Outils pour utilisateurs

Outils du site


openbsd.org:openssh:manual

[ OpenBSD ] [ OpenSSH ] ~ Traduction française de la page OpenSSH Manuals : (v1.47 ; 12/06/2019)


OpenSSH : Manuels

Les pages de manuels sur le Web sont disponibles depuis OpenBSD pour les commandes suivantes. Ces pages de manuels reflètent les derniers développement d'OpenSSH.

  • ssh(1) - Le programme client de base rlogin, rsh-like
  • sshd(8) - Le service qui permet la connexion
  • ssh_config(5) - le fichier de configuration du client
  • sshd_config(5) - le fichier de configuration du service
  • ssh-agent(1) - Un agent d'authentification qui peut enregistrer les clés privées
  • ssh-add(1) - Un outil qui ajoute les clés dans l'agent d'authentification
  • sftp(1) - Un programme qui ressemble à FTP fonctionnel sur les protocoles SSH1 et SSH2
  • scp(1) - Un programme de copie de fichiers qui agit comme rcp
  • ssh-keygen(1) - Un outil de génération de clés
  • sftp-server(8) - Le sous-système de serveur SFTP (démarré automatiquement par sshd)
  • ssh-keyscan(1) - Un utilitaire pour la collecte des clés d'hôtes publiques depuis un certain nombre d'hôtes
  • ssh-keysign(8) - Un programme assistant pour l'authentification basée sur les hôtes

Le protocole SSH2 implémenté dans OpenSSH est normé par le groupe de travail secsh à l'IETF et spécifié dans de nombreux brouillons et RFC. La structure générale de SSH2 est décrite dans la RFC architecture FR. Elle est composée de trois couches de composants :

  • La couche de transport FR fournit la négociation de l'algorithme et l'échange de clé. L'échange de clés inclut l'authentification serveur et résulte en une connexion sécurisée par cryptographie : elle fournit l'intégrité, la confidentialité et une compression optionnelle.
  • La couche d'authentification utilisateur utilise la connexion établie et relie aux services fournis par la couche transport. Elle fournit de nombreux mécanismes pour l'authentification utilisateur. Ceux-ci incluent l'authentification traditionnelle par mot de passe aussi bien que les mécanismes d'authentification par clé publique ou basée sur l'hôte.
  • La couche de connexion multiplexe de nombreux canaux différents et concurrents par-dessus la connexion authentifiée et permet les tunnels de sessions et la redirection TCP. Elle fournit un service de contrôle de flux pour ces canaux. En plus, des options variées spécifiques aux canaux peuvent être négociées.

Ces documents additionnels spécifient :

  • La RFC authentification interactive fournit la prise en charge des nouveaux schémas d'authentification tels que l'authentification S/Key ou TIS.
  • Le protocole de transfert de fichiers SFTP est spécifié dans le brouillon filexfer. OpenSSH implémente un client et un serveur SFTP.
  • Un format de fichier pour les clés publiques est spécifié dans le brouillon publickeyfile. La commande ssh-keygen(1) peut être utilisée pour convertir une clé publique OpenSSH dans ce format de fichier.
  • L'échange de groupe Diffie-Hellman FR permet aux clients de demander plus de groupes sécurisés pour l'échange de clé Diffie-Hellman.
  • OpenSSH implémenta une méthode de compression nommée “zlib@openssh.com” qui retarde le démarrage de compression jusqu'à l'authentification utilisateur pour éliminer le risque d'attaque de pré-authentification envers le code de compression. Elle est décrite dans draft-miller-secsh-compression-delayed-00.txt.
  • OpenSSH implémente un MAC (Code de Message d'Authentification) additionnel nommé “umac-64@openssh.com” qui a des performances supérieures à celles spécifiées dans la RFC 4253 FR. Il est décrit dans draft-miller-secsh-umac-01.txt.
  • Le protocole de l'agent d'authentification utilisé par ssh-agent est documenté par le fichier PROTOCOL.agent.
  • OpenSSH apporte de nombreuses autres extensions mineures et divergences depuis les protocoles standards de SSH. Elles sont documentées dans le fichier PROTOCOL.

Cette page est la traduction officieuse de la page “Manuals” officielle de OpenSSH.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.


openbsd.org/openssh/manual.txt · Dernière modification: 2020/06/14 06:53 de jibe