Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

ssh-keygen no imprimirá el símbolo '=' en sha256 de pubkey, pero python lo hará

Cuando corro ssh-keygen -lf my_key.pub Obtengo una huella digital del tipo: something Cuando lo hago con la misma clave pública codificada en base64, pero en python, con el código def to_sha_256(b64pubkey): sha256 = hashl...
hecha 01.03.2017 - 23:32
5
respuestas

Diferencia entre SSH Tunnel / Proxy y VPN en términos de seguridad

¿Qué beneficios tiene una VPN con solo usar un Túnel SSH regular? Estoy considerando la instalación de OpenVPN en un servidor, pero me preguntaba qué beneficios podría tener con solo usar ese mismo servidor como un Túnel SSH, que es muy fácil...
hecha 22.12.2018 - 23:07
3
respuestas

¿Es seguro conectarse a servidores SSH aleatorios? [duplicar]

En pocas palabras: ¿Qué tan seguros son los clientes SSH? ¿Pueden los servidores meterse con ellos? Vi este Ghost in the Shell bash remake hoy. Lo suficientemente divertido y hay algunas películas (The Matrix, Star Wars, etc.) que se en...
hecha 24.04.2017 - 12:13
4
respuestas

asegurando las conexiones SSH

Pido esto solo por motivos de seguridad (mi sitio web). Utilizo PuTTY para conectarme a mi servidor a través de SSH, y hoy descubrí que es bastante fácil intentar la conexión a mi servidor; simplemente escriba mi dirección en el campo del nombre...
hecha 05.11.2016 - 01:57
2
respuestas

¿Cómo usar YubiKey a través de GnuPG en un servidor remoto?

Me pregunto si es posible usar un Yubikey para desbloquear, por ejemplo, una clave GnuPG en un servidor, ¿puedo pasar el token generado de la YubiKey a través de SSH al servidor de una manera fácil?     
hecha 28.07.2017 - 21:42
1
respuesta

¿OpenSSH usa cifrados de exportación?

Con toda esta charla de 'FREAK', nadie ha mencionado OpenSSH. Implementa bibliotecas de OpenSSL (hasta hace poco, de todos modos). ¿Por qué la gente no está hablando de esto? ¿hay incluso una manera de configurar cifrados de exportación en ss...
hecha 07.03.2015 - 14:07
1
respuesta

Maid malvadas en la sala de servidores [cerrado]

Soy muy consciente del hecho de que la inseguridad física en principio significa no seguridad. Pero digamos que tengo un servidor raíz con cifrado de disco completo que se desbloquea / inicia mediante Dropbear ssh. ¿De qué manera puede un atacan...
hecha 24.11.2013 - 19:10
1
respuesta

Uso de Teleport en lugar de SSH

Desde un punto de vista de seguridad, ¿es seguro ejecutar Teleport en lugar de un demonio SSH?     
hecha 28.09.2016 - 22:16
1
respuesta

Detectar el uso de la contraseña en una clave pública RSA (SSH)

Tenemos un colaborador que especifica en el paso para crear una clave SSH:    No está permitido utilizar una frase de contraseña vacía. Consideramos una frase de contraseña vacía como una violación de las políticas de seguridad elementales y...
hecha 29.07.2017 - 13:36
5
respuestas

¿Cómo se asegura el cliente SSH de que el servidor SSH tenga la clave privada, que es el par de la clave pública en el archivo "known_hosts" del cliente?

Un cliente SSH obviamente autentica un servidor SSH de alguna manera. Porque cuando la clave del servidor cambia, el software del cliente SSH nos da una fuerte advertencia sobre la clave del servidor que se está cambiando y esto podría ser un at...
hecha 24.03.2017 - 13:08