Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

¿Ssh-agent almacena las contraseñas de la clave SSH en texto sin cifrar en la memoria?

¿Cuál es el uso de proteger la clave ssh con una contraseña cuando el notebook tiene cifrado completo del disco? Si alguien puede obtener el id_rsa, puede hacerlo sin esfuerzo (?) Para obtener la contraseña de id_rsa de la memoria, porque está a...
hecha 31.07.2013 - 11:55
2
respuestas

ssh par de clave pública / privada

Tengo problemas para comprender cómo funciona realmente ssh. Sé que usa una criptografía de clave pública para cifrar mensajes. Sin embargo, puedo conectarme a un servidor sin generar primero un par de claves pública / privada para mí. Revisé mi...
hecha 01.12.2011 - 21:23
2
respuestas

macOS y seguridad .ssh / id_rsa

La clave privada Mi super crucial se almacena en ~/.ssh/id_rsa con un chmod de "-rw -------" Ejecuto muchas aplicaciones en mi Mac. Por ejemplo: Bash scripts binarios de .app (por ejemplo, Sketch.app) Ruby gems y paquetes de...
hecha 08.01.2018 - 15:02
2
respuestas

ssh siempre hay demasiados fallos de autenticación

No importa en qué servidor intento conectarme mediante el inicio de sesión con contraseña, siempre aparece el mensaje de error Demasiados errores de autenticación para Si he cambiado las claves ssh, puedo iniciar sesión sin contraseña como...
hecha 11.08.2014 - 13:50
3
respuestas

¿Se puede romper la seguridad del archivo de claves ssh en unas pocas horas si el archivo está expuesto?

En este enlace, hay un una afirmación de que si una clave RSA tiene una contraseña segura, podría romperse la seguridad Unas pocas horas si un atacante tiene la clave privada. ¿Hay algo débil acerca de la seguridad de las claves RSA que hac...
hecha 04.04.2012 - 11:10
1
respuesta

¿Debo configurar "RSAAuthentication yes" en sshd_config si uso solo la clave ECDSA?

En un contexto de cajas y servidores de clientes propietarios, quiero limitar la autenticación a las claves ECDSA. Históricamente, se utilizó "RSAAuthentication yes" para habilitar la autenticación con RSA y quizás con las claves DSA. ¿Significa...
hecha 24.10.2014 - 18:47
3
respuestas

¿Deshabilitando la autenticación a través de las claves DSA en OpenSSH?

¿Cómo puedo deshabilitar la autenticación DSA y ECDSA en mi servidor con OpenSSH 5.9? Revisar el material de documentación y realizar una búsqueda en la web no produjo ningún resultado, solo un informe de error anterior para el paquete Debian a...
hecha 11.01.2013 - 18:41
3
respuestas

¿Es seguro publicar subclaves de autenticación PGP públicas?

Supongamos que tengo una clave PGP configurada de la siguiente manera: Tengo un par de claves público / privado fuera de línea, que está configurado en solo Certificar , también conocido como crear subclaves y firmar claves de otras person...
hecha 12.01.2017 - 21:43
3
respuestas

¿De qué manera aumenta la seguridad de la clave de host SSH?

He leído en algunas guías sobre "cómo proteger servidores SSH" que es bueno aumentar ServerKeyBits del valor predeterminado de 768 a 2048. La mayoría de estas guías parecen ser para el administrador de nivel de principiante / principia...
hecha 09.11.2013 - 04:09
2
respuestas

¿Se puede falsificar una huella digital del servidor SSH?

Si simplemente me conecto a un servidor SSH, obtengo la huella dactilar de su clave y la desconecto de inmediato, ¿el protocolo SSH garantiza que el servidor también tenga la clave privada para poder llegar tan lejos en el protocolo? Es decir...
hecha 21.06.2014 - 19:13