Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:debian:sequencesessionssh [2023/05/21 18:51] – [Ressources] techer.charles_educ-valadon-limoges.fr
+++ reseau:debian:sequencesessionssh [2025/06/10 21:12] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ====== Diagramme de séquence de l'établissement d'une session SSH ======
+{{ :reseau:debian:diagramme_sequence_ssh.png |}}
 <uml>
 @startuml
@@ Ligne 7: / Ligne 8: @@
 ClientSSH  -> Serveur   : confirme avec paquet ACK
 end
-group Negociation des algorithmes de chiffrement
+group Etablissement de la session
 ClientSSH -> Serveur    : annonce la version de SSH utilisée
 Serveur   -> ClientSSH  : annonce la version de SSH utilisée
-ClientSSH -> ClientSSH : génèrent des paires de clés \n publiques-privées temporaires
+Serveur  -> ClientSSH : envoie sa clé publique
-Serveur   -> Serveur : génèrent des paires de clés \n publiques-privées temporaires
+ClientSSH -> ClientSSH : génèrent paires de clés\nprivées - publique\ntemporaires
-ClientSSH -> Serveur    : Initialisation échange de clé\n(Key Exchange Init) \n+  paramètres (algorithmes ; compression)
+Serveur   -> Serveur : génèrent paires de clés\nprivées - publique\ntemporaires
-Serveur   -> ClientSSH  : réponse à l'initialisation de l'échange de clé\n(Key Exchange Init)\n+  paramètres (algorithmes ; compression)
+ClientSSH <-> Serveur    : algorithme d’échange \nde clés Diffie-Hellman\npour déterminer\nclé partagée\n(symétrique)
-ClientSSH -> Serveur    : Initialisation d’échange de clés Diffie-Hellman\n(Elliptic Curve Diffie-Hellman Key Exchange Init)
+note left : clé de session symétique
-Serveur   -> Serveur    : calcul de la clé symétrique
+note right : clé de session symétique
-Serveur   -> ClientSSH  : Réponse d’échange de clés Diffie-Hellman\n+ informe nouvelle clé symétrique calculée\n(Elliptic Curve Diffie-Hellman Key Exchange Reply, New Keys)
+ClientSSH -> ClientSSH :  Vérification de l'identité du serveur\nAcceptation de l'identité du serveur
-ClientSSH -> ClientSSH  : calcul de la clé symétrique
-Serveur   -> ClientSSH  : informe nouvelle clé symétrique calculée
 end
 group Etablissement d'un canal sécurisé
-Serveur -> ClientSSH  : envoi clé publique + empreinte du serveur (fingerprint)
-ClientSSH -> ClientSSH :  Vérification de l'identité du serveur \nEtablissement canal sécurisé
 end
 group Authentification par mot de passe
@@ Ligne 30: / Ligne 27: @@
 ClientSSH -> Serveur : envoi mot de passe
 Serveur -> Serveur : vérification login et mot de passe
+Serveur -> ClientSSH : affichage du prompt
 end
-group Communication chifrée entre le client et le serveur
+group Authentification par clé SSH
+ClientSSH -> Serveur : fait enregistrer sa clé publique\ndans authorized_keys
+Serveur -> ClientSSH : demande saisie login
+ClientSSH -> Serveur : envoi login
+Serveur -> Serveur : envoie un défi (challenge)
+ClientSSH -> ClientSSH : signe le défi|navec sa clé privée
+ClientSSH -> Serveur : envoi réponse au challenge
+Serveur -> Serveur : vérifie la signature avec la clé publique\nenregistrée dans authorized_keys
+Serveur -> ClientSSH : affichage du prompt
+end
+group Communication chifrée entre le client et le serveur durant toute la session
 end
@@ Ligne 51: / Ligne 62: @@
 ===== Ressources =====
+  * https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman
   * https://www.adikts.io/mieux-comprendre-ssh-et-lauthentification-par-cles/
   * https://www.bortzmeyer.org/7539.html