Preguntas con etiqueta 'openssh'

preguntas con etiqueta
2
respuestas

ssh / scp del servidor al servidor - establecer permisos (no root)

Tengo acceso como usuario regular (no como root) a dos servidores. Se puede acceder a Servidor A a través de ssh con un nombre de usuario y contraseña, solo se puede acceder a Servidor B utilizando una tarjeta de acceso y un pin. Necesito...
hecha 16.09.2015 - 20:02
1
respuesta

Crear clave pública usando OpenSSL en lugar de PuTTYgen para PKCS # 8

Estoy tratando de crear un par de claves públicas para la autenticación ssh-rsa. Si estoy usando puttygen.exe, la cadena "OpenSSH authorized_keys file" se ve así:    "ssh-rsa AAAAB3 ... 6yIK9Nbw == rsa-key-20150709" Esto funciona bien, si...
hecha 10.07.2015 - 04:26
1
respuesta

Usar las teclas HSPD-12 (PIV) para SSH

¿Puedo usar las claves generadas en la tarjeta HSPD-12 como teclas openssh? Si es así, ¿cómo?     
hecha 01.11.2015 - 03:46
2
respuestas

Para las claves ssh firmadas por CA, cómo ver varios atributos: principales, identidad, número de serie, opciones, tiempo de validez, etc.

Estoy buscando implementar controles de acceso a través de claves ssh públicas firmadas por CA, como se describe en el artículo Acceso escalable y seguro con SSH . Estoy tratando de concebir cómo nuestro equipo de seguridad manejará esto en...
hecha 07.06.2018 - 23:34
2
respuestas

SSH CertKey Firma Destino

Estoy configurando un servidor de firma de claves SSH, usando Neflix BLESS como base github (punto) com / Netflix / bless. Hay una opción crítica para dirección-fuente para garantizar que el certificado solo se pueda utilizar desde una li...
hecha 06.05.2017 - 01:02
1
respuesta

¿El cambio de clave SSH tiene lugar en el túnel encriptado o fuera de él?

Cuando se cambia la clave de una sesión SSH, ¿tiene lugar el nuevo intercambio de claves dentro del canal encriptado existente, o tiene lugar fuera del canal encriptado existente?     
hecha 08.03.2017 - 05:03
3
respuestas

¿Consecuencia de usar SSH cuando ha cambiado la huella digital?

Recibí el siguiente error al conectarme a mi servidor a través de ssh: The authenticity of host '[ip address]:port ([ip address]:port)' can't be established. ECDSA key fingerprint is SHA256:[thefingerprintwhichichanged]. De todos modos, me...
hecha 21.11.2016 - 03:43
1
respuesta

¿Cómo firmo un mensaje de texto corto con ~ / .ssh / id_ {dsa, ecdsa, ed25519}?

Ya hay una serie de preguntas sobre la reutilización de claves SSH para otra cosa: Conversión de claves entre openssl y openssh Cómo usar clave pública en ~ / .ssh para cifrado asimétrico con OpenSSL enlace enlace enlace...
hecha 13.09.2016 - 17:56
1
respuesta

¿Qué debo tener en cuenta al usar pam_ssh_agent_auth?

Me cansé de recordar las frases de contraseña de mis inicios de sesión de SSH y escuché sobre pam_ssh_agent_auth . Desafortunadamente, no encontré ninguna auditoría de seguridad al respecto y no conozco suficientes detalles de bajo nivel...
hecha 08.06.2016 - 21:06
1
respuesta

¿Hay algún MAC como hmac-sha2-256-96 mac en openssh?

Utilicé este comando $ ssh username@ip_addr -m hmac-sha2-256-96 pero recibí este mensaje: unknown type mac ¿Hay algún MAC como este o realmente no es válido?     
hecha 03.09.2016 - 08:32