RMLL 2011

Je participe aux RMLL 2011 (Rencontres Mondiales du Logiciel Libre). Je vais présenter une conférence ayant pour sujet les certificats openssh.
L'abstract de la conférence est le suivant:
ssh est un protocole de communication chiffré permettant à deux machines de communiquer de manière à ce qu’un auditeur placé entre les deux extrémités ne puissent pas connaître les échanges. Les modes de connexion par mot de passe ou clé sont couramment utilisé mais comportent néanmoins des limites dès lors qu’il faut gérer des identités sur un très grand nombre de machines ou dans le temps.
Depuis la version 5.4, openssh propose une certification des clés RSA hôtes et utilisateurs. Cet article vise à démontrer les avantages de cette nouvelle méthode en précisant les apports, aussi bien sur les certificats machines que les certificats utilisateurs. En effet il suffit d’une autorité de certification pour centraliser la gestion de l’ensemble des droits sans devoir se connecter régulièrement sur chacune des machines dont l’administrateur à la charge lorsque des droits de connexion arrivent à expiration ou doivent être modifiés.

Le programme détaillé et les horaires devrait apparaître prochainement sur le site des RMLL.

Note: les certificats en question ne sont pas des certificats X.509. Cette conférence n'en parlera pas. Pour ceux qui veulent utiliser les certificats X.509 il faut utiliser les patchs de Roumen Petrov.