Domande con tag 'openssh'

1
risposta

SSH - richiede la chiave pubblica invece dell'impronta digitale?

Quando si avvia una connessione tramite SSH a un server non noto nel file hosts, è normale ricevere un messaggio del tipo: The authenticity of host '[IP address]' can't be established. RSA key fingerprint is [checksum]. Are you sure you wan...
posta 07.11.2016 - 22:13
1
risposta

Come configurare la chiave pubblica SSH per utente?

Ho un server OpenSSH in esecuzione e diversi utenti possono accedervi con diversi privilegi. So che è possibile abilitare l'autenticazione della chiave pubblica e posizionare tutte le chiavi pubbliche consentite nel file authorized_keys ....
posta 17.06.2016 - 11:57
2
risposte

Qual è il rischio se non ho una passphrase associata alla chiave privata CA?

Capisco che è meglio usare una passphrase per le chiavi private SSH in modo che anche se qualcuno acceda al tuo computer, non possono semplicemente SSH in una macchina protetta usando le tue chiavi. La mia domanda è specifica per un'autorità...
posta 26.06.2017 - 21:34
2
risposte

Concetto usando ssh per creare un firewall dinamico. Buona o cattiva idea?

L'obiettivo Creare un processo sicuro per aprire una porta firewall su un server (su richiesta), avviare un server di ascolto e infine chiudere la porta del firewall. Ciò migliorerebbe la sicurezza non avendo sempre una porta aperta per DoS e...
posta 24.04.2018 - 23:35
1
risposta

Il MIT Kerberos dovrebbe richiedere una password per l'autenticazione con SSH?

In base alla mia comprensione di Kerberos, un client dovrebbe inserire la sua password una sola volta per ottenere il TGT dal server Kerberos e l'autenticazione contro i servizi Web (ad esempio SSH, Apache, SMB. ..) viene eseguito solo tramite...
posta 16.06.2017 - 23:17
1
risposta

Genera la chiave RSA2 in formato OpenSSH in Windows

Devo generare una chiave, RSA v2 in formato OpenSSH. Sono un po 'confuso. Sto provando a generarlo usando il generatore di chiavi Putty. Lì vedo un'opzione SSH2-RSA e SSH1-RSA. Quindi SSH2-RSA è la chiave RSA2 o significa qualcos'altro? Anche...
posta 21.10.2015 - 17:22
2
risposte

Filtraggio di primati sicuri per Diffie Hellman su OpenVPN

Quando si creano i parametri di Diffie Hellman per OpenSSH, c'è un processo in due fasi che assomiglia a questo per generare e filtrare i primi sicuri per lo scambio di chiavi Diffie Hellman: ssh-keygen -b 4096 -G dh4096-insecure ssh-keygen -f...
posta 01.12.2015 - 21:47
1
risposta

Conseguenze negative della crittografia forzata dei servizi crittografati

Ci sono conseguenze negative sulla crittografia di un servizio / protocollo non crittografato come FTP, VNC, telnet e così via utilizzando la crittografia forzata come tunnel ssh o tunnel OpenVPN?     
posta 16.11.2017 - 20:46
1
risposta

Pentest: come sfruttare ulteriormente LFI / ssh / mysql

Sto conducendo un pentest dove mi sono bloccato sul seguente problema: Ho trovato un LFI in un file php. Sto cercando di sfruttarlo e di ottenere una shell o un ulteriore utilizzo al di fuori di esso, ma fino ad ora senza alcun successo. Ho p...
posta 01.07.2017 - 17:07
1
risposta

Autenticazione per host e configurazione di file ssh

Sto solo iniziando a imparare SSH. È possibile avere un file per% hostauthorized_keys (ad esempio /etc/ssh/authorized_keys ) per consentire l'accesso senza password per ogni utente dell'host specificato? Per provare ho provato a connet...
posta 09.05.2017 - 22:33