Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: sequencesessionssh

Panneau latéral

ACCUEIL

Support de cours

Bloc de compétences

Archives

SNT

* accès limité

reseau:debian:sequencesessionssh

Ceci est une ancienne révision du document !

Table des matières

Diagramme de séquence de l'établissement d'une session SSH

ClientSSHClientSSHServeurServeurEtablissement d'une session 3-Way Handshakedemande session avec paquet SYN (Synchronize)approuve connexion avec paquet SYN-ACK (acknowledgement)confirme avec paquet ACKNegociation des algorithmes de chiffrementannonce la version de SSH utiliséeannonce la version de SSH utiliséegénèrent des paires de cléspubliques-privées temporairesgénèrent des paires de cléspubliques-privées temporairesInitialisation échange de clé(Key Exchange Init)+ paramètres (algorithmes ; compression)réponse à l'initialisation de l'échange de clé(Key Exchange Init)+ paramètres (algorithmes ; compression)Initialisation d’échange de clés Diffie-Hellman(Elliptic Curve Diffie-Hellman Key Exchange Init)calcul de la clé symétriqueRéponse d’échange de clés Diffie-Hellman+ informe nouvelle clé symétrique calculée(Elliptic Curve Diffie-Hellman Key Exchange Reply, New Keys)calcul de la clé symétriqueinforme nouvelle clé symétrique calculéeEtablissement d'un canal sécuriséenvoi clé publique + empreinte du serveur (fingerprint)Vérification de l'identité du serveurEtablissement canal sécuriséAuthentification par mot de passedemande saisie loginenvoi logindemande saisie mot de passeenvoi mot de passevérification login et mot de passeCommunication chifrée entre le client et le serveurDeconnexiondéconnexion avec paquet RST,ACK (Reset)approuve déconnexion avec paquet ACK

Compléments

L'agorithme de chiffrement symétrique ChaCha20 est utilisé à la place de AES 256.

  • ChaCha20 : algorithme de chiffrement symétrique plus rapide qu'AES sur un matériel générique (mise en œuvre purement en logiciel)
  • Poly1305 : c’est un MAC (message authentication code) qui permet d’assurer l'intégrité des données en vérifiant qu'elles n'ont subi aucune modification après une transmission. C'est une fonctionnalité semblable à une fonction de hachage.

La combinaison de ces deux algortihmes permet de faire du chiffrement intègre.

Ressources

reseau/debian/sequencesessionssh.1684687902.txt.gz · Dernière modification: 2023/05/21 18:51 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki