Preguntas con etiqueta 'ssh-host-key'

2
respuestas

¿Por qué un servidor SSH necesita un par de claves de host?

Sé que el cliente necesita un par de claves de cliente para la autenticación del cliente; Los clientes envían su clave pública al servidor para que encripte un desafío que será descifrado por el cliente para autenticar al cliente. También sé...
hecha 31.05.2017 - 07:12
3
respuestas

¿Estaría bien verificar solo una parte de un valor hash?

En la práctica, el valor hash de una clave de host del servidor puede ser (relativamente) largo y compararlo a fondo con el registro una y otra vez puede ser molesto. Por ejemplo, para un valor hash md5 dado: 43: 89: 1b: 62: fa: 5c: 86: cf: 5...
hecha 27.08.2017 - 05:14
2
respuestas

¿Es seguro para mi seguridad el funcionamiento de un túnel SSH desde mi servidor de aplicaciones web a mi servidor de bases de datos?

Tengo una aplicación web alojada en Digital Ocean y uso Laravel Forge para mantener un demonio ejecutando un túnel SSH hacia otro servidor (es decir, ssh -L XXX: 127.0.0.1: XXX -p XXXX root @ [dirección ip]). Hago esto para estar conectado a...
hecha 13.08.2018 - 19:50
1
respuesta

¿Se requiere una clave SSH para SFTP?

Dado que SFTP significa SSH + FTP, asumo que siempre debería crear un par de claves SSH para él, sin embargo, veo en mi configuración de cliente que eso es opcional. Eso es aplicable para el par de claves SSH del lado del servidor y del lado...
hecha 30.10.2018 - 16:13
1
respuesta

¿Las claves generadas por ssh-keygen solo se usan en la autenticación?

Después de leer Inicio de sesión sin contraseña de SSH usando SSH Keygen en 5 Pasos sencillos , me encuentro con la pregunta: ¿Las claves generadas por ssh-keygen solo se usan en la autenticación de inicio de sesión? Quiero decir que si...
hecha 14.09.2017 - 10:25
1
respuesta

SSH a IP en lugar de a un nombre de host completo: ¿esto reduce el riesgo de MITM?

Estoy aplicando la administración de la configuración a un VPS alojado por una compañía de alojamiento de VPS. Cambiar la empresa de alojamiento no es una opción, desafortunadamente. Este VPS tiene las siguientes propiedades: cuando se cr...
hecha 26.01.2018 - 22:20
3
respuestas

inicio de sesión SSH sin contraseña [cerrado]

Actualmente estoy tratando de obtener shell básico para una máquina de linux educativa. No soy un experto cuando se trata de autenticación y claves ssh. He hecho solo la configuración básica de ssh en el pasado y he desordenado un poco las clave...
hecha 01.11.2018 - 12:29
0
respuestas

calculando el hash de intercambio para ecdsa-sha2-nistp256

Estoy escribiendo el código para un servidor SSH y no puedo pasar la parte de la Respuesta de intercambio de clave de Diffie-Hellman de Curva elíptica de Elliptic. El cliente también cierra la conexión y dice "La clave del host no coincide con l...
hecha 16.04.2018 - 21:55
0
respuestas

¿Tengo un intruso ssh en mi VPS?

He enfrentado un problema con mi VPS. Parece que alguien ha agregado su clave pública a mi archivo authorized_keys y ha iniciado sesión en mi VPS. Postponed publickey for xxx from 223.255.145.158 port 52240 ssh2 [preauth] debug1: userauth-requ...
hecha 29.03.2017 - 10:41
1
respuesta

¿Está buscando trucos de administración de claves SSH que se aplican a una gran flota de máquinas para reducir la superficie de ataque de "confianza de primer uso"?

Si tiene demasiadas máquinas y casi siempre se le pregunta acerca de una clave de host cuando se conecta, deja claro que la primera vez que se conecta a una máquina es una amenaza para la seguridad, pero en cualquier momento no es así y usted de...
hecha 10.12.2018 - 01:53