Domande con tag 'ssh-host-key'

3
risposte

Le chiavi host del server SSH duplicate sono un problema?

Sto facendo una valutazione di una piccola rete che sta usando un bel po 'di virtualizzazione. Hanno clonato alcune delle loro macchine Linux dopo aver generato le loro chiavi host del server SSH. Quindi i server hanno tutti la stessa chiave hos...
posta 28.08.2013 - 02:29
2
risposte

Perché le impronte digitali della chiave dell'host SSH gitlab non corrispondono?

Ho provato ad accedere al gitlab della mia università tramite SSH. Come previsto, sono stato avvertito che l'host non è noto. Pertanto, ho cercato di trovare la chiave host SSH nella pagina "configurazione attuale" del manuale. Tuttavia, ho scop...
posta 24.06.2018 - 00:54
3
risposte

In che modo la crescente lunghezza della chiave dell'host SSH aumenta la sicurezza

Ho letto su alcune guide su "come proteggere i server SSH" che è una buona cosa aumentare ServerKeyBits dal valore predefinito di 768 a 2048. La maggior parte di queste guide sembra essere per l'amministratore del server entry level / no...
posta 09.11.2013 - 04:09
3
risposte

Esiste il rischio di tentare l'autenticazione ssh su un server canaglia?

Supponiamo che sto per connettermi a un nuovo server (non autenticato). In precedenza ho fornito la mia chiave pubblica ssh al proprietario del server (che lo popola nel file authorized_keys appropriato). Il proprietario del server non può...
posta 06.09.2018 - 16:55
1
risposta

Qual è il vero inconveniente di "CheckHostIP no"?

Quali sono le reali implicazioni sulla sicurezza dell'impostazione di CheckHostIP no nella configurazione del client SSH? Ci sono alcune discussioni su questo (per esempio link ) e consigli per impostarlo su yes per una maggiore si...
posta 08.06.2017 - 22:28
2
risposte

MITM durante il cambio di chiave / impronta digitale legittima

Una modifica di chiave / impronta digitale si è verificata sul server di un amico a cui ho accesso. Quindi gli mando un messaggio e gli chiedo "Hai cambiato i certificati?" su cui risponde "Sì". Il mio pensiero iniziale è quindi aggiornare la...
posta 24.07.2017 - 15:52
1
risposta

differenza tra chiave pubblica e chiave host e sicurezza della chiave host

In SSH, qual è la differenza tra la chiave host e la chiave pubblica. Chiave pubblica Credo che faccia parte della coppia di chiavi privata / pubblica, quindi qualsiasi cosa inviata dal server (crittografata usando private) può essere decifra...
posta 28.03.2015 - 16:58
2
risposte

Rischio di connettere l'host ssh sbagliato?

Ho una configurazione di login della chiave host ssh in un server remoto, per qualche motivo, il DNS di quell'host è mappato su un altro server. Quindi supponiamo che l'host sbagliato non possa essere considerato affidabile, dovrei cambiare l...
posta 22.06.2014 - 12:38
2
risposte

Vantaggio di sicurezza delle chiavi host supportate da hardware per OpenSSH

Di recente c'è stato un accordo "due al prezzo di uno" su Yubikey 4 e ora ne ho troppi. Questo mi ha fatto pensare a cose da fare con loro, più o meno utili. Naturalmente uso già le funzionalità della smart card per proteggere la mia CA SSH e...
posta 23.10.2017 - 21:26
2
risposte

Come faccio a sapere che una nuova chiave host è sicura da accettare?

Ricevo spesso server per la gestione temporanea e lo sviluppo. Mi collego a loro con SSH per il provisioning. Durante il processo, distruggerò una VM, la ricostruirò e la eseguirò di nuovo con il nuovo script. Un piccolo problema che ho è...
posta 08.11.2015 - 06:05