SSH security improvements/fr: Difference between revisions

Updating to match new version of source page
(Created page with "Les utilisateurs d'Arbutus ne sont pas touchés puisque la connexion se fait par interface web et non via SSH.")
(Updating to match new version of source page)
Line 20: Line 20:
# Régénération des clés hôte.
# Régénération des clés hôte.


<div class="mw-translate-fuzzy">
Même si certains de ces termes vous sont inconnus, les directives suivantes vous aideront à vous préparer adéquatement.
Même si certains de ces termes vous sont inconnus, les directives suivantes vous aideront à vous préparer adéquatement.
</div>


Les utilisateurs d'Arbutus ne sont pas touchés puisque la connexion se fait par interface web et non via SSH.
Les utilisateurs d'Arbutus ne sont pas touchés puisque la connexion se fait par interface web et non via SSH.
Line 45: Line 47:
</pre>
</pre>


Cet avertissement indique que les clés hôte de la grappe (ici la grappe Graham) ont été modifiées et que le logiciel de votre client SSH se souvient des clés antérieures. Ceci se produit pour contrer les [https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu attaques de l'homme du milieu].  
<div class="mw-translate-fuzzy">
Cet avertissement indique que les clés hôte de la grappe (ici la grappe Graham) ont été modifiées et que le logiciel de votre client SSH se souvient des clés antérieures. Ceci se produit pour contrer les [https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu attaques de l'homme du milieu].
</div>


Vous pourriez aussi recevoir un avertissement de mystification (''DNS spoofing'') dû également à une telle modification.
Vous pourriez aussi recevoir un avertissement de mystification (''DNS spoofing'') dû également à une telle modification.
Line 57: Line 61:
Si vous utilisez <tt>ssh</tt> en ligne de commande, une de ces commandes fera en sorte que votre système ''oublie'' l'ancienne clé hôte :
Si vous utilisez <tt>ssh</tt> en ligne de commande, une de ces commandes fera en sorte que votre système ''oublie'' l'ancienne clé hôte :


  ssh-keygen -R graham.computecanada.ca
  <div class="mw-translate-fuzzy">
ssh-keygen -R graham.computecanada.ca
  ssh-keygen -R cedar.computecanada.ca
  ssh-keygen -R cedar.computecanada.ca
  ssh-keygen -R beluga.computecanada.ca
  ssh-keygen -R beluga.computecanada.ca
</div>


La prochaine fois que vous vous connecterez par SSH, vous devrez confirmer les nouvelles clés, par exemple
La prochaine fois que vous vous connecterez par SSH, vous devrez confirmer les nouvelles clés, par exemple
38,760

edits