Preguntas con etiqueta 'openssh'

preguntas con etiqueta
1
respuesta

¿Por qué OpenSSH tenía tantas vulnerabilidades de seguridad?

Mirando las estadísticas de vulnerabilidades de seguridad de CVE del servidor OpenSSH ( enlace ) , Me pregunto por qué OpenSSH tenía tantos errores como otros servidores SSH como Tectia ( enlace ). ¿Es solo porque OpenSSH es gratuito y de código...
hecha 20.03.2017 - 23:50
5
respuestas

¿Existe una forma segura de usar una clave privada de un servidor compartido?

Estoy trabajando de forma remota en un servidor de la escuela a través de SSH desde casa. Me gustaría acceder a un repositorio privado de GitHub desde el sistema remoto con SSH. Si creo un nuevo par de clave pública / privada en el sistema re...
hecha 24.06.2016 - 09:01
2
respuestas

¿El cambio de / etc / ssh / moduli afecta las claves generadas anteriormente?

Mi empresa realiza muchas transferencias automáticas de archivos a través de SSH / sftp con bancos, etc. Una actualización reciente de SSH en un servidor eliminó la compatibilidad con el protocolo de intercambio de claves diffie-helman-group1...
hecha 13.10.2015 - 23:45
1
respuesta

¿La propiedad RekeyLimit en sshd_config obliga a re-keying / key re-exchange?

He establecido la propiedad RekeyLimit en sshd_config y he intentado realizar un SSH. Sin embargo, no pude ver el cambio de clave en los registros detallados, todo lo que veo es el mensaje de registro a continuación al inicio de la...
hecha 18.11.2015 - 11:29
3
respuestas

Copiar clave pública SSH de Windows a Ubuntu

Estoy tratando de obtener mi clave pública ssh de mi cliente de Windows al host de Ubuntu, pero no tengo idea de cómo hacerlo. Intenté encontrar el archivo authorized_keys, pero no tuve éxito. El comando ssh-copy-id no funcionó desde Windows. Ge...
hecha 22.08.2017 - 01:50
1
respuesta

LogJam endureciendo OpenSSH y probándolo [duplicado]

Me gustaría reforzar mi OpenSSH (sitio del cliente) después del ataque LogJam. Leí este artículo enlace y hay un párrafo que dice cómo hacerlo. ¿Es esto suficiente y cómo puedo probar si eso es lo suficientemente bueno? ¿Cómo puedo endure...
hecha 29.06.2015 - 09:32
2
respuestas

¿Es seguro exponer un punto final de socket de registro en un entorno chrooteado?

Estoy intentando configurar un servidor de transferencia de archivos, que debe ser protegido y registrado. Se sugirió FTP, pero eso parece obsoleto, así que traduje eso automáticamente a SFTP (OpenSSH) en mi cabeza. Usando match puedo...
hecha 24.09.2015 - 22:51
1
respuesta

OpenSSH-server: ¿Existen implicaciones de seguridad y / o valores de / para 'TCPKeepAlive yes'

He leído un grado de informes mixtos sobre las implicaciones de seguridad y / o el valor de permitir TCPKeepAlive yes en /etc/ssh/sshd_config (para OpenSSH-server). Cualquier comentario definitivo sobre las mejores prácticas de seg...
hecha 29.05.2018 - 05:06
3
respuestas

Seguridad de reenvío de Docker X11

Actualmente estoy ejecutando un contenedor Docker con un programa con una GUI reenviada a través de SSH (usando reenvío X sobre OpenSSH). El servidor virtualizado tiene habilitado X11Forwarding y puedo conectarme a él desde mi máquina host y abr...
hecha 31.10.2015 - 06:38
1
respuesta

¿Está el servidor OpenSSH utilizando un parámetro DH alternativo y codificado para 2048 bits?

Estoy jugando con las configuraciones OpenSSH y toco los parámetros Diffie-Hellman. Estoy usando la herramienta de GDSSecurity para verificar la configuración de DH y esta página para ver otras configuraciones de SSH. Por diversión, quité...
hecha 17.02.2016 - 17:19