Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿Con qué frecuencia se deben enviar los mensajes SSH_MSG_IGNORE?

El protocolo SSH2 define el tipo de mensaje SSH_MSG_IGNORE como un medio para ocultar las longitudes reales de los mensajes para que no se correlacionen fuertemente con las longitudes de los mensajes cifrados. No he encontrado ninguna recomendac...
hecha 21.03.2017 - 21:27
1
respuesta

Capaz de leer claves SSH privadas

Soy capaz de ejecutar cat ~ / .ssh / id_rsa, lo que significa que mis claves privadas se muestran en la pantalla, tengo una frase de contraseña segura para eso, pero eso no significa que si mi computadora portátil fue robada, mis claves privadas...
hecha 14.03.2017 - 01:59
1
respuesta

¿SSH es compatible con DSA con claves de 2048 bits?

En FIPS 186-1 y 186-2 L podría haber cualquier número entre 512 y 1024 (inclusive) que fuera un múltiplo de 64. N se fijó en 160. FIPS 186-3 lo cambió para que L y N pudieran ser cualquier combinación de lo siguiente: L = 1024, N = 160...
hecha 25.12.2016 - 17:16
1
respuesta

¿Por qué se necesita un IV al cifrar una clave SSH privada?

Dada una clave privada protegida por contraseña como: -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,D54228DB5838E32589695E83A22595C7 3+Mz0A4wqbMuyzrvBIHx1HNc2ZUZU2cPPRagDc3M+rv+XnGJ6PpThbOeMawz4Cbu lQX/Ahbx+UadJ...
hecha 26.08.2016 - 16:45
1
respuesta

¿Qué tan seguro es GSSAPI de inicio de sesión único sobre SSH?

Sé que es posible integrar los inicios de sesión de Linux / SSH con Windows AD mediante el uso de la autenticación GSSAPI (Kerberos) en lugar de las claves y / o contraseñas clásicas de ssh. Sin embargo, no he podido encontrar mucha informació...
hecha 25.01.2016 - 16:04
1
respuesta

Descifre el tráfico SSH en el archivo pcap dada la clave privada

Tengo un archivo Pcap que contiene algunos paquetes cifrados SSH. Tengo la clave pública y privada del servidor. ¿Cómo desencripto estas claves privadas? ¿Es posible obtener la clave de sesión utilizando Wireshark o algún otro software?     
hecha 14.10.2015 - 15:09
2
respuestas

¿Las diferentes versiones de SSH dan diferentes VisualHostKeys?

Soy SSHing a un servidor a través de SSH de Cygwin y a través de SSH de Ubuntu 14.04. Versión de Cygwin: OpenSSH_7.1p2, OpenSSL 1.0.2e 3 de diciembre de 2015 Versión de Ubuntu: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4, OpenSSL 1.0.1f 6 de enero d...
hecha 04.02.2016 - 17:13
1
respuesta

Haciendo que SSH advierta sobre el monitoreo MITM

Soy un poco nuevo con seguridad SSH +, por lo que no estoy seguro de que las suposiciones en la siguiente pregunta sean totalmente correctas ... Estoy en un hotel que usa zscaler.com para monitorear las conexiones de Internet de sus hu...
hecha 04.07.2016 - 21:35
1
respuesta

¿Analizando los archivos de registro para las tareas forenses?

Supongamos que dos usuarios cometieron un asesinato a las 6 pm en Dunkin Donuts, tengo los discos duros en el sitio, disk1 y disk2 . ¿Cómo identifico el tiempo y el orden de las actividades de cada usuario en los discos duros?...
hecha 12.05.2015 - 14:02
1
respuesta

Uso de Google Authenticator para sesiones SSH

Tengo un túnel SSH que uso con el reenvío dinámico de puertos al puerto http alternativo en el cliente. Para inicializar esta conexión, me gustaría implementar un paso de verificación adicional, preferiblemente la verificación por teléfono / SMS...
hecha 18.04.2015 - 01:56