vendredi 25 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Linux.general : Un backdoor pour son accès SSH

Posté par cho7 (page perso, ) le 01 avril 2008

Bonjour,



voilà j'me posais une question... Actuellement j'ai pas accès à ma clé usb en mission, du coup j'ai pas accès à ma clé privée RSA 4096 bits (ouai je sais ca sert à rien aussi grand, mais ca fait bien devant les filles ;)



Je pensais la stocker sur un site web avec un nom à la con (genre KiKouLOL.ziP) et j'aurai pris soin avant de changer 1 ou 2 caractères de la clé histoire de la rendre non compatible avec sa clé publique dans le cas improbable où quelqu'un la trouve.



J'ai testé ça marche plutôt bien :)



Ma question est plutôt, si on a la clé dans sa totalité, mais qu'un caractère a été changé (ou 2, ou 3, etc), est il possible de les deviner (par un principe mathématique genre somme qui mettrait en avant les caractère non probable après une génération de clé). Le tout étant de savoir si donner ma clé en pature, même modifiée, est suicidaire ou pas)



Merci :)







Sinon, que pensez vous d'un système basé sur 12 clés privés, une par heure, avec un script qui reload la config ssh toutes les heures pour changer sa clé publique ?





cho7, mode parano en ce moment ^^

> Lire le message (26 commentaires, moyenne: 2).  

Vous avez demandé le commentaire #918267.

Et la passphrase ?

Posté par Amand Tihon (page perso, ) le 01/04/2008 à 09:25. (lien). Évalué à 5.

De toute façon, si tu es parano, tu as bien évidemment choisi au moment de générer ta clé une passphrase longue et pleine de caractères spéciaux. Donc même si quelqu'un trouve ta clé USB, il ne pourra rien en faire.

Avec l'utilisation de ssh-agent, c'est quand même bien plus simple que de t'amuser à modifier quelques caractères de ta clé chaque fois que tu veux l'utiliser.

  • [^]Re: Et la passphrase ?

    Posté par cho7 (page perso, ) le 01/04/2008 à 10:13. (lien). Évalué à 2.

    Bien sûr, ma passphrase fait 20 caractères, dont des espaces, des apostrophes, des majuscules... mais surtout pas d'accents ! J'ai déjà donné dans les problèmes d'encodages rendant un mdp valide sous X et pas en mode console (ou vice versa) :-/

    Mais c'était juste par curiosité en fait, ma question... Je voulais savoir si c'était envisageable (ou bien totalement contradictoire du point de vue "sécurité") de stocker sa clé privée, légèrement modifiée, sur un site internet (qui peut être protégé ou non) dans le cas où on ne peut pas utiliser (ou bien on l'a oubliée) sa clé usb.

    --
    le python, c'est bon
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0417s (dont 0.0037 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.