Forum général.général Authentification forte openssh

Posté par  .
Étiquettes : aucune
0
19
mai
2008
Bonjour à tous,

Petite question : Quelqu'un connait il le moyen d'effectuer une authentification forte avec openssh.
Pour info authentification forte = au moins 2 authentification successive. L'idéale serait authentification clé privé (mot de passe sur la clé) + mot de passe système obligatoire.

Merci d'avance pour vos réponses.

Bon bash à tous...
  • # man sshd_config

    Posté par  . Évalué à 4.

    ... tout est dedans et il ne me semble pas qu'il y ait moyen de forcer les deux méthodes d'authentication à la fois.

    Il est à noter que tu n'as en aucun cas la garantie que les utilisateurs auront un passphrase sur leurs clefs.

    Reste que si tu veux un niveau de sécurité combinant le "j'ai" et le "je sais", tu devrais plutôt investir dans une solution genre digipass.

    Elle disait quoi, l'analyse de risques?
  • # déjà forte

    Posté par  . Évalué à 2.

    Une passphrase sur une clé privé, c'est déjà de l'authentification forte (je POSSÈDE quelquechose et je CONNAIS un secret).

    Sinon, en le lisant le man :), j'ai vu que l'on pouvait utiliser PAM (UsePAM). Avec ça, tu dois pouvoir d'authentifier comme bon te semble non ?
    • [^] # Re: déjà forte

      Posté par  (site Web personnel) . Évalué à 3.

      Concernant la faille de OpenSSH sur Debian, est ce que l'utilisation d'une passphrase permet de réduire l'ouverture de la faille?

      Bien sur, j'ai déjà fait les mises à jour et le changement des clefs... mais j'aurai voulu savoir.

      Et, est ce que la passphrase peut être découverte grâce à la faille? (Je n'y ai pas pensé, je vais devoir tout refaire).

      A bientôt
      Grégoire

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: déjà forte

        Posté par  . Évalué à 2.

        Concernant la faille de OpenSSH sur Debian, est ce que l'utilisation d'une passphrase permet de réduire l'ouverture de la faille?
        Non
        La faille rend possible la découverte de la clé par une attaque en force brute car le nombre de clés possibles est beaucoup plus réduit que normalement.


        Et, est ce que la passphrase peut être découverte grâce à la faille? (Je n'y ai pas pensé, je vais devoir tout refaire).
        Inutile, une fois que la clé a été découverte, elle peut être utilisée sans passphrase.
        • [^] # Re: déjà forte

          Posté par  (site Web personnel) . Évalué à 2.

          Ben alors à quoi sert la passphrase? (en temps normal)

          Si je n'ai pas de réponse, je n'en pourrerai pas, et je continuerai d'utiliser des passphrases parce que je pense que c'est une sécurité supplémentaire.

          Amicalement
          Grégoire

          Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

          • [^] # Re: déjà forte

            Posté par  . Évalué à 1.

            Ben alors à quoi sert la passphrase? (en temps normal)
            La passphrase sert à protéger l'accès au fichier contenant ta clé privée. Si quelqu'un arrive à se procurer ce fichier (par exemple, en volant ton ordinateur), il ne pourra pas s'en servir sans connaitre la passphrase.

            C'est effectivement une sécurité supplémentaire.
  • # PAM est ton ami

    Posté par  . Évalué à 2.

    C'est mal expliquer dans la page de manuel. Demande à google pour cela. Ca fonctionne bien, je l'ai fait pour voir il y a quelques mois. Et là tu peux mettre 20 méthodes successives si ça te chante.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.