Forum général.général Authentification forte openssh

Posté par Anthony BRISSONNET le 19 mai 2008 à 02:36.

Étiquettes : aucune

mai

2008

Bonjour à tous,

Petite question : Quelqu'un connait il le moyen d'effectuer une authentification forte avec openssh.
Pour info authentification forte = au moins 2 authentification successive. L'idéale serait authentification clé privé (mot de passe sur la clé) + mot de passe système obligatoire.

Merci d'avance pour vos réponses.

Bon bash à tous...

# man sshd_config

Posté par ragoutoutou le 19 mai 2008 à 13:21. Évalué à 4.

... tout est dedans et il ne me semble pas qu'il y ait moyen de forcer les deux méthodes d'authentication à la fois.

Il est à noter que tu n'as en aucun cas la garantie que les utilisateurs auront un passphrase sur leurs clefs.

Reste que si tu veux un niveau de sécurité combinant le "j'ai" et le "je sais", tu devrais plutôt investir dans une solution genre digipass.

Elle disait quoi, l'analyse de risques?
# déjà forte

Posté par ecid le 20 mai 2008 à 11:20. Évalué à 2.

Une passphrase sur une clé privé, c'est déjà de l'authentification forte (je POSSÈDE quelquechose et je CONNAIS un secret).

Sinon, en le lisant le man :), j'ai vu que l'on pouvait utiliser PAM (UsePAM). Avec ça, tu dois pouvoir d'authentifier comme bon te semble non ?
- [^] # Re: déjà forte
  
  Posté par GG (site web personnel) le 20 mai 2008 à 18:15. Évalué à 3.
  
  Concernant la faille de OpenSSH sur Debian, est ce que l'utilisation d'une passphrase permet de réduire l'ouverture de la faille?
  
  Bien sur, j'ai déjà fait les mises à jour et le changement des clefs... mais j'aurai voulu savoir.
  
  Et, est ce que la passphrase peut être découverte grâce à la faille? (Je n'y ai pas pensé, je vais devoir tout refaire).
  
  A bientôt
  Grégoire
  Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
  - [^] # Re: déjà forte
    
    Posté par netsurfeur le 20 mai 2008 à 22:20. Évalué à 2.
    
    Concernant la faille de OpenSSH sur Debian, est ce que l'utilisation d'une passphrase permet de réduire l'ouverture de la faille?
    Non
    La faille rend possible la découverte de la clé par une attaque en force brute car le nombre de clés possibles est beaucoup plus réduit que normalement.
    
    Et, est ce que la passphrase peut être découverte grâce à la faille? (Je n'y ai pas pensé, je vais devoir tout refaire).
    Inutile, une fois que la clé a été découverte, elle peut être utilisée sans passphrase.
    - [^] # Re: déjà forte
      
      Posté par GG (site web personnel) le 23 mai 2008 à 03:39. Évalué à 2.
      
      Ben alors à quoi sert la passphrase? (en temps normal)
      
      Si je n'ai pas de réponse, je n'en pourrerai pas, et je continuerai d'utiliser des passphrases parce que je pense que c'est une sécurité supplémentaire.
      
      Amicalement
      Grégoire
      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
      - [^] # Re: déjà forte
        
        Posté par netsurfeur le 23 mai 2008 à 21:42. Évalué à 1.
        
        Ben alors à quoi sert la passphrase? (en temps normal)
        La passphrase sert à protéger l'accès au fichier contenant ta clé privée. Si quelqu'un arrive à se procurer ce fichier (par exemple, en volant ton ordinateur), il ne pourra pas s'en servir sans connaitre la passphrase.
        
        C'est effectivement une sécurité supplémentaire.
# PAM est ton ami

Posté par Kerro le 20 mai 2008 à 20:34. Évalué à 2.

C'est mal expliquer dans la page de manuel. Demande à google pour cela. Ca fonctionne bien, je l'ai fait pour voir il y a quelques mois. Et là tu peux mettre 20 méthodes successives si ça te chante.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.