Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

Relación entre claves públicas HTTPS y SSH

Puedo usar mi clave privada para generar una clave pública para usar con ssh. Puedo usar la misma clave privada para generar un CSR, para generar un certificado de CLIENTE para HTTPS. Específicamente, mi clave pública SSH es: ssh-rsa AAAAB...
hecha 11.04.2015 - 06:23
2
respuestas

¿GPG y OpenSSH usan el estiramiento de teclas en sus pares de llaves?

Tanto OpenSSH como GPG pueden generar pares de claves que se almacenan como archivos en rutas conocidas dentro del directorio de usuarios. Siempre se solicita una frase de contraseña durante el proceso de generación, que luego se utiliza para ci...
hecha 24.03.2015 - 13:09
3
respuestas

diferencia entre el inicio de sesión root y el sudo sin contraseña

Las imágenes en la nube de algunos sistemas operativos populares no permiten que el usuario inicie sesión como root ; sin embargo, utilizan un nombre de usuario muy estándar (por ejemplo, ec2-user , ubuntu ) y permiten que esto...
hecha 16.01.2018 - 17:30
1
respuesta

SSH MITM en el nuevo host

Si se está conectando a un nuevo host por primera vez, debe evitar que un intruso realice un ataque MITM: cambie la clave pública y la huella digital por una clave pública a la que tengan la clave privada y la huella digital de esa nueva clave d...
hecha 11.09.2015 - 16:53
2
respuestas

La clave pública para SSH a través de Internet difiere de una clave para SSH a través de la LAN

Tengo una Raspberry Pi y puedo acceder a ella a través de SSH (autenticación mediante contraseña de usuario) cuando mi computadora portátil está en la misma red. Ahora quiero acceder a él a través de internet. Ya configuré mi enrutador para r...
hecha 31.03.2016 - 01:37
1
respuesta

¿Cuál es el inconveniente real de "CheckHostIP no"?

¿Cuáles son las implicaciones de seguridad reales de configurar CheckHostIP no en la configuración del cliente SSH? Hay algunas discusiones sobre esto (por ejemplo, enlace ) y recomendaciones para configurarlo en yes para mayor...
hecha 08.06.2017 - 22:28
1
respuesta

¿Qué tan seguro es OpenSSH en FreeBSD?

En una discusión sobre la reciente vulnerabilidad de divulgación de información de OpenSSL, el tema de OpenSSH es Surgió vulnerable. Si bien OpenSSH no es vulnerable debido al problema que se encuentra en el protocolo de enlace TLS, abrió el d...
hecha 12.04.2014 - 04:09
1
respuesta

GPG advierte acerca de subclaves no protegidas mientras se usa la esfera de mono

La emisión de monkeysphere subkey-to-shh-agent GPG me advierte: gpg: about to export an unprotected subkey luego solicita la contraseña y todo funciona bien. ¿Cuál es el significado de "exportar una subclave no protegida"? ¿Cuáles...
hecha 18.03.2013 - 12:26
2
respuestas

¿Es más seguro para los clientes SSH usar una clave privada (RSA-2048) o una contraseña aleatoria larga (256 bits de entropía)?

¿Qué es más seguro? ¿Una clave RSA-2048 o una contraseña HEX aleatoria criptográfica de 64 caracteres? Lo pregunto porque, según tengo entendido, dado que la clave RSA-2048 es una clave matemática, una computadora cuántica puede descifrarla c...
hecha 15.02.2017 - 18:52
4
respuestas

software para mantener una lista de IP que intenta acceder a ssh sobre un conjunto de reglas y factibilidad

Me interesa el software o el conjunto de scripts para mantener una lista de IP filtrada que intente aplicar fuerza bruta a ssh, y para etiquetar una IP como fuerza bruta agregaría algunas comprobaciones como: un intento de iniciar sesión com...
hecha 06.06.2011 - 20:22