Domande con tag 'openssh'

domande con tag
1
risposta

Perché alcune patch CVE di OpenSSH non vengono aggiornate durante il controllo degli aggiornamenti? [chiuso]

Sto lavorando per passare alcune scansioni PCI Trustwave sul mio server, iniziando con i CVE OpenSSH. Ecco a cosa sto lavorando: root@host [~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 root@host [~]# cat /proc/version Linux ver...
posta 20.03.2017 - 05:19
2
risposte

Puoi dire a OpenSSH di forzare un rekey in base al limite del numero di pacchetti?

OpenSSH ha un parametro nei file di configurazione ( ssh_config e sshd_config ) sia per client sia per server chiamato RekeyLimit . I valori predefiniti sono: RekeyLimit 1G 1h Che imporrà un rekey dopo che 1Gbyte di dati è stat...
posta 27.04.2016 - 11:44
1
risposta

I nomi dei formati di chiavi pubbliche OpenSSH vs OpenSSL non corrispondono?

Ho generato una coppia di chiavi con OpenSSH e successivamente ho voluto generare una chiave pubblica codificata PEM. Ho notato che la chiave pubblica generata è diversa se generata da OpenSSH rispetto a OpenSSL quando si utilizza lo stesso nome...
posta 23.06.2015 - 19:39
0
risposte

Un server SSH in esecuzione potrebbe in qualche modo ingannare il client SSH connesso per creare una porta inversa?

Siamo più paranoici e supponiamo che il server SSH a cui è connesso il mio client sia stato "migliorato" in modo tale che ogni client SSH che stabilisce una connessione con esso, sarà indotto a pensare che voglia creare il port forwarding invers...
posta 26.09.2018 - 21:06
0
risposte

Perché il server openssh non utilizza GCM per impostazione predefinita?

Bene, la domanda è semplice. Perché di recente ho notato che il server openssh utilizza AES-CTR per la crittografia simmetrica e mi chiedevo perché? Da quello che ho sentito AES-CTR è una modalità di cifratura a blocchi che può essere eseguita i...
posta 04.03.2018 - 12:35
0
risposte

Ho un intruso di ssh nel mio VPS?

Ho riscontrato un problema con il mio VPS. Sembra che qualcuno abbia aggiunto la sua chiave pubblica al mio file authorized_keys e abbia effettuato l'accesso al mio VPS. Postponed publickey for xxx from 223.255.145.158 port 52240 ssh2 [preauth...
posta 29.03.2017 - 10:41
1
risposta

Quando ci si connette a un server usando ssh ma non si autentica usando una chiave privata, quale chiave viene utilizzata per crittografare i dati che vengono trasferiti?

Così ho iniziato a usare ssh su un server e ho notato che ci sono due modi per autenticarsi. Posso semplicemente digitare ssh @ username e quindi fornire la password o posso usare -i comando e quindi selezionare un file chiave che ho sul mio dis...
posta 22.12.2016 - 20:43
2
risposte

Quante entropia dovrebbero avere passphrase per la crittografia delle chiavi ssh?

Quando si generano le chiavi utilizzando ssh-keygen viene richiesto un passphrase per crittografare la chiave generata con. Quanto dovrebbe essere strong una frase del genere, in modo entropico, per resistere a un attacco del dizionario...
posta 01.12.2015 - 15:23
1
risposta

Come forzare il client openssh a richiedere sia il certificato SSH che il record SSHFP?

Autenticazione sicura degli host SSH Ho usato con successo entrambi i certificati OpenSSH e SSHFP per autenticare gli host durante la connessione ai server che utilizzano SSH. Ma non riesco a trovare un modo per richiedere la combinazio...
posta 08.07.2017 - 22:18
1
risposta

Quali sono le implicazioni per la sicurezza di abilitare l'accesso anonimo root / sudo con sshd su una VM guest locale?

Diciamo che sul mio personal computer, ospita una VM che uso per lo sviluppo del software. Il mio personal computer è connesso a Internet ed esegue Ubuntu 16.04 e il mio ospite è CentOS 7. Non voglio preoccuparmi delle chiavi SSH o delle pass...
posta 13.06.2017 - 02:19