Preguntas con etiqueta 'openssh'

preguntas con etiqueta
1
respuesta

¿Por qué algunos parches CVE de OpenSSH no se actualizan cuando se comprueban las actualizaciones? [cerrado]

Estoy trabajando para pasar algunos análisis PCI de Trustwave en mi servidor, comenzando con los CVE de OpenSSH. Esto es con lo que estoy trabajando: root@host [~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 root@host [~]# cat /p...
hecha 20.03.2017 - 05:19
2
respuestas

¿Puede decirle a OpenSSH que fuerce una nueva clave de acuerdo con un límite de número de paquete?

OpenSSH tiene un parámetro en los archivos de configuración ( ssh_config y sshd_config ) para el cliente y el servidor denominado RekeyLimit . Los valores predeterminados para ello son: RekeyLimit 1G 1h Lo que forzará una n...
hecha 27.04.2016 - 11:44
1
respuesta

¿Los nombres de los formatos de clave pública de OpenSSH vs OpenSSL no coinciden?

Generé un par de claves frente a OpenSSH y luego quise generar una clave pública codificada PEM. Noté que la clave pública generada difiere cuando se genera por OpenSSH frente a OpenSSL cuando se usa el mismo nombre de formato (PEM) ... Después...
hecha 23.06.2015 - 19:39
0
respuestas

¿Un servidor SSH en ejecución podría engañar al cliente SSH conectado para crear un puerto inverso hacia adelante?

Seamos paranoicos adicionales y asumamos que el servidor SSH al que está conectado mi cliente se "mejoró" para que todos los clientes SSH que establezcan una conexión con él, se engañen para que crean que desea crear un reenvío de puertos invers...
hecha 26.09.2018 - 21:06
0
respuestas

¿Por qué el servidor openssh-server no usa GCM de forma predeterminada?

Bueno, la pregunta es tan simple como eso. Debido a que recientemente noté que el servidor openssh usa AES-CTR para el cifrado simétrico y me pregunté por qué. Por lo que escuché, AES-CTR es un modo de cifrado por bloques que puede ejecutarse en...
hecha 04.03.2018 - 12:35
0
respuestas

¿Tengo un intruso ssh en mi VPS?

He enfrentado un problema con mi VPS. Parece que alguien ha agregado su clave pública a mi archivo authorized_keys y ha iniciado sesión en mi VPS. Postponed publickey for xxx from 223.255.145.158 port 52240 ssh2 [preauth] debug1: userauth-requ...
hecha 29.03.2017 - 10:41
1
respuesta

Cuando se conecta a un servidor con ssh pero no se autentica con una clave privada, ¿qué clave se usa para cifrar los datos que se transfieren?

Entonces comencé a usar ssh en un servidor y noté que hay dos formas de autenticación. ¿Puedo simplemente escribir ssh @ username y luego proporcionar la contraseña o puedo usar el comando -i y luego seleccionar un archivo de clave que tengo en...
hecha 22.12.2016 - 20:43
2
respuestas

¿Cuánta entropía deben tener las frases de contraseña para cifrar las claves ssh?

Cuando uno genera claves usando ssh-keygen , se le solicita una frase de contraseña para cifrar la clave generada con. ¿Qué tan fuerte debe ser tal frase de contraseña, en el sentido del entropía, para resistir un ataque de diccionario...
hecha 01.12.2015 - 15:23
1
respuesta

¿Cómo forzar al cliente de openssh a requerir tanto el certificado SSH como el registro SSHFP?

Autenticación segura de los hosts de SSH He utilizado con éxito tanto OpenSSH Certificates como SSHFP para autenticar los hosts cuando se conecta a servidores utilizando SSH. Pero no consigo encontrar una manera de requerir la combinaci...
hecha 08.07.2017 - 22:18
1
respuesta

¿Cuáles son las implicaciones de seguridad de habilitar el acceso anónimo de raíz / sudo con sshd en una máquina virtual invitada local?

Digamos que en mi computadora personal, tengo una máquina virtual que uso para desarrollar software. Mi computadora personal está conectada a Internet y ejecuta Ubuntu 16.04 y mi invitado es CentOS 7. No quiero molestarme con las claves o con...
hecha 13.06.2017 - 02:19