Preguntas con etiqueta 'ssh'

preguntas con etiqueta
1
respuesta

¿Es malo si alguien obtiene una retención de mi CA raíz pública?

Estamos en las etapas finales del lanzamiento de una solución IoT compleja y moderada, y desafortunadamente no hay nada que se parezca a un experto en seguridad a bordo. Pero hasta ahora todo parece razonablemente seguro ... todo excepto las tar...
hecha 06.09.2016 - 11:08
1
respuesta

SSH session_id en RFC 4253 (intercambio de claves)

en RFC 4253 "Protocolo de la capa de transporte SSH", sección 7.2 especifica cómo las claves de integridad y cifrado de la sesión (y IVs) se derivan del secreto compartido (K) y el valor hash de intercambio (H). Utiliza, una parte de estos val...
hecha 19.04.2016 - 15:18
1
respuesta

ssh-keygen: ¿Cómo se genera la semilla?

¿Cómo se genera la semilla para ssh-keygen ? Espero que tome información de /dev/random y solicite la suplementación con actividad del sistema si no tenemos suficientes bits aleatorios. Un instructor hizo estas afirmaciones que...
hecha 17.06.2016 - 18:45
1
respuesta

¿Qué tan importante es una dirección IP estática cuando se autentica con mi servidor?

Estoy buscando mover mi negocio a una pequeña oficina. He encontrado un lugar muy adecuado pero desafortunadamente no pueden proporcionar una dirección IP estática. Actualmente, para conectarme a mi servidor desde casa, solo permito el acceso...
hecha 31.05.2016 - 15:50
1
respuesta

Clave SSH vs Contraseña compleja con Fail2Ban y autenticación de dos factores

Normalmente, oirás que usar una clave SSH es mucho más seguro que usar una contraseña normal. Sin embargo, me he estado preguntando si esta afirmación es realmente cierta. Supongamos que tenemos las siguientes variables para este ejemplo:...
hecha 17.12.2015 - 00:07
1
respuesta

¿SSH usa un par de claves para el cifrado o dos pares de claves?

Cuando el cliente SSH (OpenSSH) se conecta al servidor SSH, el servidor SSH proporciona su clave de cifrado pública (por ejemplo, /etc/ssh/ssh_host_rsa_key.pub ) al cliente SSH para que el cliente SSH pueda cifrar los datos enviados al ser...
hecha 22.10.2015 - 13:03
2
respuestas

Detectar conexiones SSH InBound / Oubound

No estoy de acuerdo con la idea de administrar las conexiones SSH en un servidor Linux usando un programa (no estoy seguro de en qué estará escrito todavía) que supervisa las conexiones entrantes y salientes. ¿Hay alguna manera de detectar una c...
hecha 07.07.2015 - 14:36
1
respuesta

SSH "en dispositivos interactivos con teclado" vulnerabilidad a la fuerza bruta

Estaba investigando la vulnerabilidad de la fuerza bruta de OpenSSH "onkeyborad-interactivo devices", sin embargo, no estoy seguro de cómo funciona realmente este comando ssh -lusername -oKbdInteractiveDevices='perl -e 'print "pam," x 10000''...
hecha 22.01.2016 - 07:31
1
respuesta

Preguntas de seguridad repetidas después de que la clave remota haya cambiado

Reinstalé una de mis máquinas y le di nuevas claves ssh, que deberían mostrar advertencias cuando me conecto desde una máquina a la que me he conectado anteriormente. Primero recibo la gran advertencia de que la identificación del host remoto...
hecha 03.08.2015 - 16:10
2
respuestas

Riesgos de que le roben la clave privada SSH

Me temo que esta es una pregunta bastante común, pero buscar varias veces a través de las preguntas no resultó útil, y estoy realmente ansioso de saber aquí: D Entiendo que mantener la clave privada SSH bien asegurada (frase de contraseña seg...
hecha 10.06.2015 - 16:45