Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : a4_4
reseau:debian:sequencesessionssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:debian:sequencesessionssh [2023/05/29 21:16] – [Diagramme de séquence de l'établissement d'une session SSH] techer.charles_educ-valadon-limoges.frreseau:debian:sequencesessionssh [2025/06/10 21:12] (Version actuelle) admin
Ligne 1: Ligne 1:
 ====== Diagramme de séquence de l'établissement d'une session SSH ====== ====== Diagramme de séquence de l'établissement d'une session SSH ======
 +{{ :reseau:debian:diagramme_sequence_ssh.png |}}
 <uml> <uml>
 @startuml @startuml
Ligne 10: Ligne 11:
 ClientSSH -> Serveur    : annonce la version de SSH utilisée ClientSSH -> Serveur    : annonce la version de SSH utilisée
 Serveur   -> ClientSSH  : annonce la version de SSH utilisée Serveur   -> ClientSSH  : annonce la version de SSH utilisée
-ClientSSH -> ClientSSH : génèrent paires de clés\npubliques-privées\ntemporaires +Serveur  -> ClientSSH : envoie sa clé publique  
-Serveur   -> Serveur : génèrent paires de clés\npubliques-privées\ntemporaires +ClientSSH -> ClientSSH : génèrent paires de clés\nprivées publique\ntemporaires 
-ClientSSH -> Serveur    : Initialisation échange de clé\n(Key Exchange Init) +Serveur   -> Serveur : génèrent paires de clés\nprivées publique\ntemporaires 
-note left : paramètres :\nalgorithmes\nMAC\ncompression +ClientSSH <-> Serveur    : algorithme d’échange \nde clés Diffie-Hellman\npour déterminer\nclé partagée\n(symétrique) 
-Serveur   -> ClientSSH  : réponse à l'initialisation de l'échange de clé\n(Key Exchange Init) +note left clé de session symétique  
-note right : paramètres :\nalgorithmes\nMAC\ncompression +note right : clé de session symétique 
-ClientSSH -> Serveur    : Initialisation d’échange de clés Diffie-Hellman\n(Elliptic Curve Diffie-Hellman Key Exchange Init) +
-note left : Envoi clé publique\néphémère\n+ le résultat\nd'un calcul\nsigné  +
-Serveur   -> Serveur    : détermination\nclé partagée\n(symétrique) +
-Serveur   -> ClientSSH  Réponse d’échange de clés Diffie-Hellman\n(Elliptic Curve Diffie-Hellman Key Exchange Reply, New Keys)  +
-note right : Envoi le résultat\nd'un calcul \signé\n+informe nouvelle\nclé partagée calculée\n+ empreintre ou certificat+
 ClientSSH -> ClientSSH :  Vérification de l'identité du serveur\nAcceptation de l'identité du serveur ClientSSH -> ClientSSH :  Vérification de l'identité du serveur\nAcceptation de l'identité du serveur
-ClientSSH -> ClientSSH  : détermination\nclé partagée\n(symétrique) 
-ClientSSH -> Serveur  : informe nouvelle clé partagée calculée 
 end end
 group Etablissement d'un canal sécurisé group Etablissement d'un canal sécurisé
Ligne 33: Ligne 27:
 ClientSSH -> Serveur : envoi mot de passe ClientSSH -> Serveur : envoi mot de passe
 Serveur -> Serveur : vérification login et mot de passe Serveur -> Serveur : vérification login et mot de passe
 +Serveur -> ClientSSH : affichage du prompt
 end end
 +
 +group Authentification par clé SSH 
 +ClientSSH -> Serveur : fait enregistrer sa clé publique\ndans authorized_keys
 +Serveur -> ClientSSH : demande saisie login
 +ClientSSH -> Serveur : envoi login
 +Serveur -> Serveur : envoie un défi (challenge)
 +ClientSSH -> ClientSSH : signe le défi|navec sa clé privée
 +ClientSSH -> Serveur : envoi réponse au challenge
 +Serveur -> Serveur : vérifie la signature avec la clé publique\nenregistrée dans authorized_keys 
 +Serveur -> ClientSSH : affichage du prompt
 +end
 +
 +
 group Communication chifrée entre le client et le serveur durant toute la session group Communication chifrée entre le client et le serveur durant toute la session
  
reseau/debian/sequencesessionssh.1685387785.txt.gz · Dernière modification : 2023/05/29 21:16 de techer.charles_educ-valadon-limoges.fr