Preguntas con etiqueta 'openssh'

preguntas con etiqueta
1
respuesta

SSH y man-in-the-middle

Supongamos el siguiente escenario y corríjame si me equivoco en alguna parte: Hay un cliente y hay un servidor SSH al que el cliente se conecta. También hay un "hombre en el medio" (MIM) que puede interceptar el tráfico entrante y saliente de...
hecha 07.01.2018 - 09:24
1
respuesta

Autenticación basada en clave SSH usando Nitrokey

Así que soy bastante nuevo en formas más seguras de administración de claves, he estado acostumbrado a almacenar mis claves dentro de los archivos clave en mi computadora. Recientemente quise probar y ver si podía configurar la autenticación SSH...
hecha 25.04.2016 - 12:55
1
respuesta

OpenSSH: ¿Es mejor configurar un ForwardX11Timeout largo que ForwardX11 Trust?

Nunca me ha gustado la idea de conexiones X11 de confianza a máquinas compartidas. Sin embargo, hace varios años, notamos que las conexiones que no eran de confianza dejaron de funcionar después de un período de tiempo muy corto. Después de inve...
hecha 04.01.2017 - 22:41
1
respuesta

¿Existe algún riesgo asociado con el reenvío del agente SSH?

Acabo de darme cuenta de que necesito el reenvío del agente SSH para enviar a un servidor Git que luego reenvía los envíos a Github.com. Nunca utilicé el reenvío de agente SSH y no entiendo las implicaciones de seguridad de habilitar esta funció...
hecha 03.10.2015 - 18:08
2
respuestas

De FTP a SSH

Actualmente, estoy haciendo un laboratorio de pruebas de penetración con un servidor con los siguientes servicios: Nmap scan report for 10.0.11.125 Host is up (1.3s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 21/tcp open...
hecha 09.08.2018 - 13:34
1
respuesta

¿Se beneficia de tener múltiples módulos DH de la misma longitud?

¿Cuál es el beneficio de tener múltiples módulos Diffie Hellman de la misma longitud en el archivo de módulos de OpenSSH? En el archivo de módulos distribuidos hay alrededor de 40 números primos para cada longitud a elegir aleatoriamente ......
hecha 07.12.2015 - 22:34
1
respuesta

¿Hay alguna desventaja relacionada con la seguridad si se ejecutan múltiples ssh-agents?

He configurado mi archivo ~/.profile (archivo de inicio de shell de inicio de sesión bash ) de forma que se inicie automáticamente ssh-agent . No comprueba si hay un ssh-agent ya en ejecución. ¿Existe alguna desventaja...
hecha 28.12.2016 - 22:47
2
respuestas

Beneficio de seguridad de las claves de host respaldadas por hardware para OpenSSH

Recientemente hubo un acuerdo de "dos por el precio de uno" en el Yubikey 4 y ahora tengo demasiados. Esto me hizo pensar en cosas que hacer con ellos, más o menos útiles. Por supuesto, ya uso las funciones de la tarjeta inteligente para prot...
hecha 23.10.2017 - 21:26
2
respuestas

¿Cómo saber cuándo se produjo una nueva clave OpenSSH y cómo activar una?

Tengo una pregunta doble sobre el cambio de clave de OpenSSH. Utilizo OpenSSH 6.4 en el lado del servidor y la conexión entre el cliente y el servidor es una conexión SSH2. Las preguntas: ¿Cómo puedo saber cuándo ha pasado una nueva clave...
hecha 26.04.2016 - 15:40
1
respuesta

¿Cómo puedo hacer que una clave privada SSH tenga una frase de contraseña?

Mi empresa se toma en serio la seguridad y está dispuesta a cambiar a los pares de claves SSH. Los usuarios pueden generar sus pares de claves SSH de forma independiente y me preocupa si establecen una contraseña. ¿Puedo hacer cumplir esto? ¿La...
hecha 11.03.2016 - 23:20