On 2016-04-11 00:10:21 +0200, Francois Lafont wrote: > À partir du moment où on se fait piquer sa clé privée, comment un > serveur pourrait-il détecter qu'une connexion ssh est illicite alors > que justement le contrat est "seul le détenteur de la clé privée > pourra se connecter" ? Je serais curieux d'avoir des infos sur tout > ça.
La seule chose que je peux voir est la connexion depuis une nouvelle adresse IP ou une adresse IP n'appartenant pas à un ensemble de blocs prédéterminés par l'utilisateur. Ce n'est pas forcément illicite, mais cela permet à l'utilisateur de vérifier. Après, je n'ai pas cherché comment mettre cela en place. Si la crainte est une attaque consistant à deviner la clé privée par une succession limitée d'essais (e.g. à cause d'un trou de sécurité pas encore connu par les développeurs), alors fail2ban est une première protection. -- Vincent Lefèvre <[email protected]> - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
