 |
 |
 |
 |
 |
 |
 |
 |
|
|
|
|
|
|
|
|
Le cryptage SSH
Cryptage Telnet / SSH
En vous connectant par telnet à votre serveur, tout ce qui transite entre votre ordinateur et le(s) leur(s) peut être "logger" (reniflé) et lu par ceux qui disposeraient des compétences et outils nécessaires. Autrement dit, en vous connectant au réseau, il est possible de récupérer votre login et mot de passe...
Secure Shell (SSH) sécurise votre connection en cryptant tout ce qui transite alors sur le réseau (généralement sur le port 22). Tous les serveurs n'autorisent pas le protocole SSH, bien que de plus en plus d'administrateurs systèmes l'installent. Si votre serveur n'autorise pas le SSH, demandez-leur, ils se feront généralement un devoir de l'installer.
Utilisez la crypto "forte"
Dans les préférences de votre client SSH, vous devriez désactiver les algorithmes de cryptage DES et 3DES au profit d'IDEA, Blowfish, RC4 (ou arcfour) et ses équivalents, qui sont plus puissants et donc plus fiables.
Clients SSH
Terraterm est un utilitaire ssh "open source" pour windows.
SecureCRT est un utilitaire ssh commercial pour windows - essai gratuit pendant 30 jours.
F-Secure SSH est un utilitaire ssh commercial ssh pour Mac / Windows / Unix (Data Fellows).
Nifty Telnet SSH est un utilitaire ssh gratuit pour Macintosh. Comprend également SCP (Secure Copy), un protocole permettant de transférer des fichiers depuis ou vers un serveur.
Topgun SSH 1.2 sert aux Palmpilot.
Lectures recommandées
security section index.