Pour pouvoir gérer le serveur, je dois me connection sur celui-ci. Etant donné que je n'ai pas "d'accès physique" (car mon serveur est à la maison, bien au frais), je dois trouver un moyen de me connecter à distance. Comment ? Le http ne permet pas de lancer des commandes au serveur et elle n'est pas sécurisé. On peut utiliser le HTTPS qui est un protocole HTTP sécurié, mais on ne peut pas lancer des commandes complexes.

Pourquoi pas le SSH. Le SSH est un protocole qui permet de se connecter directement sur la machine et on peut tout contrôler. Sous Linux, on utilise OpenSSH et on a une belle console noir :cry: :lol: . Tout le flux est crypter, ce qui permet d'assurer la confidentialité des données qui transite entre le serveur et la personne qui contrôle le serveur à distance.

Mais il y a un soucis. L'accès au serveur nécessite un mot de passe et d'un identifiant. Le problème est que ce couple n'est pas crypté. :mdr: Donc, il y a ici une faille de sécurité, des gens malintentionnés pourrais voler ces données.

Voila, nous arrivons au cœur du sujet qui est la sécurisation des cette négociation d'ouverture de session. (ouf!). Pour cela, je vais utiliser un couple de clé privé/clé public. Ce couple est indissociable, sans l'un, l'accès au serveur sera refusé. Le cryptage est très performant, tout ceci repose sur des maths (une histoire de nombre premier, pour les connaisseurs ;) ).Ca sera du RSA2 en 1024bits dans mon cas. C'est la méthode la plus efficace.

Pour le moment j'ai creusé, mais je n'ai pas encore réussi à le mettre en place. J'ai du zapper une étape -_-

Principe et utilisation du SSH - UnixGarden.com
Using Putty with OpenSSH - Linux SXS (anglais)

Signature LePiaf