[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: À propos de ssh

On 2009-04-13 19:20:09 +0200, Sylvain Sauvage wrote:
> Vincent Lefevre, dimanche 12 avril 2009, 01:45:57 CEST
> > D'ailleurs il est bien connu qu'un des trous de sécurité de telnet
> > était l'envoi du mot de passe en clair.
> 
>   Vois pas le rapport. Dans ssh, le mot de passe est en clair
> mais dans le tunnel chiffré.

Je dis juste que dans les deux cas, le mot de passe en clair est passé
au serveur.

> Il me semble logique que le mot de passe soit donné au serveur pour
> qu’il puisse authentifier.

Ça ne me semble pas si logique que ça. Le mot de passe chiffré (avec
une donnée propre au serveur et une méthode asymétrique) pourrait
être passé au serveur. Cela permettrait d'éviter de divulguer son
mot de passe si par hasard, on le fournirait à un mauvais serveur
(e.g. serveur non identifié par RSA, etc.).

-- 
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Reply to: