - From: "Marc Guilloteau" <mguilloteau@airinformatique.fr>
- Re: debfr-backup
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: debfr-backup
  - From: seb <mathy.sebastien@online.fr>
- Re: debfr-backup
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

Prev by Date: Re: [HS] Mes déboires chez Free...
Next by Date: Re: apt-get source
Previous by thread: Re: debfr-backup
Next by thread: Re: Exim + procmail+ Cyrus
Index(es):
- Date
- Thread