Preguntas con etiqueta 'ssh'

preguntas con etiqueta
6
respuestas

¿Por qué las claves PGP y SSH no tienen un uso más generalizado como segundo factor al autenticarse?

Uno de los principales métodos prometedores de MFA es U2F, que se basa en un mecanismo inicial de intercambio de claves y desafío-respuesta. Es un protocolo relativamente nuevo, y solo está comenzando a ver una adopción más generalizada, espe...
hecha 17.06.2016 - 07:13
4
respuestas

Reutilizando claves privadas / públicas

Tengo cuentas en varios sitios de terceros: Bitbucket, Bluehost, etc. Por lo que he recopilado, es una práctica común usar un par de claves para todos [id_rsa, id_rsa.pub], pero solo para entregar la clave pública ¿Es ese el uso correcto o...
hecha 29.12.2011 - 10:38
5
respuestas

¿Con qué frecuencia debe cambiarse un par de claves SSH?

He estado usando una clave RSA de 1024 bits para SSH sin contraseña entre mis propios sistemas durante años. Más recientemente, también comencé a usarlo para acceder sin contraseña a mis proveedores de alojamiento y a los repositorios de código...
hecha 15.05.2012 - 15:51
2
respuestas

¿Cómo configurar OpenSSH para usar x509 PKI para la autenticación?

No me refiero simplemente a poner la clave RSA pública de un certificado x.509 en ~/.ssh/authorized_keys . Estoy buscando una manera de configurar un ssh tal que los certificados x.509 firmados por una CA predefinida Se le otorgará automát...
hecha 06.02.2013 - 17:45
3
respuestas

¿Una sesión de SSH a un sitio equivocado es una exposición de seguridad?

Hace unos minutos intenté conectarme a un servidor que tengo en mi oficina. Como es un servidor nuevo, mi clave pública no se ha configurado allí, por lo que tuve que escribir mi contraseña manualmente. Después de tres intentos de iniciar ses...
hecha 27.12.2013 - 01:06
3
respuestas

¿Es posible usar una clave GPG o SSH para la autenticación basada en web de forma segura?

Supongamos, hipotéticamente, que estoy escribiendo una aplicación web dirigida a usuarios técnicamente inclinados y conscientes de la seguridad que no tienen problemas para generar y usar claves GPG o SSH. ¿Es posible usar dichas claves para...
hecha 17.10.2013 - 15:11
2
respuestas

¿Los expertos en seguridad recomiendan ahora mosh? (2014)

Mosh ha existido desde hace un tiempo. Aunque se dice que es "un reemplazo para SSH" por sus autores, mosh en realidad depende de ssh para realizar la autenticación inicial, después de lo cual una instancia del binario mosh es iniciado en...
hecha 20.02.2014 - 17:30
1
respuesta

¿Por qué firmaría mis confirmaciones de git con una clave GPG cuando ya utilizo una clave SSH para autenticarme cuando presiono?

En pocas palabras, me pregunto por qué uno tendría que firmar sus compromisos con una clave GPG cuando contribuya a GitHub cuando ya tiene que proporcionar una clave pública SSH.     
hecha 17.04.2016 - 00:36
1
respuesta

SSH: ventajas de usar hash conocidos_hosts

¿Cuáles son los beneficios de almacenar known_hosts en forma de hash? Por lo que leí, se supone que protege la lista de servidores a los que me estoy conectando, presumiblemente en un escenario en el que mi cuenta ha sido comprometida (y...
hecha 21.04.2014 - 14:06
5
respuestas

¿Ventajas de matar sesiones después de 5 minutos?

Estoy tratando con un servidor que no es mío para configurar. Algo en algún lugar entre yo y este servidor mata a cualquier conexión después de 5 minutos si no pasa tráfico entre las dos máquinas. Esto incluye conexiones activas donde se ejecu...
hecha 27.04.2016 - 22:01