Preguntas con etiqueta 'ssh'

2
respuestas

¿Por qué no coinciden las huellas dactilares de SSH de gitlab SSH?

Intenté iniciar sesión en el gitlab de mi universidad a través de SSH. Como era de esperar, me advirtieron que el host no es conocido. Por lo tanto, traté de encontrar la clave de host SSH en la página de "configuración actual" en el manual. Sin...
hecha 24.06.2018 - 00:54
1
respuesta

¿Qué significa [email protected] para mí?

OpenSSH acaba de presentar un nuevo protocolo, [email protected] , que < a href="http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c"> combina los dos algoritmos de DJB: ChaCha20 y Poly1305-AES . Se inspiró en una propuesta s...
hecha 11.12.2013 - 04:51
2
respuestas

De manera realista, ¿cuánta seguridad agregada tiene una frase de contraseña en una clave ssh?

Supongamos que la fuerza bruta de la clave ssh no es realista. Me parece que tu mayor vulnerabilidad sería que alguien obtuviera acceso a un sistema de archivos del cliente. Si ese es el caso, entonces los registradores de claves y una gran c...
hecha 22.02.2015 - 19:44
2
respuestas

¿Qué es el paquete “openssh-blacklist”? ¿Está relacionado con el error de Debian OpenSSL?

¿Qué es el paquete "openssh-blacklist"? ¿Está relacionado con el error Debians OpenSSL?     
hecha 28.04.2011 - 23:23
1
respuesta

Fuerza de la clave SSH

Github sugiere actualmente este tipo de clave: ssh-keygen -t rsa -b 4096 -C "[email protected]" ¿Existe un algoritmo o longitud de byte más fuerte que se pueda usar en la mayoría de los servicios de nube contemporánea, PaaS y...
hecha 21.02.2016 - 16:15
3
respuestas

¿Puede un atacante "simular" una dirección IP privada?

Tengo un servidor SSH con una regla que no permite conexiones de contraseña fuera de la red local. Por lo tanto, las personas que ya están en la red local, ya sea físicamente o por VPN, pueden conectarse con contraseñas, pero las conexiones d...
hecha 27.06.2015 - 09:09
3
respuestas

Cómo ver todas las SS_ authorized_keys para un servidor Unix

¿Cómo puedo ver todos los clientes SSH autorizados desde un servidor Unix? Sé que cat ~/.ssh/authorized_keys muestra las claves autorizadas si se inició sesión desde la raíz. ¿Pueden otros usuarios establecer sus propias claves autoriz...
hecha 17.04.2015 - 16:37
3
respuestas

¿Dónde encontrar información actual sobre la fortaleza de la suite de cifrado?

Estoy reforzando la configuración de mi /etc/ssh/sshd_config y tengo algunas opciones para Ciphers : aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfo...
hecha 01.07.2016 - 18:46
5
respuestas

¿Cuáles son las formas de implementar la autenticación de dos factores?

Tenemos dispositivos que pueden generar tokens. Así que podemos usar tokens con contraseñas para realizar la autenticación de dos factores. Hay muchas formas de implementar dichos sistemas para mejorar la seguridad. Uno de los dos que conozco es...
hecha 15.04.2013 - 08:08
3
respuestas

Leyes de cifrado en Irán

Según este artículo Irán ha criminalizado El uso del cifrado y VPNs. Según esta publicación de blog todavía es posible usar túneles SSH en Irán. Para mí, SSH es cifrado y, por lo tanto, prohibido en Irán, pero me pregunto cómo funciona la...
hecha 24.01.2012 - 19:48