Authentification SSH sans mot de passe par échange de clefs RSA
Lorsque l’on se connecte en SSH sur une machine Linux (ou Unix) pour effectuer des commandes à distance depuis un script ou pour effectuer des tâches administratives, il peut être très intéressant d’éviter d’utiliser une authentification par mot de passes, souvent simplistes. D’autant plus dans le cas de script, ou même lorsque l’on utilise des mot de passes élaborés, il est souvent nécessaire de mettre le mot de passe dans le script, donc en clair, ce qui évidement rend inutile le fait d’utiliser des mot de passes élaborés.
L’utilisation de Kerberos ou de certificats peut palier l’utilisation de mot de passes et donc rendre l’authentification bien plus sécurisée. Une autre alternative et l’utilisation de clefs RSA pour l’authentification SSH. L’authentification RSA pour les connexions SSH se basent sur un échange de clefs et la signature de jetons d’authentification au moment de la connexion.
Read More
Centrify élu Gold Partner Ubuntu par Canonical
Quel surprise hier soir quand j’ai mis à jour quelques paquets sur ma Maverick (Ubuntu 10.10), je découvre dans les liens partenaires Canonical (Société privée Sud Africaine qui pèse beaucoup dans le succès de la distribution Ubuntu et d’autres projets Opensource) rien moins que le paquet Centrify Express ! J’ai donc fait quelques rapides recherche sur le sujet et voici un résumé d’un article trouvé sur le blog de Tom Kemp en personne (CEO Centrify).
Canonical et Centrify ont annoncé un partenariat en novembre dernier ce qui permet à Canonical de distribuer la solution gratuite d’interopérabilité avec Active Directory, nommée Centrify Express, via son dépôt partenaire officiel. Pour rappel Centrify Express permet l’intégration rapide et complète des systèmes Ubuntu (mais également Unix, Linux en général et Macintosh) dans Active Directory permettant ainsi l’authentification et le SSO avec un compte Active Directory sur les systèmes joints à un domaine Windows. Canonical est tellement convaincu de l’efficacité de la solution Centrify Express qu’ils ont certifiés la solution pour sa simplicité et son efficacité et ont élu Centrify comme Gold Partner Ubuntu. Quand on sait qu’il existe seulement 6 partenariats entre Canonical et des éditeurs et que les autres sont des noms tels que Adobe ou Skype, cela prouve la validité de ce choix.
Si vous voulez lire l’article de Tom Kemp sur le sujet : Lire l’article…
Pour voir le Webinar sur les raisons de ce partenariat : Voir le webinar…