Domande con tag 'openssh'

domande con tag
1
risposta

ssh-keygen: come viene generato il seme?

In che modo viene generato il seed per ssh-keygen ? Mi aspetto che prenderà le informazioni da /dev/random e richiederò l'integrazione con l'attività di sistema se disponiamo di bit casuali insufficienti. Un istruttore ha fatto que...
posta 17.06.2016 - 18:45
1
risposta

fa l'autenticazione di supporto openssh utilizzando le impronte digitali della chiave pubblica?

Cisco ha due modi per abilitare l'autenticazione della chiave pubblica: utilizzando la chiave pubblica e utilizzando l'hash della chiave pubblica . ip ssh pubkey-chain username <user> key-string <public key> OR k...
posta 23.06.2016 - 12:58
2
risposte

È possibile ottenere sshd (openssh) per registrare la chiave pubblica di tentativi di accesso basati su chiavi falliti?

Come ho capito sshd (openssh nel mio caso) tipicamente fa / può registrare l'impronta digitale / hash della chiave pubblica delle connessioni in entrata che stanno tentando di autenticarsi tramite la chiave. Quello che sto cercando è la chiav...
posta 04.12.2018 - 19:32
0
risposte

OpenSSH utilizza il riempimento di lunghezze casuali?

Secondo la fine di RFC 4253 § 6 , il padding casuale introdotto per ogni pacchetto SSH è un multiplo arbitrario di 8. Ricorda che le lunghezze di padding casuali possono mitigare analisi del traffico : Note that the length of the concaten...
posta 13.05.2018 - 04:32
1
risposta

SSH Proxy vs VPN Killswitch

Questo potrebbe essere un assurdità, ma ho sentito persone parlare, quindi sono interessato a vedere se è valido: ho sentito persone dire che SOCKS e SSH sono più sicuri / privati di una VPN perché applicano rigorosamente un killswitch se la con...
posta 03.02.2018 - 11:42
0
risposte

strumenti per testare le dimensioni dei pacchetti ssh [chiuso]

Ho bisogno di testare le dimensioni massime del pacchetto per il protocollo SSH. Sarei grato per informazioni sui possibili strumenti che possono essere utilizzati per questo. Ciò di cui ho specificamente bisogno è la possibilità di indicare la...
posta 29.08.2017 - 16:34
0
risposte

prova la chiave privata SSH da STDIN

Recentemente ho crittografato di nuovo la mia chiave privata SSH per usare il nuovo formato OpenSSH con molti round KDF ( -o -a 200 ) (impiega circa 2 secondi per funzionare sulla mia CPU). Sfortunatamente, ho digitato male la mia frase segr...
posta 19.06.2017 - 08:32
0
risposte

Modalità Ssh e fips

Sto lavorando su un dispositivo di rete che ha bisogno di incontrare fips 140-2 livello 2. (funziona su Ubuntu) Per quanto riguarda ssh, è sufficiente limitare i cifrari a quelli "permessi" dai fips o dovremmo applicare patch openssh per usar...
posta 01.06.2017 - 12:01
0
risposte

Come creare tasti SSH e moduli D-H più sicuri su PC Linux standard?

Queste sono due domande così strettamente correlate che le sto chiedendo insieme - spero che sia OK Quando I crea nuove chiavi SSH (ad es. con ssh-keygen -t rsa -b 4096 o ... 8192 ); e quando io crea nuovi numeri primi per /e...
posta 22.01.2017 - 15:44
1
risposta

Verifica se una chiave privata RSA è protetta da passphrase

Ho generato una coppia di chiavi RSA su un computer e voglio verificare se la chiave privata RSA è crittografata (protetta) con una passphrase. Si noti che il problema è non che ho dimenticato la passphrase, ma piuttosto che voglio generare...
posta 16.08.2018 - 14:40