Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: sequencesessionssh

Panneau latéral

ACCUEIL

Support de cours

Bloc de compétences

Archives

SNT

* accès limité

reseau:debian:sequencesessionssh

Ceci est une ancienne révision du document !

Table des matières

Diagramme de séquence de l'établissement d'une session SSH

ClientSSHClientSSHServeurServeurEtablissement d'une session 3-Way Handshakedemande session avec paquet SYN (Synchronize)approuve connexion avec paquet SYN-ACK (acknowledgement)confirme avec paquet ACKEtablissement de la sessionannonce la version de SSH utiliséeannonce la version de SSH utiliséegénèrent des paires de cléspubliques-privées temporairesgénèrent des paires de cléspubliques-privées temporairesInitialisation échange de clé(Key Exchange Init)+ paramètres (algorithmes ; MAC ; compression)réponse à l'initialisation de l'échange de clé(Key Exchange Init)+ paramètres (algorithmes ; MAC ; compression)Initialisation d’échange de clés Diffie-HellmanEnvoi le résultat d'un calcul (Elliptic Curve Diffie-Hellman Key Exchange Init)détermination de la clé partagée (symétrique)Réponse d’échange de clés Diffie-Hellman+informe nouvelle clé partagée calculée+ empreintre ou certificat(Elliptic Curve Diffie-Hellman Key Exchange Reply, New Keys)Vérification de l'identité du serveurAcceptation de l'identité du serveurdétermination de la clé partagée (symétrique)informe nouvelle clé partagée calculéeEtablissement d'un canal sécuriséAuthentification par mot de passedemande saisie loginenvoi logindemande saisie mot de passeenvoi mot de passevérification login et mot de passeCommunication chifrée entre le client et le serveur durant toute la sessionDeconnexiondéconnexion avec paquet RST,ACK (Reset)approuve déconnexion avec paquet ACK

Compléments

L'agorithme de chiffrement symétrique ChaCha20 est utilisé à la place de AES 256.

  • ChaCha20 : algorithme de chiffrement symétrique plus rapide qu'AES sur un matériel générique (mise en œuvre purement en logiciel)
  • Poly1305 : c’est un MAC (message authentication code) qui permet d’assurer l'intégrité des données en vérifiant qu'elles n'ont subi aucune modification après une transmission. C'est une fonctionnalité semblable à une fonction de hachage.

La combinaison de ces deux algortihmes permet de faire du chiffrement intègre.

Ressources

reseau/debian/sequencesessionssh.1684688271.txt.gz · Dernière modification: 2023/05/21 18:57 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki