Le cryptage SSH

    Cryptage Telnet / SSH

    En vous connectant par telnet à votre serveur, tout ce qui transite entre votre ordinateur et le(s) leur(s) peut être "loggé" (reniflé) et lu par ceux qui disposeraient des compétences et outils nécessaires. Autrement dit, en vous connectant au réseau, il est possible de récupérer votre login et mot de passe...

    Secure Shell (SSH) sécurise votre connexion en établissant une connexion cryptée (généralement sur le port 22) entre votre ordinateur et le serveur distant. Tout ce qui transite alors sur le réseau est crypté, à condition que le serveur sur lequel vous vous connecté tourne sur SSH. Les serveurs n'autorisent pas tous le protocole SSH, bien que de plus en plus d'administrateurs systèmes l'installent. Il est en tout cas plus que fortement conseillé de ne vous connecter qu'à des serveurs acceptant ce protocole. Si le vôtre n'autorise pas le SSH, demandez à l'administrateur réseau de l'installer, ils se fera probablement un devoir de l'installer.

    Utilisez la crypto "forte"

    Une fois le "client" SSH installé sur votre machine, la première chose à faire est d'aller dans les préférences et de désactiver les algorithmes de cryptage DES et 3DES (faibles et facilement crackables). On leur préférera les algorithmes IDEA, Blowfish, et RC4 (ou arcfour), qui sont bien plus forts. Ce sont les seuls à véritablement sécuriser vos connexions.

    Clients SSH

      Terraterm est un utilitaire ssh "open source" pour windows.

      SecureCRT est un utilitaire ssh commercial pour windows - essai gratuit pendant 30 jours.

      F-Secure SSH est un utilitaire ssh commercial ssh pour Mac / Windows / Unix (Data Fellows).

      Nifty Telnet SSH est un utilitaire ssh gratuit pour Macintosh. Comprend également SCP (Secure Copy), un protocole permettant de transférer des fichiers depuis ou vers un serveur.

      MacSSH MacSSH est une version gratuite et modifiée de BetterTelnet qui supporte SSH2.

      Putty, client ssh gratuit pour Windows.

      Topgun SSH 1.2 pour PalmOS.

      Voir aussi cette liste de clients SSH : http://www.ece.northwestern.edu/~mack23/ssh-clients.html

    Lectures recommandées

    Security Analysis

    security section index.