Serveur SSH avec authentification par clés RSA
publiques et privées

Explication

La méthode des clés publiques / privées, est associée à une pass-phrase.
La clé publique doit être située sur le serveur recevant les connexions ssh.
La clé privée sera utilisée par l'utilisateur pour se connecter à ce dernier.
La pass-phrase permettra grace à la clé publique de générer une clé privée, qui sera comparée à la clé privée soumise par le client. Si il y à correspondance, l'authentification est réussie.

La différence avec une authentification classique est qu'on utilise non pas le mot de passe de l'utilisateur stocké dans le fichier /etc/passwd, mais une pass-phrase qui associée à la clée privée permettra de s'authentifier.


Dans ce cas, trois aspect sont donc intéressants du point de vue de la sécurité.

D'une part, en utilisant une passphrase, il ne vous est pas nécessaire de fournir un mot de passe stocké sur la machine pour permettre l'authentification d'un utilisateur. Cela permet par exemple de ne pas divulguer le mot de passe root, tout en permettant l'authentification avec cet utilisateur, et donc de pouvoir changer le mot de passe utilisé pour l'accès en ssh sans compromettre le fonctionnement de certains services ou programmes utilisant le mot de passe local.

D'autre part, lorsqu'un l'utilisateur (autre que root) est authentifié, il ne connait pas le mot de passe local, ce qui limite la possibilité d'acceder au statut de super utilisateur.

Enfin, pour pouvoir se connecter au serveur ssh, il est impératif de posséder la clé privée, ce qui améliore considérablement le niveau de sécurité d'accès en éliminant d'emblée une bonne parite des attaques.
Un serveur ne supportant que l'authentification par clés privées et passphrases, affiche si l'on ne soumet pas de clé, qu'aucune méthode d'authentification n'est supportée , ce qui suffit généralement à décourager une bonne partie des personnes mal intentionnées. Quelqu'un souhaitant vraiment s'introduire sur le serveur devra alors chercher quel méthode est utilisée et dans notre cas se procurer la clé privée, chose plus délicate à réaliser voir impossible dans certains cas.
L'obtention de la clé privée, compromet alors la sécurité du serveur, laissant la possibilité d'effectuer des attaques de type brute-force pour trouver la passphrase.
Le choix d'une bonne passphrase est donc de rigueur pour obtenir une sécurité optimale.