Preguntas con etiqueta 'openssh'

preguntas con etiqueta
1
respuesta

SSH: ¿solicitar clave pública en lugar de huella digital?

Al iniciar una conexión por SSH a un servidor que no se conoce en el archivo de hosts, es común recibir un mensaje como el siguiente: The authenticity of host '[IP address]' can't be established. RSA key fingerprint is [checksum]. Are you...
hecha 07.11.2016 - 22:13
1
respuesta

¿Cómo configurar la clave pública SSH por usuario?

Tengo un servidor OpenSSH en ejecución y diferentes usuarios pueden iniciar sesión con diferentes privilegios. Sé que puede habilitar la autenticación de clave pública y colocar todas las claves públicas permitidas en el archivo authorized...
hecha 17.06.2016 - 11:57
2
respuestas

¿Cuál es el riesgo si no tengo una frase de contraseña asociada con la clave privada de CA?

Comprendo que es mejor usar una frase de contraseña para las claves privadas de SSH, de modo que incluso si alguien accede a su máquina, no pueden simplemente ingresar SSH a una máquina protegida usando sus claves. Mi pregunta es específica de...
hecha 26.06.2017 - 21:34
2
respuestas

Concepto usando ssh para crear un firewall dinámico. ¿Buena o mala idea?

El objetivo Cree un proceso seguro para abrir un puerto de firewall en un servidor (a pedido), inicie un servidor de escucha y finalmente cierre el puerto de firewall. Esto mejoraría la seguridad al no tener siempre un puerto abierto para DoS...
hecha 24.04.2018 - 23:35
1
respuesta

¿Se supone que MIT Kerberos debe solicitar una contraseña cuando se autentica a SSH?

Según mi entendimiento de Kerberos, se supone que un cliente solo debe ingresar su contraseña una vez para obtener el TGT del servidor de Kerberos y la autenticación contra los servicios web (por ejemplo, SSH, Apache, SMB). ..) solo se realiza...
hecha 16.06.2017 - 23:17
1
respuesta

Generar clave RSA2 en formato OpenSSH en windows

Tengo que generar una clave, RSA v2 en formato OpenSSH. Estoy un poco confundido. Estoy intentando generarlo usando Putty key generator. Allí veo una opción SSH2-RSA y SSH1-RSA. Entonces, ¿es SSH2-RSA la clave RSA2 o significa algo más? ¿Tamb...
hecha 21.10.2015 - 17:22
2
respuestas

Filtrado de primos seguros para Diffie Hellman en OpenVPN

Al crear los parámetros de Diffie Hellman para OpenSSH, hay un proceso de dos pasos que se ve así para generar y filtrar los primos seguros para el intercambio de claves de Diffie Hellman: ssh-keygen -b 4096 -G dh4096-insecure ssh-keygen -f dh...
hecha 01.12.2015 - 21:47
1
respuesta

Consecuencias negativas del cifrado forzado de servicios no cifrados

¿Hay alguna consecuencia negativa al cifrar un servicio / protocolo no cifrado como FTP, VNC, telnet, etc. mediante el uso de cifrado forzado como túneles ssh o túneles OpenVPN?     
hecha 16.11.2017 - 20:46
1
respuesta

Pentest: cómo seguir explotando LFI / ssh / mysql

Estoy realizando un pentest donde me quedé atascado en el siguiente problema: Encontré un LFI en un archivo php. Estoy intentando explotarlo y obtener un shell o cualquier otro uso de él pero hasta ahora sin ningún éxito. Lo intenté para...
hecha 01.07.2017 - 17:07
1
respuesta

Autenticación y configuración por host de archivos ssh

Sólo estoy empezando a aprender SSH. ¿Es posible tener el archivo authorized_keys por host (por ejemplo, /etc/ssh/authorized_keys ) para permitir el inicio de sesión sin contraseña para cada usuario del host dado? Para probar,...
hecha 09.05.2017 - 22:33