Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿Qué tan segura es mi clave privada?

Mantengo mi clave privada en .ssh/id_rsa con -rw------- permisos. Pero eso significa que cada proceso de usuario puede robar mi clave privada, lo que sería desastroso, no voy a ejecutar ejecutables aleatorios, pero ¿cómo puede e...
hecha 24.08.2016 - 10:07
2
respuestas

¿Se debe permitir a un usuario de VPN eludir un host de salto SSH?

Estoy configurando una red informática para ingenieros de software. Actualmente tengo todas las conexiones SSH ejecutadas a través de un host de salto / bastión, con acceso a servidores de producción que requieren el reenvío del agente SSH. C...
hecha 18.07.2016 - 16:27
1
respuesta

Verificación de la huella dactilar SSH de un servidor público

He leído en alguna parte que los servidores que tienen acceso SSH para los usuarios del público pueden publicar públicamente su clave pública (por ejemplo, en un sitio web), de modo que las personas que accedan a dicho servidor mediante SSH pued...
hecha 12.06.2016 - 01:36
2
respuestas

¿Debo preocuparme si he intentado ingresar a un sitio "falso" dyndns.org? (con teclas ssh)

A menudo ssh en servidores para trabajar y jugar usando dns dinámicos con teclas ssh que están protegidas por contraseña. Dos veces (¡qué vergüenza!) He escrito mal la parte dyndns.org de la dirección y me han recibido varias indicaciones de con...
hecha 13.11.2015 - 00:25
1
respuesta

¿Es posible que un MITM de SSH ataque solo si la clave no está en el host conocido?

Estaba intentando conectar un servidor usando un puerto diferente cuando la red parecía demasiado lenta. Proporciona una clave ECDSA, mientras que la clave anterior en conocido_hosts es RSA. Me negué a continuar la conexión y probé más veces usa...
hecha 06.07.2015 - 18:20
1
respuesta

SSH frambuesa pi seguridad

He configurado un servidor SSH en mi Raspberry Pi. Utilizo las claves RSA para iniciar sesión, deshabilité el inicio de sesión de root, la autenticación de contraseña y uso el reenvío de puertos para iniciar sesión desde fuera de mi red. Pued...
hecha 08.02.2015 - 13:32
2
respuestas

Compartir acceso de root sin compartir la contraseña

Estoy buscando una manera de compartir privilegios de administrador en algunos hosts sin proporcionar la contraseña de administrador. Desde su enlace , estaba pensando en usar un host primario desde el cual todos los usuarios puede sudo -u...
hecha 09.03.2015 - 16:30
1
respuesta

OpenSSH downgrade attack

He intentado implementar un ataque de degradación contra el protocolo SSH, ya que los primeros pasos (intercambio de protocolos de cifrado) no están firmados, según RFC4253 . La idea es interceptar (mitm) estos pasos y reemplazar los algoritmos...
hecha 24.01.2015 - 18:57
2
respuestas

¿Riesgo al conectar un host ssh incorrecto?

Tengo una configuración de inicio de sesión de clave de host ssh en un servidor remoto, por alguna razón, el DNS de ese host se asigna a otro servidor. Supongamos que no se puede confiar en el host erróneo, ¿debo cambiar mi clave?     
hecha 22.06.2014 - 12:38
1
respuesta

ISP y ssh tunneling

Tengo una pregunta sobre ssh tunneling. ¿Es posible que el ISP se dé cuenta del servidor de destino al que quiero conectarlo a través de ssh tunneling? Me refiero al sitio web de destino que quiero visitar.     
hecha 20.11.2013 - 21:29