Preguntas con etiqueta 'ssh'

preguntas con etiqueta
2
respuestas

Preocupaciones de seguridad con el reenvío X11

¿Cuáles son algunas de las preocupaciones y razones de seguridad a favor o en contra de permitir el Reenvío X11? En general, he adoptado un enfoque de no permitirlo bajo el manto de seguridad. Hace poco, un usuario indicó que pensaba que las imp...
hecha 09.05.2012 - 22:35
4
respuestas

¿Es más seguro para ssh como usuario privilegiado que para ssh y sudo?

Me encontré con este documento anterior, discutiendo la posibilidad de que la información de la longitud de la contraseña se divulgue cuando se usa SSH: Análisis de tiempo de pulsaciones de teclado y ataques de tiempo en SSH . El documento ha s...
hecha 01.12.2015 - 12:07
5
respuestas

Contraseña SSH vs. autenticación de clave

Por lo general, me han dicho que la autenticación de clave pública es altamente preferida a la autenticación de contraseña para SSH. Sin embargo, nuestro administrador anterior estaba en contra de las claves públicas y solo emitía contraseñas y...
hecha 29.03.2013 - 15:46
2
respuestas

¿Riesgos de ssh para un host no confiable? [duplicar]

Uso mucho ssh para conectarme a una variedad de servidores en mi universidad. Las máquinas son administradas por los estudiantes, así que asuma que realmente no se puede confiar en ellas ;-) ¿Cuáles son los riesgos de establecer una conexió...
hecha 24.09.2011 - 00:20
1
respuesta

¿Cuáles son las diferencias entre los cifrados arcfour, arcfour128 y arcfour256 en OpenSSH?

¿Cuáles son las diferencias entre los cifrados arcfour , arcfour128 y arcfour256 en OpenSSH? Me interesan las implicaciones de velocidad y seguridad. Sé que arcfour es rápido para las transferencias de archivos, pero no...
hecha 09.01.2013 - 14:53
3
respuestas

¿Las claves de host del servidor SSH duplicadas son un problema?

Estoy haciendo una evaluación de una red pequeña que está usando un poco de virtualización. Han clonado algunas de sus máquinas Linux después de generar sus claves de host del servidor SSH. Así que todos los servidores tienen la misma clave de h...
hecha 28.08.2013 - 02:29
2
respuestas

Cifres predeterminados / preferidos de OpenSSH, hash, etc. para SSH2

Al usar el servidor OpenSSH ( sshd ) y el cliente ( ssh ), ¿cuáles son todos los cifrados, hash, etc. (predeterminados) de seguridad / programa preferidos y sus opciones predeterminadas (como la longitud de la clave)? Entonces, ¿c...
hecha 19.12.2012 - 20:24
2
respuestas

¿Es seguro deshabilitar la verificación de la clave del servidor SSH si se usa la autenticación basada en la clave?

Tengo algunas tareas que van así: Gire algunas nuevas instancias de EC2 (Amazon Web Services) Haz que ejecuten una tarea Matalos El problema es que se les asigna (aparentemente) aleatoriamente una dirección IP y, por casualidad, una n...
hecha 03.08.2013 - 01:18
6
respuestas

¿Cómo un administrador de red bloquea el SSH inverso en la empresa?

Cortafuegos dado entrante: todos están bloqueados saliente: permite el puerto 80, 443 Problema los colegas aún pueden conectarse al dispositivo doméstico por el puerto 80/443, y establecer un túnel ssh inverso de la compañía a la ca...
hecha 13.10.2015 - 05:51
2
respuestas

¿Está bien compartir ampliamente la huella digital de la clave RSA para un host?

Cuando ssh en un buzón remoto por primera vez o si la huella dactilar de la clave del host remoto ha cambiado (de lo que está almacenado en su archivo conocido), aparece una advertencia y se le muestra la huella dactilar de la clave del host....
hecha 25.10.2012 - 08:50