Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: sequencesessionssh

Panneau latéral

ACCUEIL

Support de cours

Bloc de compétences

Archives

SNT

* accès limité

reseau:debian:sequencesessionssh

Ceci est une ancienne révision du document !

Table des matières

Diagramme de séquence de l'établissement d'une session SSH

ClientSSHClientSSHServeurServeurEtablissement d'une session 3-Way Handshakedemande session avec paquet SYN (Synchronize)approuve connexion avec paquet SYN-ACK (acknowledgement)confirme avec paquet ACKNegociation des algorithmes de chghffrementannonce la version de SSH utiliséeannonce la version de SSH utiliséeKey Exchange Init (liste des algorithmes supportés)Key Exchange Init (liste des algorithmes supportés)certificatvérification certificat & empreintePartage clé secrèteliste d'algorithmes de chiffrementliste d'algorithmes de chiffrementchoix algorithmechoix algorithmegénèrent des paires de cléspubliques-privées temporairesgénére cle de session

Compléments

Les connexions TCP

L'agorithme de chiffrement symétrique ChaCha20 est utilisé à la place de AES 256.

  • ChaCha20 : algorithme de chiffrement symétrique plus rapide qu'AES sur un matériel générique (mise en œuvre purement en logiciel)
  • Poly1305 : c’est un MAC (message authentication code) qui permet d’assurer l'intégrité des données en vérifiant qu'elles n'ont subi aucune modification après une transmission. C'est une fonctionnalité semblable à une fonction de hachage.

La combinaison de ces deux algortihmes permet de faire du chiffrement intègre.

Ressources

reseau/debian/sequencesessionssh.1684682395.txt.gz · Dernière modification: 2023/05/21 17:19 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki