Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

L'intérêt d'une autentifcation par clès pour SSH

aloyer

Bonjour,

Depuis quelques temps je m'interroge sur l'utilité d'une authentification par clés pour mes connexions SSH.

Je m'identifie actuellement sur mon serveur avec une authentification classique avec un mot de passe complexe (mélange de majuscules, chiffres, caractères spéciaux). D'après Intel, il faut 2 ans pour cracker mon mot de passe.
Je lis un peu partout que pour plus de sécurité, il faut interdire l’authentification par mot de passe et utiliser un couple de clés publique/clés privé.

Là ou ça me gène c'est que la clés privée il faut bien que je la stock quelques part (disque dur du portable, clès usb,....) et qu'il y a toujours un risque que je me la fasse voler. Alors que le mot de passe, il est au fond de mon crane et personne peut venir me le prendre sauf sous la torture.

Vous allez me dire : "Il faut sécuriser ta clés privée avec une passphrase et là elle sera protégée à vie". OK très bien, mais alors pourquoi ne pas utiliser cette passphrase comme mot de passe de connexion ? Et là pas de risque de me faire voler de clés.

D'où mon interrogation : Ne vaut-il mieux pas avoir un mot de passe solide connu d'une seul personne, plutôt qu'une clés privé qu'on peut perdre ou se faire voler ?

En plus avec un mot de passe, le nombre d'attaque en brute-force est limité à quelques essais par jour si le serveur est bien configuré (fail2ban par ex.).

Je suis curieux de connaitre vos avis sur ce sujet.

Elzen

aloyer a écritD'après Intel, il faut 2 ans pour cracker mon mot de passe.

Si tu as tapé ton vrai mot de passe là-dedans, il est compromis et tu peux en changer 😛

aloyer a écritOK très bien, mais alors pourquoi ne pas utiliser cette passphrase comme mot de passe de connexion ? Et là pas de risque de me faire voler de clés.

Le mot de passe seul (qu'il s'agisse de la passphrase ou d'autre chose), comme la clef sans passphrase, sont une sécurité. Utiliser les deux conjointement, ça en fait deux. Pour empêcher d'ouvrir la porte, deux verrous sont toujours plus sécurisés qu'un seul.

La sécurité d'un mot de passe peut très bien être compromise elle aussi ; tandis qu'une clef SSh n'est pas le fichier qui bouge le plus souvent : à moins que tu ne te fasses voler ton ordinateur par quelqu'un qui cherche spécifiquement ça, il y a très peu de chances que quelqu'un ne la récupère.
Par ailleurs, le fait d'utiliser une clef différente du mot de passe utilisateur réel permet de limiter la portée des intrusions (par exemple, celui qui parviendrait à te voler ta clef, mais pas ton mot de passe, ne pourrait rien lancer en tant que sudoer).

De toute façon, comme disait Bruce Schneier, « seul un ordinateur éteint, enfermé dans un coffre-fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé… et encore ».

aloyer

Si tu as tapé ton vrai mot de passe là-dedans, il est compromis et tu peux en changer tongue

Je te rassure je n'ai pas tapé mon vrai mot de passe.

Par ailleurs, le fait d'utiliser une clef différente du mot de passe utilisateur réel permet de limiter la portée des intrusions (par exemple, celui qui parviendrait à te voler ta clef, mais pas ton mot de passe, ne pourrait rien lancer en tant que sudoer).

Là tu marques un point. Je n'avais pas penser à ça.

Elzen

aloyer a écritJe te rassure je n'ai pas tapé mon vrai mot de passe.

Donc tu ne sais pas combien de temps Intel dirait qu'il met de temps à cracker ton mot de passe 😛

aloyer a écritLà tu marques un point. Je n'avais pas penser à ça.

C'est la base de la sécurité sur mon serveur : pour pouvoir lancer des trucs en root, il faut ma clef SSh, mon mot de passe, et le mot de passe d'un autre compte.

tiramiseb

Salut,

Concernant la clé SSH avec phrase de passe, j'ajouterais que tu as toujours la possibilité de la supprimer des clés autorisés si tu as un soupçon de corruption (si quelqu'un en qui tu n'as pas confiance a accès à ton PC), pour en créer une nouvelle : ça te prendrait quelques minutes, largement moins que le temps qu'une personne mal intentionnée mettrait à trouver la phrase de passe de ta clé.

Alors que le mot de passe, il est au fond de mon crane et personne peut venir me le prendre sauf sous la torture.

Le mot de passe, on peut utiliser une faille éventuelle d'une appli qui serait sur ton serveur afin de lire le fichier /etc/shadow puis essayer une attaque par force brute (ou par table arc-en-ciel, ou technique plus évoluée) localement, jusqu'au moment où le mot de passe est cassé : il n'y a alors plus qu'à se connecter.