75 votes

Septagram avatar

Pourquoi l'authentification par mot de passe SSH constitue-t-elle un risque pour la sécurité ?

Demandé el 24 de Novembre, 2011
Quand la question a-t-elle été
28629 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La plupart des guides de configuration d'OpenSSH conseillent de désactiver l'authentification par mot de passe en faveur de l'authentification par clé. Mais à mon avis, l'authentification par mot de passe a un avantage significatif : la possibilité de se connecter d'absolument n'importe où sans clé. Si elle est toujours utilisée avec un mot de passe fort, cela ne devrait pas être un risque pour la sécurité. Mais n'est-ce pas ?

Demandé el 24 de Novembre, 2011 par Septagram

Réponses

Trop de publicités?

81voto

Janne Pikkarainen avatar
Janne Pikkarainen Points 31244

L'utilisation des clés ssh présente une caractéristique unique par rapport à la connexion par mot de passe : vous pouvez spécifier les commandes autorisées. Ceci peut être fait en modifiant ~/.ssh/authorized_keys sur le serveur.

Par exemple,

command="/usr/local/bin/your_backup_script.sh", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

n'autoriserait que la commande `/usr/local/bin/your_backup_script.sh' avec cette clé particulière.

Vous pouvez également spécifier les hôtes autorisés pour la clé :

from="yourclient,yourotherclient", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

Ou combinez les deux :

from="yourbackupserver", command="/usr/local/bin/your_backup_script.sh", ssh-rsa auiosfSAFfAFDFJL1234214DFAfDFa...

Avec les clés, vous pouvez également accorder un accès temporaire à un utilisateur (par exemple, un consultant) à un serveur sans révéler le mot de passe de ce compte particulier. Une fois que le consultant a terminé son travail, la clé temporaire peut être retirée.

Répondu el 24 de Novembre, 2011 par Janne Pikkarainen (31244 Points )

49voto

MikeyB avatar
MikeyB Points 38317

Vous pouvez obtenir le meilleur des deux mondes en autorisant l'authentification par mot de passe uniquement à l'intérieur de votre réseau. Ajoutez ce qui suit à la fin de votre sshd_config :

PasswordAuthentication no
Match Address 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
    PasswordAuthentication yes
Répondu el 24 de Novembre, 2011 par MikeyB (38317 Points )

29voto

Roman avatar
Roman Points 3815

Il y a des avantages et des inconvénients à l'authentification par mot de passe ou par clé.

Dans certains cas, par exemple, l'authentification basée sur une clé est moins plus sûre que l'authentification par mot de passe. Dans d'autres cas, c'est l'authentification par mot de passe qui est moins sûre. Dans certains cas, l'un est plus pratique, dans d'autres, moins.

Tout se résume à ça : Quand vous faites une authentification par clé, vous debe sécuriser votre clé avec une phrase de passe. À moins que vous ne disposiez de ssh-agent (ssh-agent vous évite de saisir votre phrase de passe à chaque fois), vous n'avez rien gagné en termes de commodité. La sécurité est discutable : le vecteur d'attaque s'est déplacé du serveur vers VOUS, ou votre compte, ou votre machine personnelle, (...) - qui peuvent ou non être plus faciles à casser.

Sortez des sentiers battus pour prendre cette décision. Les gains ou les pertes en termes de sécurité dépendent du reste de votre environnement et d'autres mesures.

edit : Oh, je viens de voir que vous parlez d'un serveur domestique. J'étais dans la même situation, "mot de passe" ou "clé USB avec la clé dessus" toujours avec moi ? J'ai opté pour le premier mais changé le port d'écoute SSH en quelque chose de différent de 22. Cela permet d'arrêter tous les script boiteux qui forcent brutalement des plages entières de réseau.

Répondu el 24 de Novembre, 2011 par Roman (3815 Points )

12voto

Ramon avatar
Ramon Points 607

Lorsque vous vous connectez avec un mot de passe, vous transmettez votre mot de passe au serveur. Cela signifie que l'opérateur du serveur peut modifier le SSHD pour avoir accès à votre mot de passe. Avec l'authentification par clé publique, ils ne peuvent pas obtenir votre clé privée car seule votre clé publique est transmise au serveur.

Répondu el 9 de Juillet, 2012 par Ramon (607 Points )

8voto

Belkis Pimentel avatar
Belkis Pimentel Points 1

Les clés ssh empêchent les attaques de type "man in the middle" sur votre mot de passe.

lorsque vous tentez de vous connecter avec une clé, le serveur construit un challenge basé sur votre clé publique et l'envoie à votre client. qui le décryptera et construira une réponse appropriée à envoyer.

Votre clé privée n'est jamais envoyée au serveur et toute personne qui vous écoute ne peut rien faire d'autre qu'intercepter cette unique session.

avec un mot de passe, ils auraient vos informations d'identification.

Ma solution est d'avoir une clé ssh portable dans des formats appropriés sur une partition cryptée sur une clé usb. cela me permet de :
de rétracter facilement cette clé en cas de perte.
restreindre les serveurs auxquels il me permet d'accéder
et je l'ai toujours sur moi

bien que l'installation du logiciel de montage soit pénible (truecrypt)

Répondu el 25 de Novembre, 2011 par Belkis Pimentel (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X