2. Plan
Terminologie
C’est quoi SSH ?
Historique
Qu'est-ce qui ne va pas avec Telnet et
tout autres protocoles?
Fonctions de SSH
Les avantages de SSH
Les services offerts par SSH
10/14/2013
Initiation à SSH - SecuriNets ISI Tunisie'2013
2
3. Plan
10/14/2013
Terminologie
C’est quoi SSH ?
Historique
Qu'est-ce qui ne va pas avec Telnet
et tout autres protocoles?
Fonctions de SSH
Les avantages de SSH
Les services offerts par SSH
Initiation à SSH - SecuriNets ISI Tunisie'2013
3
4. Terminologie
10/14/2013
Il faut distinguer :
SSH : le protocole de communication.
ssh : le programme client permettant
de se connecter au serveur.
Initiation à SSH - SecuriNets ISI Tunisie'2013
4
5. Plan
10/14/2013
Terminologie
C’est quoi SSH ?
Historique
Qu'est-ce qui ne va pas avec Telnet et
tout autres protocoles?
Fonctions de SSH
Les avantages de SSH
Les services offerts par SSH
Initiation à SSH - SecuriNets ISI Tunisie'2013
5
6. C'est quoi SSH
?
10/14/2013
SSH = Secure SHell.
SSH est à la fois un programme informatique
et un protocole réseau sécurisé.
Port utilisé 22.
Echange de clé de chiffrement ; au début de
la connexion.
Conçu pour remplacer rlogin ; telnet et rsh.
Défini par plusieurs recommandations: RFC
4251..4254.
Initiation à SSH - SecuriNets ISI Tunisie'2013
6
7. Plan
10/14/2013
Terminologie
C’est quoi SSH ?
Historique
Qu'est-ce qui ne va pas avec Telnet et
tout autres protocoles?
Fonctions de SSH
Les avantages de SSH
Les services offerts par SSH
Initiation à SSH - SecuriNets ISI Tunisie'2013
7
8. 1ére version : Tatu Ylonen en Finlande 1995 a
conçu le 1er programme utilisant ce protocole.
Historique
Tatu a créé l'entreprise SSH communications
Security a fin d'exploiter cette innovation.
2éme version en 2006 par le groupe de
recherche « secsh », intègre le SFTP.
10/14/2013
Initiation à SSH - SecuriNets ISI Tunisie'2013
8
9. Plan
10/14/2013
Terminologie
C’est quoi SSH ?
Historique
Qu'est-ce qui ne va pas avec Telnet et
tout autres protocoles?
Fonctions de SSH
Les avantages de SSH
Les services offerts par SSH
Initiation à SSH - SecuriNets ISI Tunisie'2013
9
10. Qu'est-ce qui ne
va pas avec
Telnet et tout
autres protocoles?
10/14/2013
Envoyer toutes les données en texte clair.
Un hôte entre émetteur et récepteur peut
voir tout le trafic(man in the middle)
Initiation à SSH - SecuriNets ISI Tunisie'2013
10
11. Plan
10/14/2013
Terminologie
C’est quoi SSH ?
Historique
Qu'est-ce qui ne va pas avec Telnet et tout
autres protocoles?
Fonctions de SSH
Les avantages de SSH
Les services offerts par SSH
Initiation à SSH - SecuriNets ISI Tunisie'2013
11
12. Vient pour remplacer rsh, rlogin, telnet...
Éviter la circulation en clair sur le réseau de tout
type de données.
Fonctions de
SSH
Sécuriser l'exécution des commandes à distance
et le transfert de données.
Compresser le trafic
Tunneling.
10/14/2013
Initiation à SSH - SecuriNets ISI Tunisie'2013
12
13. Plan
10/14/2013
Terminologie
C’est quoi SSH ?
Historique
Qu'est-ce qui ne va pas avec Telnet et
tout autres protocoles?
Fonctions de SSH
Les avantages de SSH
Les services offerts par SSH
Initiation à SSH - SecuriNets ISI Tunisie'2013
13
14. SSH permet de garantir :
La confidentialité : le chiffrement des paquets
permet de garantir celle-ci.
Les avantages
de SSH
L'intégrité : SSH permet de garantir que les
paquets circulant d'un hôte vers un autre ne
sont pas altérés.
L'authentification : chaque connexion SSH
vérifie l'identité du serveur puis celle du client.
10/14/2013
Initiation à SSH - SecuriNets ISI Tunisie'2013
14
15. Plan
10/14/2013
Terminologie
C’est quoi SSH ?
Historique
Qu'est-ce qui ne va pas avec Telnet et
tout autres protocoles?
Fonctions de SSH
Les avantages de SSH
Les services offerts par SSH
Initiation à SSH - SecuriNets ISI Tunisie'2013
15
16. Les services
offerts par SSH
(1/2)
10/14/2013
Secure Command Shell
Lister, éditer le contenu des répertoires.
Créer des comptes d'utilisateur.
Changer les permissions et droits d'accès.
Port Forwarding
Associer à un port dans notre machine un autre
port.
Initiation à SSH - SecuriNets ISI Tunisie'2013
16
17. Les services
offerts par SSH
(2/2)
10/14/2013
Tunneling
Un tunnel représente une connexion traversant
plusieurs interfaces de manière transparente
pour le client et le serveur.
Secure File Transfer (SFTP)
Initiation à SSH - SecuriNets ISI Tunisie'2013
17