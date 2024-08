La connexion à des systèmes distants à l’aide de SSH est sécurisée par défaut, mais ces connexions ne sont sécurisées que dans la mesure où elles utilisent le protocole TLS pour chiffrer les échanges de protocoles réseau. SSH peut être rendu encore plus sûr en l’utilisant pour authentifier des machines qui communiquent par échange de clés publiques, à savoir des clés créées à l’aide de la commande ssh-keygen.

Cet article montre comment utiliser la commande ssh-keygen pour créer une nouvelle clé publique et comment utiliser cette clé pour effectuer les opérations suivantes :

Les versions de SSH sous forme d’interface graphique (GUI) comprennent généralement les mêmes fonctionnalités que les versions en ligne de commande. Par exemple, le programme PuTTYgen est une version GUI de ssh-keygen à utiliser avec PuTTY, une implémentation GUI de SSH pour Windows. Notons que tous les systèmes d’exploitation modernes – Windows, Linux, macOS – incluent des versions en ligne de commande d’OpenSSH, l’implémentation libre de SSH.

Cet article utilise des commandes OpenSSH au sein des Shell PowerShell de Windows et Bash de Linux et macOS. L’avantage d’utiliser une version CLI de SSH est que les commandes sont cohérentes d’un système d’exploitation à l’autre, contrairement aux versions GUI qui peuvent implémenter des commandes en utilisant une variété de techniques graphiques.

Les procédures décrites dans cet article s’appliquent de préférence aux clients et aux serveurs individuels et démontrent comment les clés SSH peuvent être générées et utilisées. Les systèmes de gestion centralisée des clés sont préférables pour une utilisation plus générale dans les grandes entreprises où de nombreux utilisateurs différents doivent être accrédités pour accéder à de nombreux serveurs différents. Ces systèmes de gestion des clés sont toutefois capables d’automatiser les processus expliqués ici.

SSH peut être utilisé sans échange préalable de paires de clés publiques et ces utilisations peuvent être raisonnablement sûres. La meilleure approche pour authentifier les sessions SSH en toute sécurité consiste toutefois à créer une paire de clés publiques pour l’ordinateur local et à copier le fichier de clés publiques sur le serveur SSH distant.

Comment fonctionne SSH ?

SSH repose sur l’authentification par clé publique pour négocier une connexion sécurisée entre un client SSH et un serveur SSH. SSH est souvent utilisé pour établir une connexion ad hoc entre le client et le serveur distant sans qu’une paire de clés publiques ait été créée au préalable, par exemple avec une commande comme celle-ci :

PS C:\Users\peter\.ssh> ssh 192.0.2.44 -l peter

Dans ce cas, la commande ssh, émise à l’invite de commande Windows PowerShell, comprend l’adresse IP du serveur distant et l’option -l, qui spécifie un compte d’utilisateur valide sur le serveur distant. Une fois la connexion SSH établie, les utilisateurs sont invités à saisir le mot de passe de leur compte d’utilisateur, dans ce cas, le mot de passe de l’utilisateur peter.

Dans cet exemple, le client et le serveur ne peuvent pas encore s’authentifier l’un l’autre à l’aide de clés publiques, c’est pourquoi l’utilisateur est invité à saisir son mot de passe :

The authenticity of host '192.0.2.44' can't be established.

Cette invite est suivie de la signature numérique du serveur et d’une invite pour poursuivre la connexion. La signature numérique est un hachage sécurisé de la clé publique du serveur, qui est stockée dans un fichier du répertoire SSH. Sur les systèmes Linux et macOS, l’emplacement par défaut des clés SSH se trouve dans le répertoire personnel de l’utilisateur, dans le fichier ~/.ssh/known_hosts. Sur les systèmes Windows, l’emplacement par défaut du fichier se trouve dans le répertoire personnel de l’utilisateur, dans le fichier C:\Users\username\.ssh\known_hosts.

Dans cet exemple, une connexion SSH est établie entre le client SSH et le serveur SSH sur le même hôte en utilisant l’adresse de bouclage, 127.0.0.1. Cette adresse est souvent utilisée à des fins de test et dirige tout le trafic réseau vers les logiciels client et serveur fonctionnant sur l’ordinateur local. La connexion client par défaut dans cet exemple utilise une clé ECDSA (Elliptic Curve Digital Signature Algorithm).

Connexion à un hôte distant à l'aide de SSH à partir d'un PC Linux, lorsqu'aucune connexion antérieure n'a été établie et que l'authenticité de l'hôte doit être affirmée.

Une bonne pratique de sécurité pour SSH prévoit que l’utilisateur copie cette signature numérique et l’authentifie par rapport à la clé publique du serveur distant. Dans la pratique, cette étape est souvent ignorée lorsque l’utilisateur est certain que le serveur distant est un serveur de confiance. Une fois que l’utilisateur accepte l’authenticité du serveur distant, ce serveur et sa signature numérique sont ajoutés au fichier des hôtes connus et les connexions ultérieures peuvent être établies directement.

Cette approche ad hoc peut être suffisamment sûre lorsque l’utilisateur se connecte à un serveur à l’intérieur d’un réseau protégé, mais elle peut s’avérer plus risquée pour la connexion à d’autres serveurs distants. C’est là que ssh-keygen peut rationaliser l’échange d’authentification par clé publique.