Domande con tag 'openssh'

domande con tag
1
risposta

Perché OpenSSH ha avuto così tante vulnerabilità di sicurezza?

Osservazione delle statistiche sulle vulnerabilità di sicurezza CVE del server OpenSSH ( link ) , Mi chiedo perché OpenSSH ha avuto così tanti bug rispetto ad altri server SSH come Tectia ( link ). È solo a causa di OpenSSH è gratuito e open-sou...
posta 20.03.2017 - 23:50
5
risposte

Esiste un modo sicuro per utilizzare una chiave privata da un server condiviso?

Sto lavorando in remoto su un server scolastico tramite SSH da casa. Vorrei accedere a un repository GitHub privato dal sistema remoto con SSH. Se creo una nuova coppia di chiavi pubblica / privata sul sistema remoto e utilizzi una passphrase...
posta 24.06.2016 - 09:01
2
risposte

La modifica di / etc / ssh / moduli ha impatto sulle chiavi generate in precedenza?

La mia azienda esegue molti trasferimenti di file automatizzati su SSH / sftp con banche, ecc. Un recente aggiornamento SSH su un server ha abbandonato il supporto per il vecchio / debole% di scambio di chiavi in diffie-helman-group1-sha1 i...
posta 13.10.2015 - 23:45
1
risposta

La proprietà RekeyLimit in sshd_config applica il re-keying / key-re-exchange?

Ho impostato la proprietà RekeyLimit in sshd_config e ho provato a eseguire un SSH. Tuttavia, non ho potuto vedere il rekeying che si verifica nei registri dettagliati, tutto quello che vedo è il messaggio di registro qui sotto all'ini...
posta 18.11.2015 - 11:29
3
risposte

Copia la chiave pubblica SSH da Windows a Ubuntu

Sto cercando di ottenere la mia chiave pubblica ssh dal mio client Windows all'host ubuntu, ma non ho idea di come. Ho provato a trovare il file authorized_keys, ma non ho avuto successo. il comando ssh-copy-id non ha funzionato da windows. Ho g...
posta 22.08.2017 - 01:50
1
risposta

LogJam indurisce OpenSSH e testandolo [duplicato]

Vorrei irrigidire il mio OpenSSH (clientite) dopo l'attacco a LogJam. Ho letto questo articolo link e c'è un paragrafo, che dice come farlo. E 'abbastanza e come posso testare se è abbastanza buono? Come posso irrigidirlo se sto usando Op...
posta 29.06.2015 - 09:32
2
risposte

È sicuro esporre un endpoint del socket di registrazione in un ambiente chroot?

Sto provando a configurare un server di trasferimento file, che deve essere protetto e registrato. È stato suggerito FTP, ma sembra obsoleto, quindi l'ho tradotto automaticamente in SFTP (OpenSSH) nella mia testa. Uso di match Posso sele...
posta 24.09.2015 - 22:51
1
risposta

OpenSSH-server: ci sono implicazioni di sicurezza e / o valore di / per 'TCPKeepAlive sì'

Ho letto un certo numero di rapporti misti sulle implicazioni sulla sicurezza e / o sul valore di consentire TCPKeepAlive yes in /etc/ssh/sshd_config (per OpenSSH-server). Qualsiasi cosa definitiva sulle migliori pratiche di sicurezza...
posta 29.05.2018 - 05:06
3
risposte

Docker X11 Inoltro sicurezza

Al momento sto utilizzando un contenitore Docker con un programma con una GUI inoltrata su SSH (usando l'inoltro X su OpenSSH). Il server virtualizzato ha X11Forwarding abilitato e posso connettermi dal mio computer host e aprire un'applicazione...
posta 31.10.2015 - 06:38
1
risposta

Il server OpenSSH utilizza un parametro DH fallback codificato per 2048 bit?

Sto giocando con le configurazioni OpenSSH e sto analizzando i parametri di Diffie-Hellman. Utilizzo lo strumento di GDSSecurity per controllare le impostazioni DH e questa pagina per visualizzare altre impostazioni SSH. Per i funs, ho ri...
posta 17.02.2016 - 17:19