Pc-urgence OpenSSH va désactiver SHA-1 en proposant des alternatives - Pc-urgence

OpenSSH va désactiver SHA-1 en proposant des alternatives

Le projet OpenSSH derrière l’outil éponyme permettant l’envoi et le partage de fichiers se débarrasse de l’algorithme de hash SHA-1, car ce dernier ne permet plus de sécuriser suffisamment les connexions.

C’est une page qui se tourne pour le projet OpenSSH. L’équipe en charge de cette fonction permettant d’envoyer et de partager des fichiers a indiqué mettre un terme à l’algorithme de hash, SHA-1. « Il est désormais possible d’effectuer des attaques par préfixe contre l’algorithme SHA-1 pour moins de 50 000 USD », peut-on lire dans un billet. « Pour cette raison, nous allons désactiver par défaut l’algorithme de signature de clé publique ssh-rsa dans un futur proche. Cet algorithme est malheureusement encore largement utilisé malgré l’existence de meilleures alternatives, car il reste la seule signature spécifiée par les RFC SSH d’origine ».

Afin de mieux sécuriser les connexions OpenSSH, l’équipe projet liste plusieurs alternatives, comme celles de recourir à l’algorithme de signature rsa-sha2-256/512. « Ces algorithmes ont l’avantage d’utiliser le même type de clé que ssh-rsa mais en s’appuyant sur des algorithmes de hachage SHA-2 sûrs. ils sont pris en charge depuis OpenSSH 7.2 et sont déjà usités par défaut si le le client et le serveur les prennent en charge », poursuit l’équipe projet OpenSSH.

Outre cet algorithme, il y a également ssh-ed25519 et les ecdsa-sha2-nistp256/384/521. « Pour vérifier si un serveur utilise une clé publique ssh-rsa de faible algorithme, essayez de vous connecter sur l’hôte après l’avoir supprimé de la liste autorisée par ssh -oHostKeyAlgorithms = -ssh-rsa utilisateur @ hôte. Si la vérification de la clé hôte échoue, une clé SSH plus sécurisée sur le serveur hôte doit être alors mise en place ».

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Installation Internet

Prix:
89 €

Rappel Gratuit

Prix:
GRATUIT

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate

Assistance à Distance

Prix:
39 €
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence