Accueil > Programme > Sécurité

Festival des Arts Numériques Libres

Certificats Openssh : gérez les identités dans l’espace et dans le temps

Intervenant(s) : Kevin DENIS

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 11 juillet 2011
  • Horaire : 14h40
  • Durée : 40 minutes

Lieu : Patio - Amphi 6

Résumé

ssh est un protocole de communication chiffré permettant à deux machines de communiquer de manière à ce qu’un auditeur placé entre les deux extrémités ne puissent pas connaître les échanges. Les modes de connexion par mot de passe ou clé sont couramment utilisé mais comportent néanmoins des limites dès lors qu’il faut gérer des identités sur un très grand nombre de machines ou dans le temps.

Depuis la version 5.4, openssh propose une certification des clés RSA hôtes et utilisateurs. Cet article vise à démontrer les avantages de cette nouvelle méthode en précisant les apports, aussi bien sur les certificats machines que les certificats utilisateurs . En effet il suffit d’une autorité de certification pour centraliser la gestion de l’ensemble des droits sans devoir se connecter régulièrement sur chacune des machines dont l’administrateur à la charge lorsque des droits de connexion arrivent à expiration ou doivent être modifiés.

Biographie

Kevin DENIS est ingénieur CNAM, option systèmes et réseaux. Auteur d’articles pour MISC et Linux Magazine. Blog : http://exploitability.blogspot.com/ Employé chez Arkoon : http://www.arkoon.net/

Documents joints