S'inscrire aux newsletters

Article précédent

Protocoles SSL/TLS

| Réf : H5235 v1

Le protocole SSH

Auteur(s) : Ibrahim HAJJEH, Mohamad BADRA

Date de publication : 10 oct. 2006

Article suivant

IP Mobile

Cet article fait partie de l’offre Sécurité des systèmes d'information

L'accès à une base complète d'articles actualisée et mise à jour en permanence

En ce moment 78 articles

Des services
et outils pratiques

100 % web consultable
sur tous les supports numériques

VOIR L'OFFRE

Quitter la lecture facile

RÉSUMÉ

Le protocole SSH (Secure Schell) constitue une approche puissante, pratique et sécurisé pour protéger les communications sur un réseau d’ordinateurs, notamment les opérations sensibles, la transmission de fichiers, les fonctionnalités importantes telles que le tunneling et la redirection de port. Cet article se focalise sur le protocole de la version 2, normalisée en 2006, sa phase d’initialisation et les différentes méthodes d’authentification qui y sont intégrées, ainsi que sur la solution SSH VPN. Il s’intéresse ensuite à l’actuelle utilisation du protocole SSH dans l’accès aux équipements distants, puis à son avenir.

Lire l’article

ABSTRACT

Auteur(s)

Ibrahim HAJJEH : Docteur en informatique et réseaux - Architecte « Sécurité informatique et réseaux » – Groupe ACTI
Mohamad BADRA : Docteur en informatique et réseaux - Chercheur à l’ENST, Paris

INTRODUCTION

Le protocole SSH (Secure Shell) est utilisé pour établir un accès sécurisé permettant d’effectuer des opérations sensibles sur des machines distantes et d’effectuer des transferts de fichiers à travers un réseau publique tout en garantissant l’authentification, la confidentialité et l’intégrité des données.

Le principal objectif de SSH était de résoudre le problème de transmission en clair de toutes les informations sur le réseau (LAN ou Internet) ouvrant la porte à toutes les attaques de type homme du milieu (Man-in-The-Middle).

Depuis l’apparition de SSH, son rôle a évolué pour ne pas se limiter à une simple fonctionnalité de connectivité à distance pour le shell. La version 2 de ce protocole, normalisée en janvier 2006, propose la sécurisation de n’importe quel protocole applicatif et ceci grâce à ses mécanismes de « port forwarding » et de « tunneling ».

Dans ce dossier, nous allons expliquer les différents services de sécurité mis en place dans SSH tout en se focalisant sur sa version 2, normalisée en 2006 à l’IETF. Nous présenterons par la suite, les sous-protocoles de SSHv2, sa phase d’initialisation et les différentes méthodes d’authentification qui y sont intégrées. Nous aborderons aussi la solution SSH VPN en la comparant à IPSec et SSL. Nous discuterons ensuite de l’avenir du protocole SSH et des nouveaux standards TLS qui influencent l’avenir de ce protocole et son actuelle utilisation dans l’accès aux équipements distants. Nous terminerons le dossier par une conclusion.

Remerciements :

Nous remercions le Pr. Maryline Maknavicius-Laurent et le Dr. Ouahiba Fouial pour l’attention qu’elles ont accordée à ce dossier, pour le temps qu’elles ont bien voulu consacrer à sa lecture et enfin, pour leurs remarques constructives et intéressantes.

Lire l’article

PERMALIEN

https://www.techniques-ingenieur.fr/base-documentaire/technologies-de-l-information-th9/cryptographie-authentification-protocoles-de-securite-vpn-42314210/le-protocole-ssh-h5235/

RÉFÉRENCE BIBLIOGRAPHIQUE

Exportez la référence bibliographique

Lire l’article

Lire l'article

BIBLIOGRAPHIE

(1) - BARRETT (D.J.), SILVERMAN (R.E.) - SSH le shell sécurisé - . Édition O’Reilly (2002).
(2) - STALLINGS (W.) - Sécurité des Réseaux, Applications et standards - . Édition Vuibert (2002).
(3) - KOESNIKOV (O.), HATCH (B.) - Construire un VPN sous IP avec Linux - . Édition CampusPress (2002).
(4) - SAARENMAA (O.), GALBRAITH (J.) - X.509 authentification in SSH - . IETF Internet Draft http://www.ietf.org/internet-drafts/draft-ietf-secsh-x509-03.txt
(5) - ERONEN (P.), TSCHOFENIG (H.) - Pre-Shared Key Ciphersuites for Transport Layer Security (TLS). - http://www.ietf.org/internet-drafts/draft-ietf-tls-psk-00.txt, work in progress (mai 2004).
(6) - BADRA (M.), CHERKAOUI (O.), HAJJEH (I.), SERHROUCHNL (A.) - Pre-Shared-Key key Exchange methods for TLS - . IETF Internet...

Lire l’article

Les avantages et services compris dans votre offre

accès

Accès illimité aux
articles en HTML

Enrichis et mis à jour pendant
toute la durée de la souscription

Téléchargement des articles
au format PDF

Pour un usage en toute liberté

Consultation sur tous
les supports numériques

Des contenus optimisés pour
ordinateurs, tablettes et mobiles

services et outils pratiques

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

Archives

Technologies anciennes et versions
antérieures des articles

Impression à la demande

Commandez les éditions papier
de vos ressources documentaires

Alertes actualisation

Recevez par email toutes les nouveautés
de vos ressources documentaires

détails de l'offre

	Licence annuelle monoposte	Licence pluriannuelle et/ou multiposte
Droit d'accès
Accès HTML aux articles	Illimité	Illimité
Téléchargement des versions pdf	5 / jour	> 5 / jour (2)
Consultation sur tous les supports	Oui	Oui
Les services
Questions aux experts (1)	4 / an	> 4 / an (2)
Articles découverte	5 / an	> 5 / an (2)
Dictionnaire technique multilingue	Oui	Oui
Archives	Oui	Oui
Impression à la demande	45 € / exemplaire	45 € / exemplaire
Infos mise à jour	Oui	Oui
	AJOUTER AU PANIER	DEMANDER UN DEVIS