Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

Mensajes de intercambio de versión de clasificación de protocolo SSH

Estoy tratando de clasificar los protocolos de red sobre el tráfico de red. Ahora mi tarea es el protocolo SSH. Leí el RFC y sé que SSH comienza con un mensaje de intercambio de protocolo tanto del cliente como del servidor. El formato es: SS...
hecha 19.04.2013 - 09:08
1
respuesta

SSH dice que Autenticación probada para XX con la clave correcta pero no desde un host permitido

Estoy usando un archivo authorized_hosts para autorizar ciertas claves. Uno de ellos está restringido con el prefijo from="1.2.3.4" , los otros son válidos desde cualquier lugar. Al acceder desde una máquina que tiene una clave S...
hecha 21.05.2013 - 12:26
0
respuestas

yubikey creando diferentes claves públicas ssh con el mismo GPG

Tengo 2 yubikeys y ambos tienen la misma clave maestra de GPG, además de 3 subclaves para cifrar, firmar y autentificar, puedo cifrar / descifrar y todo lo relacionado con gpg parece funcionar bien, el problema es cuando trato de usar ambas clav...
hecha 16.08.2018 - 00:11
0
respuestas

¿Un servidor SSH en ejecución podría engañar al cliente SSH conectado para crear un puerto inverso hacia adelante?

Seamos paranoicos adicionales y asumamos que el servidor SSH al que está conectado mi cliente se "mejoró" para que todos los clientes SSH que establezcan una conexión con él, se engañen para que crean que desea crear un reenvío de puertos invers...
hecha 26.09.2018 - 21:06
0
respuestas

Tunneling SSH sobre Shadowsocks

Esta publicación en unix.se explica cómo hacer un túnel de SSH en shadowsocks . Esta publicación en sec.se analiza algunas de las vulnerabilidades de la sombra de las sombras (a saber, su vulnerabilidad a la fuerza bruta). Después de...
hecha 11.04.2018 - 08:31
0
respuestas

calculando el hash de intercambio para ecdsa-sha2-nistp256

Estoy escribiendo el código para un servidor SSH y no puedo pasar la parte de la Respuesta de intercambio de clave de Diffie-Hellman de Curva elíptica de Elliptic. El cliente también cierra la conexión y dice "La clave del host no coincide con l...
hecha 16.04.2018 - 21:55
3
respuestas

¿Qué tan seguro es usar la función Guardar sesión en WinSCP?

Entro a mis instancias de AWS a través de WinSCP y tiene autenticación de clave pública-privada, la autenticación de contraseña está deshabilitada. Todas las sesiones se guardan en WinSCP, por lo que hago clic en la IP de la máquina y me conecto...
hecha 30.03.2018 - 10:27
0
respuestas

¿Tengo un intruso ssh en mi VPS?

He enfrentado un problema con mi VPS. Parece que alguien ha agregado su clave pública a mi archivo authorized_keys y ha iniciado sesión en mi VPS. Postponed publickey for xxx from 223.255.145.158 port 52240 ssh2 [preauth] debug1: userauth-requ...
hecha 29.03.2017 - 10:41
1
respuesta

Iptables DROPS SSH después de las reglas de eliminación de puertos, pero nmap lo muestra como ABIERTO

Configuro las reglas de eliminación de puertos en CentOS 7, iptables de la siguiente manera: -I INPUT -p tcp --dport 1 -m recent --set --rsource --name KNOCK1 -m limit --limit 5/min -j LOG --log-prefix "knock 1" --log-level 7 -I INPUT -p tcp -...
hecha 27.08.2017 - 11:35
0
respuestas

Git Server con varios repositorios

No estoy seguro de si puedo publicar y tener uno de mi pregunta recién hecha en security.stackexchange y unix.stackexchange o no, pero creo que es apropiado hacer la pregunta aquí también, ya que se trata de la seguridad de usar git server...
hecha 07.09.2016 - 06:14