Preguntas con etiqueta 'ssh-host-key'

3
respuestas

¿Las claves de host del servidor SSH duplicadas son un problema?

Estoy haciendo una evaluación de una red pequeña que está usando un poco de virtualización. Han clonado algunas de sus máquinas Linux después de generar sus claves de host del servidor SSH. Así que todos los servidores tienen la misma clave de h...
hecha 28.08.2013 - 02:29
2
respuestas

¿Por qué no coinciden las huellas dactilares de SSH de gitlab SSH?

Intenté iniciar sesión en el gitlab de mi universidad a través de SSH. Como era de esperar, me advirtieron que el host no es conocido. Por lo tanto, traté de encontrar la clave de host SSH en la página de "configuración actual" en el manual. Sin...
hecha 24.06.2018 - 00:54
3
respuestas

¿De qué manera aumenta la seguridad de la clave de host SSH?

He leído en algunas guías sobre "cómo proteger servidores SSH" que es bueno aumentar ServerKeyBits del valor predeterminado de 768 a 2048. La mayoría de estas guías parecen ser para el administrador de nivel de principiante / principia...
hecha 09.11.2013 - 04:09
3
respuestas

¿Existe algún riesgo al intentar la autenticación ssh en un servidor no autorizado?

Supongamos que estoy a punto de conectarme a un servidor nuevo (no autenticado para mí). Anteriormente proporcioné mi clave pública ssh al propietario del servidor (quien la llena en el archivo authorized_keys apropiado). El propietario...
hecha 06.09.2018 - 16:55
1
respuesta

¿Cuál es el inconveniente real de "CheckHostIP no"?

¿Cuáles son las implicaciones de seguridad reales de configurar CheckHostIP no en la configuración del cliente SSH? Hay algunas discusiones sobre esto (por ejemplo, enlace ) y recomendaciones para configurarlo en yes para mayor...
hecha 08.06.2017 - 22:28
2
respuestas

MITM durante el cambio legítimo de clave / huella digital

Se produjo un cambio de clave / huella digital en el servidor de un amigo al que tengo acceso. Así que le escribí un mensaje y le pregunté: "¿Cambió los certificados?" a lo que responde "si". Mi primer pensamiento es actualizar mi huella digi...
hecha 24.07.2017 - 15:52
1
respuesta

diferencia entre la clave pública y la clave del host y la seguridad de la clave del host

En SSH, ¿cuál es la diferencia entre la clave del host y la clave pública? Clave pública Creo que es parte del par de claves privada / pública, por lo tanto, cualquier cosa enviada por el servidor (cifrada usando privado) puede ser descifrada...
hecha 28.03.2015 - 16:58
2
respuestas

¿Riesgo al conectar un host ssh incorrecto?

Tengo una configuración de inicio de sesión de clave de host ssh en un servidor remoto, por alguna razón, el DNS de ese host se asigna a otro servidor. Supongamos que no se puede confiar en el host erróneo, ¿debo cambiar mi clave?     
hecha 22.06.2014 - 12:38
2
respuestas

Beneficio de seguridad de las claves de host respaldadas por hardware para OpenSSH

Recientemente hubo un acuerdo de "dos por el precio de uno" en el Yubikey 4 y ahora tengo demasiados. Esto me hizo pensar en cosas que hacer con ellos, más o menos útiles. Por supuesto, ya uso las funciones de la tarjeta inteligente para prot...
hecha 23.10.2017 - 21:26
2
respuestas

¿Cómo puedo saber si es seguro aceptar una nueva clave de host?

Con frecuencia estoy reconstruyendo servidores para almacenamiento y desarrollo. Me conecto a ellos con SSH para aprovisionamiento. En el proceso, destruiré una máquina virtual, la reconstruiré y la aprovisionaré de nuevo con las nuevas secue...
hecha 08.11.2015 - 06:05