Intro

Internet est un réseau numérique qui permet de s'échanger de l'information entre des machines reliées à ce réseau.

• Toute communication entre 2 machines s'effectue sous forme d'une suite de paquets ordonnés qui seront acheminés dans le réseau depuis la machine de départ jusqu'à la machine de destination.
• Chaque paquet est composé de deux parties, l'entête et la charge. La charge contient un fragment d'information à acheminer à un destinataire, l'entête contient l'information nécessaire pour le transit de ce paquet dans les mailles du réseau jusqu'à la destination.

Ce réseau peut être considéré comme un filet composé de nœuds reliés entre eux par des mailles.

• Chaque nœud est une machine particulières support machine et chacune des mailles est le moyen physique de relier directement deux nœuds entre eux.

Chaque nœud supporte une machine et transfère des paquets paquets provenant d'un lien vers un autre jusqu'à la destination du paquet.

chaque machine reliée au réseau repose sur un ces nœuds et possède une adresse unique

ssh est un protocole qui permet de communiquer de façon sécurisée de l'information entre 2 machines sur Internet. Ces communications sont réalisées sous forme de successions de paquets. De façon simple, un paquet est composée de 2 parties, l'entête et la charge. La charge contient l'information à transporter à un destination et l'entête les informations identifiant l'expéditeur et le destinataire de la charge du paquet. Le problème rencontré est que chaque paquet sur Internet transite par des points relais qui doivent pouvoir lire les informations du paquets afin de l'acheminer à la bonne destination, donc les informations sont lisibles par tous sur Internet. Ssh permet de chiffrer la charge des paquets afin que seul le destinataire puisse déchiffrer la charge de chacun des paquets reçus. Le principe est de considérer que toute charge est transférée dans un coffret à deux clefs, une publique qui permet de fermer le coffret, une privée qui permet d'ouvrir le coffret et qui est détenue que par le destinataire du paquet. Tous les coffrets dans ssh sont identiques mais les paires de clefs utilisées sont toutes différentes. Le principe des échanges d'informations entre 2 correspondants est de d'échanger les clefs publiques puis d'utiliser à chaque échange d'utiliser la clef privée du destinataire pour enfermer chaque charge de paquet dans un coffret que seul le destinataire pourra ouvrir.

La sécurité utilisée par ssh repose sur la possibilité de fabriquer des coffrets identiques que l'on peut fermer et ouvrir grâce à des paires de clefs particulières. Toute personnes peut fabriquer des paires de ces clefs si elles vérifient un algorithme spécifique de chiffrage connu de tous. Cet algorithme est conçu pour que vous ne pouviez pas espérer déterminer la clef privée à partir de la clef publique connaissant parfaitement cet algorithme de chiffrage.