Preguntas con etiqueta 'openssh'

preguntas con etiqueta
2
respuestas

¿Por qué un servidor SSH necesita un par de claves de host?

Sé que el cliente necesita un par de claves de cliente para la autenticación del cliente; Los clientes envían su clave pública al servidor para que encripte un desafío que será descifrado por el cliente para autenticar al cliente. También sé...
hecha 31.05.2017 - 07:12
3
respuestas

¿Los hashes mkpasswd SHA512 son seguros para el público?

No soy un experto en criptografía de ninguna manera, por favor tenga paciencia conmigo si mi pregunta es algo estúpida. Usamos pares de claves OpenSSH de forma regular y debido a la naturaleza asimétrica de los pares de claves, en la medida e...
hecha 20.07.2018 - 18:20
3
respuestas

Cómo evitar compartir claves privadas SSH por correo electrónico

¿Es posible evitar el intercambio de claves privadas SSH a través del correo electrónico (Outlook, en particular), tanto dentro como fuera de la organización?     
hecha 27.10.2017 - 22:51
1
respuesta

¿Qué significa realmente la opción ssh-keygen -a?

Descubrí que el nuevo formato OpenSSH para almacenar claves privadas SSH ( ssh-keygen -o ) usa bcrypt para generar la clave simétrica para cifrar la clave privada. Entiendo que la opción -a se usa para ajustar el factor de tra...
hecha 19.06.2017 - 09:40
1
respuesta

¿Las claves generadas por ssh-keygen solo se usan en la autenticación?

Después de leer Inicio de sesión sin contraseña de SSH usando SSH Keygen en 5 Pasos sencillos , me encuentro con la pregunta: ¿Las claves generadas por ssh-keygen solo se usan en la autenticación de inicio de sesión? Quiero decir que si...
hecha 14.09.2017 - 10:25
1
respuesta

AuthorizedKeysCommand de sshd_config se llama dos veces

AuthorizedKeysCommand paramter presente en el archivo / etc / ssh / sshd_config. El script de bash al que llamé usando este comando se llama dos veces. El archivo de configuración es el siguiente #RSAAuthentication yes #PubkeyAuthentication...
hecha 20.05.2016 - 12:46
1
respuesta

openssh vulnerabilidades de la versión anterior

Mi sistema Ubuntu 12.04LTS actualmente ofrece OpenSSH_5.9p1 Debian-5ubuntu1.8, OpenSSL 1.0.1 14 de marzo de 2012. Además de ser viejo, no me permite usar, p. ej. la opción # PubkeyAcceptedKeyTypes ssh-rsa* en sshd_config , o la opción...
hecha 09.03.2016 - 17:19
1
respuesta

Nmap dame un servicio ssh con OpenSSH 12.1

Acabo de hacer un escaneo con nmap y encontré un servicio ssh en ejecución (no hay nada malo aquí). El problema es que identifica el servicio como OpenSSH 12.1, pero cuando busqué en el sitio web de OpenSSH, dicen que la última versión es 7.3...
hecha 15.08.2016 - 21:47
1
respuesta

¿Límite en las líneas de módulo en el archivo OpenSSH / etc / ssh / moduli?

Entiendo que el servidor OpenSSH busca en /etc/ssh/moduli y selecciona un módulo al azar para cada intercambio de grupo de Diffie-Hellman. Lo que me pregunto es si existe un límite práctico sobre cuántas líneas de módulo puede haber en es...
hecha 18.11.2017 - 21:38
2
respuestas

¿Alguna alternativa a Ngrok para una conexión constante? [cerrado]

Estoy tratando de construir RAT para probar en mi computadora. Yo uso ngrok para hackear en WAN. Pero ngrok tiene un problema de cambiar su subdominio una vez que se restablece la conexión. Por lo tanto, no puedo usar ngrok para piratear WAN. In...
hecha 29.04.2018 - 06:57