Forum général.général Authentification forte openssh

• # man sshd_config

  Posté par ragoutoutou le 19 mai 2008 à 13:21. Évalué à 4.

  

  ... tout est dedans et il ne me semble pas qu'il y ait moyen de forcer les deux méthodes d'authentication à la fois.
  
  Il est à noter que tu n'as en aucun cas la garantie que les utilisateurs auront un passphrase sur leurs clefs.
  
  Reste que si tu veux un niveau de sécurité combinant le "j'ai" et le "je sais", tu devrais plutôt investir dans une solution genre digipass.
  
  Elle disait quoi, l'analyse de risques?

• # déjà forte

  Posté par ecid le 20 mai 2008 à 11:20. Évalué à 2.

  

  Une passphrase sur une clé privé, c'est déjà de l'authentification forte (je POSSÈDE quelquechose et je CONNAIS un secret).
  
  Sinon, en le lisant le man :), j'ai vu que l'on pouvait utiliser PAM (UsePAM). Avec ça, tu dois pouvoir d'authentifier comme bon te semble non ?

  • [^] # Re: déjà forte

    Posté par GG (site web personnel) le 20 mai 2008 à 18:15. Évalué à 3.

    

    Concernant la faille de OpenSSH sur Debian, est ce que l'utilisation d'une passphrase permet de réduire l'ouverture de la faille?
    
    Bien sur, j'ai déjà fait les mises à jour et le changement des clefs... mais j'aurai voulu savoir.
    
    Et, est ce que la passphrase peut être découverte grâce à la faille? (Je n'y ai pas pensé, je vais devoir tout refaire).
    
    A bientôt
    Grégoire

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: déjà forte

      Posté par netsurfeur le 20 mai 2008 à 22:20. Évalué à 2.

      

      Concernant la faille de OpenSSH sur Debian, est ce que l'utilisation d'une passphrase permet de réduire l'ouverture de la faille?
      Non
      La faille rend possible la découverte de la clé par une attaque en force brute car le nombre de clés possibles est beaucoup plus réduit que normalement.
      
      
      Et, est ce que la passphrase peut être découverte grâce à la faille? (Je n'y ai pas pensé, je vais devoir tout refaire).
      Inutile, une fois que la clé a été découverte, elle peut être utilisée sans passphrase.

      • [^] # Re: déjà forte

        Posté par GG (site web personnel) le 23 mai 2008 à 03:39. Évalué à 2.

        

        Ben alors à quoi sert la passphrase? (en temps normal)
        
        Si je n'ai pas de réponse, je n'en pourrerai pas, et je continuerai d'utiliser des passphrases parce que je pense que c'est une sécurité supplémentaire.
        
        Amicalement
        Grégoire

        Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

        • [^] # Re: déjà forte

          Posté par netsurfeur le 23 mai 2008 à 21:42. Évalué à 1.

          

          Ben alors à quoi sert la passphrase? (en temps normal)
          La passphrase sert à protéger l'accès au fichier contenant ta clé privée. Si quelqu'un arrive à se procurer ce fichier (par exemple, en volant ton ordinateur), il ne pourra pas s'en servir sans connaitre la passphrase.
          
          C'est effectivement une sécurité supplémentaire.

• # PAM est ton ami

  Posté par Kerro le 20 mai 2008 à 20:34. Évalué à 2.

  

  C'est mal expliquer dans la page de manuel. Demande à google pour cela. Ca fonctionne bien, je l'ai fait pour voir il y a quelques mois. Et là tu peux mettre 20 méthodes successives si ça te chante.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.