ssh

Le
marioski
bonjour,

Je travaille sous windows 7 édition famliliale et Ubuntu.
Je comprends l'utilité de ssh qui est de cryper les données transmises =
sur le réseau.
J'ai appris qu'on ne pouvait utiliser ssh qu'entre son ordinateur et un ser=
veur crée.

Donc mes questions:
-Une fois transformé son ordinateur en serveur pour utiliser ssh,puis-je =
accéder à n'importe quel site web en ne transmettant donc dans le rés=
eau que des informations cryptées?

-est-il nécesssaire de transformer son ordinateur en serveur ssh afin d'u=
tliser seulement le protocole ssh?si non,comment faire?Si cela marche,pourr=
ais-je me connecter à n'importe quel site en utilisant ssh?

-un pirate peut-il quand même intercepter les données du réseau si ss=
h est utilisé?


merci de votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
pehache
Le #26388889
Le 10/02/2016 à 13:16, marioski a écrit :
bonjour,

Je travaille sous windows 7 édition famliliale et Ubuntu.
Je comprends l'utilité de ssh qui est de cryper les données transmises sur
le réseau.
J'ai appris qu'on ne pouvait utiliser ssh qu'entre son ordinateur et un
serveur crée.

Donc mes questions:
-Une fois transformé son ordinateur en serveur pour utiliser ssh,puis-je
accéder à n'importe quel site web en ne transmettant donc dans le réseau
que des informations cryptées?



ssh n'est pas fait pour naviguer sur le web.

Le chiffrement des données en navigation web se fait par le protocole
HTTPS, généré par tous les navigateurs.
Yliur
Le #26388893
Le Wed, 10 Feb 16 12:49:45 +0000
pehache
Le 10/02/2016 à 13:16, marioski a écrit :
> bonjour,
>
> Je travaille sous windows 7 édition famliliale et Ubuntu.
> Je comprends l'utilité de ssh qui est de cryper les données
> transmises sur le réseau.
> J'ai appris qu'on ne pouvait utiliser ssh qu'entre son ordinateur
> et un serveur crée.
>
> Donc mes questions:
> -Une fois transformé son ordinateur en serveur pour utiliser
> ssh,puis-je accéder à n'importe quel site web en ne transmettant
> donc dans le réseau que des informations cryptées?

ssh n'est pas fait pour naviguer sur le web.

Le chiffrement des données en navigation web se fait par le protocole
HTTPS, généré par tous les navigateurs.



Et il faut que le serveur web ait laissé cette possibilité.

Si la question d'origine est "comment forcer une communication
sécurisée vers un site web" je pense que ce n'est juste pas possible :
il faut que le serveur auquel le client se connecte fasse sa partie
pour que la communication soit chiffrée.

Donc sauf à être propriétaire du serveur on ne peut pas le forcer à
communiquer de manière chiffrée. Il faut que les deux parties
s'accordent pour établir une communication chiffrée.

Le rôle de ssh est essentiellement d'établir une connexion sécurisée à
une machine à laquelle on a déjà accès (c'est là le "serveur créé"), par
exemple pour taper des commandes dans une console distante, transférer
des fichiers, ...

Ceci étant dit, quel est ton objectif (marioski) ? Beaucoup de sites
utilisent déjà https pour chiffrer les communications entre le client
et le serveur.
marioski
Le #26388898
Le mercredi 10 février 2016 14:43:11 UTC+1, Yliur a écrit :
Le Wed, 10 Feb 16 12:49:45 +0000
pehache
> Le 10/02/2016 à 13:16, marioski a écrit :
> > bonjour,
> >
> > Je travaille sous windows 7 édition famliliale et Ubuntu.
> > Je comprends l'utilité de ssh qui est de cryper les données
> > transmises sur le réseau.
> > J'ai appris qu'on ne pouvait utiliser ssh qu'entre son ordinateur
> > et un serveur crée.

> >
> > Donc mes questions:
> > -Une fois transformé son ordinateur en serveur pour utiliser
> > ssh,puis-je accéder à n'importe quel site web en ne transmettant
> > donc dans le réseau que des informations cryptées?
>
> ssh n'est pas fait pour naviguer sur le web.
>
> Le chiffrement des données en navigation web se fait par le protocole
> HTTPS, généré par tous les navigateurs.

Et il faut que le serveur web ait laissé cette possibilité.

Si la question d'origine est "comment forcer une communication
sécurisée vers un site web" je pense que ce n'est juste pas possible :
il faut que le serveur auquel le client se connecte fasse sa partie
pour que la communication soit chiffrée.

Donc sauf à être propriétaire du serveur on ne peut pas le forcer à
communiquer de manière chiffrée. Il faut que les deux parties
s'accordent pour établir une communication chiffrée.

Le rôle de ssh est essentiellement d'établir une connexion sécuris ée à
une machine à laquelle on a déjà accès (c'est là le "serveur cr éé"), par
exemple pour taper des commandes dans une console distante, transférer
des fichiers, ...

Ceci étant dit, quel est ton objectif (marioski) ? Beaucoup de sites
utilisent déjà https pour chiffrer les communications entre le client
et le serveur.




bien maintenant...si le site internet auquel j'accède n'utilise pas le pr otocole https mais http,comment puis-je rmedier à cela?

On ne pas répondu si un pirate pouvait oui ou non intercepter les donné es dans un réseau crypté.
pehache
Le #26388903
Le 10/02/2016 à 15:24, marioski a écrit :
Le mercredi 10 février 2016 14:43:11 UTC+1, Yliur a écrit :
Le Wed, 10 Feb 16 12:49:45 +0000
pehache
> Le 10/02/2016 à 13:16, marioski a écrit :
> > bonjour,
> >
> > Je travaille sous windows 7 édition famliliale et Ubuntu.
> > Je comprends l'utilité de ssh qui est de cryper les données
> > transmises sur le réseau.
> > J'ai appris qu'on ne pouvait utiliser ssh qu'entre son ordinateur
> > et un serveur crée.



> >
> > Donc mes questions:
> > -Une fois transformé son ordinateur en serveur pour utiliser
> > ssh,puis-je accéder à n'importe quel site web en ne transmettant
> > donc dans le réseau que des informations cryptées?
>
> ssh n'est pas fait pour naviguer sur le web.
>
> Le chiffrement des données en navigation web se fait par le protocole
> HTTPS, généré par tous les navigateurs.

Et il faut que le serveur web ait laissé cette possibilité.

Si la question d'origine est "comment forcer une communication
sécurisée vers un site web" je pense que ce n'est juste pas possible :
il faut que le serveur auquel le client se connecte fasse sa partie
pour que la communication soit chiffrée.

Donc sauf à être propriétaire du serveur on ne peut pas le forcer à
communiquer de manière chiffrée. Il faut que les deux parties
s'accordent pour établir une communication chiffrée.

Le rôle de ssh est essentiellement d'établir une connexion sécurisée
à
une machine à laquelle on a déjà accès (c'est là le "serveur
créé"), par
exemple pour taper des commandes dans une console distante, transférer
des fichiers, ...

Ceci étant dit, quel est ton objectif (marioski) ? Beaucoup de sites
utilisent déjà https pour chiffrer les communications entre le client
et le serveur.




bien maintenant...si le site internet auquel j'accède n'utilise pas le
protocole https mais http,comment puis-je rmedier à cela?




As-tu bien lu ce à quoi tu réponds ?

"...sauf à être propriétaire du serveur on ne peut pas le forcer à
communiquer de manière chiffrée."

On ne pas répondu si un pirate pouvait oui ou non intercepter les données
dans un réseau crypté.




Il peut intercepter les données chiffrées, bien sûr. Mais les
déchiffrer est une autre affaire.
Jean-Pierre Kuypers
Le #26388906
In article (Dans l'article)

-Une fois transformé son ordinateur en serveur pour utiliser ssh,puis-je
accéder à n'importe quel site web en ne transmettant donc dans le réseau que
des informations cryptées?



Il vaudrait mieux les chiffrer.
Ainsi tu pourrais les déchiffrer ensuite au moyen de la clé idoine.

--
Jean-Pierre Kuypers

Veuillez accéder les phrases dans leur con-
texte avant de transformer sciemment.
Benoit Izac
Le #26388954
Bonjour,

Le 10/02/2016 à 15:24, marioski a écrit dans le message

bien maintenant...si le site internet auquel j'accède n'utilise pas le
protocole https mais http,comment puis-je rmedier à cela?



Tu le localises puis tu t'introduis discrètement dans le bâtiment où il
se trouve et, finalement, tu banches ton câble directement sur son
interface réseau. Ainsi, tu ne pourras pas être écouté par un tiers.

On ne pas répondu si un pirate pouvait oui ou non intercepter les
données dans un réseau crypté.



Il peut intercepter les données *chiffrées*. Un réseau n'est pas crypté,
on chiffre une *communication*.

--
Benoit Izac
Erwan David
Le #26389002
Benoit Izac
Bonjour,

Le 10/02/2016 à 15:24, marioski a écrit dans le message

bien maintenant...si le site internet auquel j'accède n'utilise pas le
protocole https mais http,comment puis-je rmedier à cela?



Tu le localises puis tu t'introduis discrètement dans le bâtiment où il
se trouve et, finalement, tu banches ton câble directement sur son
interface réseau. Ainsi, tu ne pourras pas être écouté par un tiers.

On ne pas répondu si un pirate pouvait oui ou non intercepter les
données dans un réseau crypté.



Il peut intercepter les données *chiffrées*. Un réseau n'est pas crypté,
on chiffre une *communication*.



On peut chiffrer un réseau IP avec IPSec, ou même Ethernet avec 802.1AE


--
Les simplifications c'est trop compliqué
Eric Demeester
Le #26389014
Bonjour,

Yliur (Wed, 10 Feb 2016 14:45:07 +0100 - fr.comp.securite) :

Le Wed, 10 Feb 16 12:49:45 +0000

pehache > Le chiffrement des données en navigation web se fait par le protocole
> HTTPS, généré par tous les navigateurs.

Et il faut que le serveur web ait laissé cette possibilité.

Si la question d'origine est "comment forcer une communication
sécurisée vers un site web" je pense que ce n'est juste pas possible :
il faut que le serveur auquel le client se connecte fasse sa partie
pour que la communication soit chiffrée.



Sans que ce ne soit la panacée, on peut améliorer les choses en
utilisant HTTPS Everywhere de l'EFF :
https://www.eff.org/https-everywhere

Peut s'installer comme module additionnel sur Firefox, Chrome et Opera.
Alain
Le #26389428
On 10/02/2016 15:24, marioski wrote:
Le 10/02/2016 à 13:16, marioski a écrit :
bonjour,
Je travaille sous windows 7 édition famliliale et Ubuntu.
Je comprends l'utilité de ssh qui est de cryper les données
transmises sur le réseau.
J'ai appris qu'on ne pouvait utiliser ssh qu'entre son ordinateur
et un serveur crée.
Donc mes questions:
-Une fois transformé son ordinateur en serveur pour utiliser
ssh,puis-je accéder à n'importe quel site web en ne transmettant
donc dans le réseau que des informations cryptées?









- ssh sert à administrer un serveur à distance via un tunnel crypté ;
- il est absolument impératif de ne pas laisser la config par défaut
(auth par passwd) et d'utiliser des bi-clés
- il est souhaitable que le serveur ne soit pas directement accessible
depuis internet autrement qu'en http(s) ;
il est généralement derrière des pare-feu et il est mieux d'y accèder
en ssh via une machine relai
- l'installation du système doit se faire derrière un pare-feu sans
aucune connexion entrante ; ensuite on installe et configure iptables
avec limitation pour ssh, puis le serveur ssh avec la bonne config, puis
on ouvre ssh.

On ne pas répondu si un pirate pouvait oui ou non intercepter les données dans un réseau crypté.


- si précautions pas respectées, un des nombreux robots qui scannent en
permanence obtient immédiatement le passwd et installe un rootkit qui
lui donne accès à la machine

Cdlmt.
pehache
Le #26389443
Le 14/02/2016 10:10, Alain a écrit :
On 10/02/2016 15:24, marioski wrote:
Le 10/02/2016 à 13:16, marioski a écrit :
bonjour,
Je travaille sous windows 7 édition famliliale et Ubuntu.
Je comprends l'utilité de ssh qui est de cryper les données
transmises sur le réseau.
J'ai appris qu'on ne pouvait utiliser ssh qu'entre son ordinateur
et un serveur crée.
Donc mes questions:
-Une fois transformé son ordinateur en serveur pour utiliser
ssh,puis-je accéder à n'importe quel site web en ne transmettant
donc dans le réseau que des informations cryptées?









- ssh sert à administrer un serveur à distance via un tunnel crypté ;



Ca *peut* servir à ça, tout comme à plein d'autres choses.

- il est absolument impératif de ne pas laisser la config par défaut
(auth par passwd) et d'utiliser des bi-clés



Non, tout dépend du niveau de sécurité souhaité. Tout le monde ne
protège pas des données secret défense sur sa machine.

- il est souhaitable que le serveur ne soit pas directement accessible
depuis internet autrement qu'en http(s) ;



gnîîî ?

il est généralement derrière des pare-feu et il est mieux d'y accèder
en ssh via une machine relai

- l'installation du système doit se faire derrière un pare-feu sans
aucune connexion entrante ; ensuite on installe et configure iptables
avec limitation pour ssh, puis le serveur ssh avec la bonne config, puis
on ouvre ssh.



Mais tu parles de quoi, là ?


On ne pas répondu si un pirate pouvait oui ou non intercepter les
données dans un réseau crypté.



- si précautions pas respectées, un des nombreux robots qui scannent en
permanence obtient immédiatement le passwd et installe un rootkit qui
lui donne accès à la machine



N'importe quoi. Si le password est suffisamment solide, ce ne sont pas
les robots lambda de ce genre qui vont le casser. Ces robots testent des
passwords simples souvent mis par des "administrateurs" pas
consciencieux, et ils comptent sur la multitude de serveurs connectés
pour en trouver quelques un.

--
"Je suis de formation théologique très rationnelle" (Richard Hachel)
Publicité
Poster une réponse
Anonyme