Las mejores ssh Tus preguntas

3

respuestas

¿Por qué SSH usa relleno aleatorio?

De RFC 4253 : Each packet is in the following format: uint32 packet_length byte padding_length byte[n1] payload; n1 = packet_length - padding_length - 1 byte[n2] random padding; n2 = padding_length...

hecha 06.05.2017 - 02:14

1

respuesta

¿Los certificados X.509v3 evitan los ataques MITM en SSH?

Estaba leyendo el RFC 4251 (en realidad, todos los RFC SSH) y en la sección 9 se trata en gran medida sobre las consideraciones de seguridad que enumeran 3 casos de ataques MITM. En varios lugares de las RFC, los autores mencionan que no cuentan...

hecha 27.04.2017 - 19:09

1

respuesta

¿Cuál es el significado de la clave de host KEX DH y la firma KEX DH H en el intercambio de claves SSH?

Durante el intercambio de claves Diffie-Hellman, el servidor envía un mensaje Diffie-Hellman Key Exchange Reply (31) al cliente. Este mensaje contiene el DH server f pero también otras dos piezas de información KEX DH host key...

hecha 11.07.2017 - 17:45

1

respuesta

¿Existe algún problema de seguridad al agregar la clave privada RSA a ssh-add?

Estoy trabajando en macOS y necesito tener mi clave privada (que uso en GitLab para la autenticación) en el agente ssh-add. Así que utilicé el comando: ssh-add -K ~/.ssh/id_rsa Esto se debe a que, en el software, quiero usar la clave, no me...

hecha 24.02.2017 - 16:18

2

respuestas

Preocupaciones de seguridad con el acceso externo a MySQL usando túneles

He recibido mi servidor virtual con una instalación estándar de Ubuntu Server 16.04 y quería instalar y configurar un servidor MySQL en él. Estaba considerando desactivar el acceso externo directo, pero habilitar la tunelización para poder crear...

hecha 02.12.2016 - 22:40

1

respuesta

¿Cuál es el beneficio de un túnel SSH frente a un shell Netcat para la comunicación remota?

En las (pocas) pruebas de penetración que he realizado hasta ahora, normalmente he creado una shell inversa con Netcat para ejecutar los comandos en la máquina de destino. Ahora, parece que a muchas personas les gusta usar un cliente SSH para ha...

hecha 29.12.2015 - 21:38

1

respuesta

¿Solución de código abierto para capturar y descifrar el tráfico SSH (con clave privada)?

Estoy buscando una solución gratuita de código abierto que sea capaz de capturar y descifrar el tráfico SSH dado que puedo proporcionar la clave privada RSA del servidor (algo como SSH CryptoAuditor). Por favor avise.

hecha 25.05.2014 - 14:34

1

respuesta

Anulación de CVE-2010-4478 (validación del parámetro J-PAKE) en OpenSSH 5.1

¿Alguien explotó con éxito CVE-2010-4478 en el ¿pasado? Esta es una validación insuficiente de los parámetros de la clave pública J-PAKE en OpenSSH hasta 5.6. Estoy tratando con una máquina vulnerable que ejecuta OpenSSH 5.1 p1. Necesito ob...

hecha 02.06.2014 - 23:20

1

respuesta

¿Qué es una huella digital del servidor en ssh?

¿Es lo mismo que una clave pública en RSA, excepto que lo hicieron más adecuado para hosts autofirmados? ¿Qué sucede tras bambalinas cuando nuestro cliente ssh nos lo presenta?

hecha 23.06.2014 - 20:24

1

respuesta

Trabajo de conexión SSH a través de Proxy

Tengo que configurar el proxy de mi navegador web a 172.18.10.1:3128 cada vez que quiero conectarme a internet desde mi universidad. Dado que estoy configurando el proxy de un navegador web, creo que el proxy es un "Proxy HTTP" y que el s...

hecha 10.10.2016 - 00:49

Preguntas con etiqueta 'ssh'