Protocole OpenSSH

Protocole OpenSSH n’est pas un vrai protocole VPN mais il permet de faire du tunneling et propose certaines fonctionnalités analogues au VPN comme l’authentification, le chiffrage des données ou la vérification de l’intégrité des paquets de données.

Protocole OpenSSH

Protocole OpenSSH

Le Protocole OpenSSH, Secure Shell, est un protocole qui permet d’établir une connexion sécurisée entre un client et un serveur. Il est en ce sens, le successeur du protocole Telnet qui est aujourd’hui de moins en moins utilisé en raison de son déficit sécuritaire notamment parce que les identifiants et mots de passe sont transmis en clair sur le réseau Telnet. PuTTY11, client Telnet et SSH complet, en est une version très populaire. OpenSSH (OpenBSD Secure Shell) est un ensemble d’outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH. OpenSSH est à la fois une brique logicielle du système OpenBSD1 et l’implémentation SSH la plus utilisée, y compris pour GNU/Linux.
La couche transport assure le chiffrement et le déchiffrement des données. Elle assure également la compression pour améliorer le transfert. Le client et le serveur négocient plusieurs éléments afin que la session puisse s’établir. Le risque de ce processus, vient donc surtout de la première transaction, où le client n’a pas le moyen d’identifier de façon fiable le serveur avec qui il communique.

Utiliser Protocole OpenSSH

TorGuard serviceSSH n’est généralement pas considéré comme un protocole VPN « pur». Toutefois, celui-ci permet de faire du tunneling et propose certaines fonctionnalités des VPN comme l’authentification avec ssh-keygen, l’identification du client, l’identification du serveur, le chiffrage RSA et DSA, la vérification de l’intégrité des paquets. Le protocole OpenSSH permet de plus d’encapsuler une multitude d’autres protocoles. C’est un protocole que l’on trouve rarement disponible chez les fournisseurs de VPN.

Ne pas utiliser OpenSSH

SSH peut donc paraitre idéal pour relier un client nomade à certains serveurs d’une entreprise. C’est une alternative intéressante à certains usages d’un VPN (et bien plus facile à mettre en place). Toutefois L’utilisateur ne se percevra pas comme faisant parti du réseau local de la société et n’aura pas accès à l’ensemble des ressources de celle-ci.