Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:debian:sequencesessionssh [2023/05/21 17:22] techer.charles_educ-valadon-limoges.fr [Compléments] |
reseau:debian:sequencesessionssh [2023/05/29 21:16] techer.charles_educ-valadon-limoges.fr [Diagramme de séquence de l'établissement d'une session SSH] |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
ClientSSH | ClientSSH | ||
end | end | ||
- | group Negociation des algorithmes | + | group Etablissement |
- | ClientSSH -> ClientSSH | + | ClientSSH -> Serveur |
Serveur | Serveur | ||
- | ClientSSH -> Serveur | + | ClientSSH -> ClientSSH : génèrent paires de clés\npubliques-privées\ntemporaires |
- | Serveur | + | Serveur |
+ | ClientSSH -> Serveur | ||
+ | note left : paramètres : | ||
+ | Serveur | ||
+ | note right : paramètres : | ||
+ | ClientSSH -> Serveur | ||
+ | note left : Envoi clé publique\néphémère\n+ le résultat\nd' | ||
+ | Serveur | ||
+ | Serveur | ||
+ | note right : Envoi le résultat\nd' | ||
+ | ClientSSH -> ClientSSH : Vérification de l' | ||
+ | ClientSSH -> ClientSSH | ||
+ | ClientSSH -> Serveur | ||
+ | end | ||
+ | group Etablissement d'un canal sécurisé | ||
+ | end | ||
+ | group Authentification par mot de passe | ||
+ | Serveur -> ClientSSH : demande saisie login | ||
+ | ClientSSH -> Serveur : envoi login | ||
+ | Serveur -> ClientSSH : demande saisie mot de passe | ||
+ | ClientSSH -> Serveur : envoi mot de passe | ||
+ | Serveur -> Serveur : vérification login et mot de passe | ||
+ | end | ||
+ | group Communication chifrée entre le client et le serveur durant toute la session | ||
- | Serveur -> ClientSSH | ||
- | ClientSSH -> ClientSSH | ||
end | end | ||
- | group Partage clé secrète | + | group Deconnexion |
- | ClientSSH -> Serveur : liste d' | + | ClientSSH -> Serveur |
- | Serveur -> ClientSSH : liste d' | + | Serveur -> ClientSSH |
- | ClientSSH -> ClientSSH : choix algorithme | + | |
- | Serveur -> Serveur : choix algorithme | + | |
- | ClientSSH -> ClientSSH : génèrent des paires de clés \n publiques-privées temporaires | + | |
- | ClientSSH -> ClientSSH : génére cle de session | + | |
end | end | ||
@enduml | @enduml | ||
</ | </ | ||
===== Compléments ===== | ===== Compléments ===== | ||
- | + | * [[bloc3s1: | |
- | ==== [[bloc3s1: | + | |
- | + | ||
- | ==== l' | + | |
L' | L' | ||
Ligne 39: | Ligne 54: | ||
===== Ressources ===== | ===== Ressources ===== | ||
+ | * https:// | ||
+ | * https:// | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||