Ouvrir le menu principal

MacGeneration

Recherche

macOS Ventura n’accepte plus les vieilles clés SSH peu sûres

Nicolas Furno

jeudi 17 novembre 2022 à 13:50 • 4

macOS

macOS Ventura intègre une version plus récente d’OpenSSH, un programme qui permet de se connecter à un ordinateur grâce à une connexion sécurisée basée sur le protocole Secure Shell, ou SSH. Alors que Monterey était livré avec la version 8.6, son successeur repose sur OpenSSH 9.0, pas tout à fait la plus récente, mais presque. Pour l’utilisateur, la plus grosse différence est l’abandon des clés SSH les moins sécurisées, ce qui peut poser problème si vous en utilisez encore.

macOS Ventura est fourni avec une version récente d’OpenSSH qui n’est pas compatible avec les clés SSH moins sécurisées.

Contrairement à ce que l’on lit souvent, OpenSSH n’a pas déprécié les clés SSH RSA, mais celles qui reposent sur l’algorithme SHA-1 pour leur signature. Cet algorithme date du milieu des années 1990 et dès la décennie suivante, ses faiblesses ont été mises en évidence et il a été progressivement abandonné par la suite. C’est le cas pour OpenSSH depuis sa mise à jour 8.8 et macOS Monterey étant fourni avec une version antérieure, c’était passé inaperçu sur un Mac. Mais si vous utilisez encore des clés chiffrées de cette manière ou si vous essayez de vous connecter avec votre ordinateur à des serveurs qui ont une version trop ancienne d’OpenSSH, vous serez désormais bloqué.

La meilleure solution consiste à abandonner ces clés SSH qui peuvent facilement être déchiffrées et à adopter des clés mieux sécurisées. Vous pouvez basculer sur un tout autre algorithme, comme ECDSA ou Ed25519, mais ce n’est pas obligatoire et vous pouvez tout aussi bien rester en RSA, à condition d’utiliser une meilleure signature.

Les clés chiffrées avec rsa-sha2-256 ou mieux encore, avec rsa-sha2-512, sont parfaitement gérées par OpenSSH 9 et elles restent d’actualité. Il est conseillé néanmoins de ne pas se contenter d’un chiffrement sur 2048 bits, qui a longtemps été la norme, et d’opter pour des clés de 3072 ou même 4096 bits. Plus sécurisé et plus rapide à utiliser, l’algorithme Ed25519 reste toutefois recommandé.

Si vous devez vous connecter à un serveur distant avec une clé d’ancienne génération depuis macOS Ventura, il reste possible de modifier la configuration d’OpenSSH pour autoriser les clés RSA SHA-1, comme le rappelle notamment @rheuno. Mieux vaut dans la foulée mettre à jour les clés SSH, ce qui pourra impliquer dans quelques cas de mettre aussi à jour OpenSSH, les anciennes versions n’étant pas toujours compatibles avec les clés les mieux chiffrées.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Lexar présente une station de (dé)stockage modulaire très professionnelle

11:15

• 0


Découvrez les offres Black Friday 2024 sur pCloud : jusqu’à 60 % de réduction ! 📍

09:20


Kernel Panic : on fait le point sur le nouveau design des sites de MacG !

08:00

• 5


Promo : le MacBook Air M3 à 1 489 € et un 15 sur le refurb à 1 589 €

07:28

• 0


Publicité : l'iPhone 16 Pro décolle à plat au Japon

07:12

• 1


Apple lancerait en mars 2025 son premier écran connecté pour la maison

12/11/2024 à 23:52


Apple sommée de mettre fin au géoblocage de ses services au sein de l’Union européenne

12/11/2024 à 21:33


MacGeneration a 25 ans et 3,5 millions de commentaires

12/11/2024 à 20:40

• 118


Test de la Nuki Smart Lock Ultra : la serrure connectée ultra-rapide et ultra-premium

12/11/2024 à 20:38


OWC présente un petit hub Thunderbolt 5

12/11/2024 à 17:15

• 7


Avec son offre Pure fibre, Bouygues veut satisfaire « un petit marché » largement ignoré

12/11/2024 à 15:22

• 96


L’Ethernet à 2,5 Gbit/s s’impose sur l’Apple Store

12/11/2024 à 13:19

• 15


VMware Fusion et Workstation deviennent complètement gratuits

12/11/2024 à 11:30

• 20


Le bouton d’alimentation du Mac mini M4 est bien là où il est, assure Apple

12/11/2024 à 10:30

• 170


Nuki annonce une nouvelle serrure « Ultra » et l’arrivée en 2025 des clés du domicile d‘Apple

12/11/2024 à 10:19


macOS 15.2 : troisième bêta développeur et deuxième bêta publique disponibles 🆕

11/11/2024 à 19:45

• 1