Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿Existen implicaciones de seguridad en la creación de una clave SSH para el usuario root?

He escrito un script de instalación en un servidor para configurar rápidamente nuevos sitios en el directorio / srv. Necesita hacer un git clone , y debe ejecutarse a través de sudo para tener los permisos para hacer todo lo que nec...
hecha 18.05.2015 - 19:25
1
respuesta

SSH: ¿Cuál es la diferencia o la interacción entre / etc / ssh / [archivos del host] y ~ / .ssh / [clave pública]

Soy nuevo en SSH después de una década de incursionar con Ubuntu y otras versiones de Linux. Hoy configuré con éxito SSH, pero tuve algunos cuelgues y dolores de cabeza en el camino. Aunque el sistema ahora está funcionando correctamente, no est...
hecha 27.04.2015 - 19:21
2
respuestas

Autentificación de clave pública: ¿qué se firma?

Acabo de empezar a leer sobre SSH y cómo se usa para la autenticación. De este sitio web , dice:    La clave privada es capaz de generar firmas. Una firma creada con su clave privada no puede ser falsificada por nadie que no tenga esa clave;...
hecha 31.12.2014 - 19:43
3
respuestas

Cómo evitar compartir claves privadas SSH por correo electrónico

¿Es posible evitar el intercambio de claves privadas SSH a través del correo electrónico (Outlook, en particular), tanto dentro como fuera de la organización?     
hecha 27.10.2017 - 22:51
1
respuesta

¿Cómo ocurrió un error como CVE-2018-10933 (bypass de autenticación libssh)?

¿Cómo surgió un error como la reciente vulnerabilidad libssh llegado a existir? ¿Cuál es exactamente la naturaleza y la causa raíz del error? De sitio web de libssh :    las versiones 0.6 y posteriores de libssh tienen una vulnerabilida...
hecha 17.10.2018 - 22:07
2
respuestas

SSH secretos de caché

¿Por qué SSH usa una clave pública criptográfica cada vez que te conectas al servidor? Los RSA / DSA son computacionalmente costosos, ¿por qué no pueden usarse solo la primera vez para compartir un secreto y luego, en el futuro, el secreto compa...
hecha 30.08.2015 - 20:14
2
respuestas

¿Es seguro transferir una clave privada RSA a través de la red?

Ayer obtuve un nuevo espacio de alojamiento y al configurar el acceso SSH noté que esperan que genere un par de claves a través de una interfaz web, y luego descargue la clave privada e instálela en mi sistema local. Mi pregunta es, ¿es segur...
hecha 16.08.2016 - 23:50
1
respuesta

Permitiendo el inicio de sesión raíz, pero negando cualquier inicio de sesión real

Un amigo me contó hace unos meses acerca de una auditoría en la que descubrió que los inicios de sesión de root estaban habilitados a través de SSH. Obviamente, esto terminó en el informe, pero cuando se le preguntó, el administrador le dijo que...
hecha 04.01.2015 - 21:45
2
respuestas

¿Es seguro mi servidor ssh porque uso DenyHosts y no permito acceso de root?

De ninguna manera soy un experto en seguridad en línea, por lo que quise describir los pasos que estoy tomando para permanecer lo más seguro posible y aún así hacerlo más fácil para acceder a mi sistema desde cualquier lugar (dentro de lo razona...
hecha 10.08.2014 - 13:47
2
respuestas

¿Es seguro para mi seguridad el funcionamiento de un túnel SSH desde mi servidor de aplicaciones web a mi servidor de bases de datos?

Tengo una aplicación web alojada en Digital Ocean y uso Laravel Forge para mantener un demonio ejecutando un túnel SSH hacia otro servidor (es decir, ssh -L XXX: 127.0.0.1: XXX -p XXXX root @ [dirección ip]). Hago esto para estar conectado a...
hecha 13.08.2018 - 19:50