Secure Shell

Secure Shell
Secure Shell
Fonction Session à distance sécurisée
Sigle SSH
Port 22
RFC RFC 4251
modifier Consultez la documentation du modèle
Pile de protocoles
7.  Application
6.  Présentation
5.  Session
4.  Transport
3.  Réseau
2.  Liaison
1.  Physique
Modèle Internet
Modèle OSI

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.

Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin, telnet et rsh.

Sommaire

Le protocole

Le protocole SSH existe en deux versions majeures : la version 1.0 et la version 2.0. La première version permet de se connecter à distance à un ordinateur afin d'obtenir un shell ou ligne de commande. Cette version souffrait néanmoins de problèmes de sécurité dans la vérification de l'intégrité des données envoyées ou reçues, la rendant vulnérable à des attaques actives. En outre, cette version implémentait un système sommaire de transmission de fichiers, et du port tunneling.

La version 2 qui était à l'état de draft jusqu'en janvier 2006 est déjà largement utilisée à travers le monde. Cette version est beaucoup plus sûre cryptographiquement, et possède en plus un protocole de transfert de fichiers complet, le SSH file transfer protocol.

Habituellement le protocole SSH utilise le port TCP 22. Il est particulièrement utilisé pour ouvrir un shell sur un ordinateur distant. Peu utilisé sur les stations Windows (quoique on puisse l'utiliser avec PuTTY, mRemote, cygwin ou encore OpenSSH), SSH fait référence pour l'accès distant sur les stations Linux et Unix.

SSH peut également être utilisé pour transférer des ports TCP d'une machine vers une autre, créant ainsi un tunnel. Cette méthode est couramment utilisée afin de sécuriser une connexion qui ne l'est pas (par exemple le protocole de récupérations de courrier électronique POP3) en la faisant transférer par le biais du tunnel chiffré SSH.

Il est également possible de faire plusieurs sauts entre consoles SSH, c'est-à-dire ouvrir une console sur un serveur, puis, de là, en ouvrir une autre sur un autre serveur.

Historique

La première version de SSH (SSH-1) a été conçue par Tatu Ylönen, à Espoo, en Finlande en 1995. Il a créé le premier programme utilisant ce protocole et a ensuite ouvert une société, SSH Communications Security pour exploiter cette innovation. Cette première version utilisait certains logiciels libres comme la bibliothèque Gnu libgmp, mais au fil du temps ces logiciels ont été remplacés par des logiciels propriétaires. SSH Communications Security a vendu sa licence SSH à F-Secure (anciennement connue sous le nom de Data Fellows).

La version suivante a été nommée SSH-2. Le groupe de recherche de l'IETF « secsh » a défini en janvier 2006 le standard Internet SSH-2, que l'on retrouve actuellement dans la plupart des implémentations. Cette version est compatible ascendante avec les implémentations du draft de SSH-2 qui étaient en version 1.99.

SSH avec authentification par clés

Avec SSH, l'authentification peut se faire sans l'utilisation de mot de passe ou de phrase secrète en utilisant la cryptographie asymétrique. La clé publique est distribuée sur les systèmes sur lesquels on souhaite se connecter. La clé privée, qu'on prendra le soin de protéger par un mot de passe, reste uniquement sur le poste à partir duquel on se connecte. L'utilisation d'un « agent ssh » permet de stocker le mot de passe de la clé privée pendant la durée de la session utilisateur.

Cette configuration profite aussi à SCP et à SFTP qui se connectent au même serveur SSH.

Recommandations

SSH V2 est définie par plusieurs recommandations :

Implémentations logicielles

  • OpenSSH, le projet libre d'outils SSH. OpenSSH est l'implémentation ssh la plus utilisée, y compris par les distributions GNU/Linux.
  • Portable OpenSSH, une implémentation OpenSSH multiplateforme.
  • lsh[1], une implémentation distribuée par le projet GNU selon les termes de la licence GNU GPL.
  • MacSSH[2], une implémentation lsh pour MAC OS.
  • FRESH[3], une implémentation ssh en environnement JBoss.
  • SSHWindows[4], une implémentation pour Windows non maintenue.

Notes et références

  1. (en) Implémentation GNU
  2. (en) MacSSH sur la plateforme SourceForge
  3. (en) FRESH
  4. (en) SSHWindows sur la plateforme SourceForge

Voir aussi

Articles connexes

Liens externes

v · d · m
Couches du modèle OSI
7. Application Gopher · SSH · NNTP · DNS · SNMP · XMPP · SMTP · POP3 · IMAP · IRC · VoIP · WebDAV · SIMPLE · HTTP · FTP · SILC · TFTP · DHCP · H.323 · SIP  · BGP
6. Présentation ASCII · Vidéotex · Unicode · MIME · TDI · ASN.1 · XDR · UUCP · NCP · AFP · SSP
5. Session RTSP · AppleTalk · TLS · Telnet
4. Transport TCP · UDP · SCTP · RTP · SPX · TCAP · DCCP
3. Réseau BOOTP · RARP · NetBEUI · IPv4 · IPv6 · ARP · IPX · ICMP · OSPF · Babel · RIP · IGMP · IS-IS · CLNP · X.25
2. Liaison AFDX · Ethernet · LSS · Anneau à jeton · LocalTalk · FDDI · X.21 · Frame Relay · Bitnet · CAN · Wi-Fi · PPP · HDLC · STP · ATM · LACP
1. Physique Codage bipolaire · BHDn · CSMA/CD · CSMA/CA · NRZ · NRZI · NRZM · Manchester · Manchester différentiel · Miller · RS-232 · RS-449 · V.21-V.23 · V.42-V.90 · Câble coaxial · 10BASE2 · 10BASE5 · Paire torsadée · 10BASE-T · 100BASE-TX · 1000BASE-T · ISDN · PDH · SDH · T-carrier · EIA-422 · EIA-485 · SONET · ADSL · SDSL · VDSL · DSSS · FHSS · HomeRF · IrDA · USB · IEEE 1394 · Wireless USB · Bluetooth
Articles liés Pile de protocoles · Modèle Internet
v · Schéma d’URI
Officiel aaa · aaas · acap · cap · cid · crid · data · dav · dict · dns · fax · file · ftp · geo · go · gopher · h323 · http · https · im · imap · info · ldap · mailto · mid · news · nfs · nntp · pop · pres · rtsp · sip · sips · snmp · tag · tel · telnet · urn · wais · xmpp
Non-officiel about · afp · aim · apt · bzr · callto · coffee · cvs · daap · ed2k · feed · fish · gg · git · gizmoproject · iax2 · irc · ircs · itms · ldaps · magnet · mms · msnim · postal²  · rsync · secondlife · skype · spotify · ssh · svn · sftp · smb · sms · steam · view-source · vzochat · webcal · winamp · wyciwyg · xfire · ymsgr

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Secure Shell de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Secure Shell — or SSH is a network protocol that allows data to be exchanged using a secure channel between two networked devices. RFC 4252] Used primarily on Linux and Unix based systems to access shell accounts, SSH was designed as a replacement for TELNET… …   Wikipedia

  • Secure shell — Pile de protocoles 7 • Application 6 • Présentation 5 • Session 4 • Transport …   Wikipédia en Français

  • Secure Shell — SSH im TCP/IP‑Protokollstapel: Anwendung SSH Transport TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet Token …   Deutsch Wikipedia

  • Secure shell — SSH Название: Secure Shell Уровень (по модели OSI): Прикладной Семейство: TCP/IP Порт/ID: 22/TCP Назначение протокола: Удалённый доступ Спецификация: RFC 4251 Основные реализации (клиенты): PuTTY, SecureCRT Основные реализации (сервер …   Википедия

  • Secure Shell — SSH Название: Secure Shell Уровень (по модели OSI): Прикладной Семейство: TCP/IP Порт/ID: 22/TCP Назначение протокола: Удалённый доступ Спецификация: RFC 4251 Основные реализации (клиенты): PuTTY, SecureCRT Основные реализации (сервер …   Википедия

  • Secure Shell — «SSH» redirige aquí. Para el aeropuerto, véase Aeropuerto Internacional de Sharm el Sheij. Secure Shell (SSH) Familia: Función: Sirve para acceder a máquinas remotas a través de una red. Ubicación en la pila de protocolos Aplicac …   Wikipedia Español

  • Secure Shell — SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa. Este protocolo sirve para acceder a máquinas remotas a través de una red, de forma similar a como se hace con telnet. La diferencia principal es que SSH usa… …   Enciclopedia Universal

  • Secure Shell Filesystem — (SSHFS) es un sistema de archivos para Linux (y otros sistemas operativos con una implementación FUSE, tal como en Mac OS X), que opera sobre archivos en una computadora remota usando un entorno seguro de acceso. En la computadora local donde se… …   Wikipedia Español

  • Secure shell file system — (ou SSHFS) permet le partage d un système de fichiers de manière sécurisée en utilisant le protocole SSH. Sommaire 1 Principes de fonctionnement 2 Installation et configuration du client SSHFS 3 Utilisation …   Wikipédia en Français

  • Secure FTP — im TCP/IP‑Protokollstapel: Anwendung FTP SSH Transport TCP Internet IP (IPv4, IPv6) Netzzugang …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”