Skip to main content

Hôtes connus, chiffrage et algorithmes

Hôtes connus

La plupart des clients SSH enregistreront les informations relatives aux serveurs connus dans un fichier nommé "known_hosts" généralement situé dans le dossier .ssh à l'intérieur du dossier d'utilisateur (ex. C:\Users\bob\.ssh\known_hosts ou /home/bob/.ssh/known_hosts).

La structure de ce fichier est que chaque ligne est composée de trois informations séparées par un espace. La première information est l'adresse du serveur (que ce soit son adresse IP ou un nom de domaine), la deuxième information est la méthode de chiffrement négociée entre le client et le serveur et la troisième information est la signature/identité du serveur.

À la première connexion à un serveur, son identité nous est présentée et le client négocie avec le serveur un algorithme d'échange de clés et une méthode de chiffrement de la connexion. Ces informations sont alors stockées et en cas de changement de ces informations, le client avertira que l'identité du serveur a changé. Si vous n'avez pas vous-même changé l'identité du serveur, il est possible qu'un acteur malveillant tente de se faire passer pour le serveur par une attaque de type "homme-au-milieu" ou "man-in-the-middle" (MITM).

Configuration du client

Certains clients considèrent certains algorithmes ou méthodes de chiffrement comme étant désuets et les désactivera par défaut. Le fichier "config" ou "ssh_config" situé dans le même dossier que le fichier "known_hosts" permet de spécifier des paramètres supplémentaires à la connexion à un serveur spécifique ou à plusieurs serveurs.

Back to top