Bonjour,

J'ai voulu étudier le fonctionnement de la cryptographie asymétrique utilisé par SSH pour les connexions par clés ainsi que le fonctionnement des certificats électroniques dans le cadre d'OpenVPN.

J'ai créer 2 schéma pour m'aider à restituer ce que j'ai compris sur les différentes étapes de chacun (sans entrer dans les détailles) et j'aimerais que ceux d'entre-vous, qui êtes connaisseur sur le sujet, puissiez me dire si j'ai bien compris le fonctionnement des 2 systèmes.

Du coup je vous met a disposition les 2 schémas de ma conception.

Pour SSH :

Pour OpenVPN :

-
Edité par StevenDouilliet 17 juillet 2017 à 20:12:13

Bonjour,

Il y a un cours qui a été fait si tu le souhaites pour le ssh :

https://openclassrooms.com/courses/reprenez-le-controle-a-l-aide-de-linux/la-connexion-securisee-a-distance-avec-ssh

Après à première vue tout semble correcte pour le ssh !

OpenVPN je laisse quelqu'un d'autre répondre désoler

Cordialement.

Je remercie pour la confirmation pour le SSH. J'avais effectivement vue ce cours pendant mes recherches mais, il n'allait pas assez loin dans les détailles pour ça réponde à toutes mes questions.

Sinon, personne pour l'OpenVPN ? Je ne suis pas sûr pour la génération de clé de chiffrement symétrique. Pendant l'installation d'OpenVPN on généré justement une clé d'échange symétrique Diffie Hellman qui est stockée sur le serveur. Du coup je me demande si en réalité ça ce résume au fait que le serveur envoie lui-même cette clé au client en la cryptant avec sa clé publique (du client) ? Comme c'est seulement mon interprétation je peux pas l'affirmer mais, je trouve pas grand chose sur internet :/

-
Edité par StevenDouilliet 18 juillet 2017 à 19:27:24

Sans vouloir m'avancer, quand tu configure un client OpenVPN avec un serveur,

j'ai toujours du donner les certificats et les clés moi même. En gros quand tu configure le serveur il te donne une pair de fichier a donner à ton client OpenVPN qui vas se connecter ( En plus d'un compte et d'un mot de passe ).

Après OpenVPN je connais pas trop trop désoler.

Oui, avec le serveur (normalement on doit faire ça avec une machine tiers mais bon...) on génère un certificat pour le client et une clé privée. Le client aura ce certificat, sa clé privée et aussi un fichier de configuration (client.conf) qui va lui permettre de créer le VPN. La clé de chiffrement Diffie Hellman elle, elle reste sur le serveur, d'où le fait que je me dit qu'il l'envoie au client après authentification.

Vue que ce schéma que j'ai fait devra être sur mon site pour expliquer à d'autres le principe, je dois être sûr de ce que je dis.

Je pense que tu devrais faire une tour sur le site d'OpenVPN directement :

https://forums.openvpn.net/

Ils seront peut être mieux placé pour répondre !