Domande con tag 'ssh-host-key'

2
risposte

Perché un server SSH ha bisogno di una coppia di chiavi host?

So che il client ha bisogno di una coppia di chiavi del client per l'autenticazione del client; I client inviano la propria chiave pubblica al server per crittografare una sfida che verrà decrittografata dal client per autenticare il client....
posta 31.05.2017 - 07:12
3
risposte

Sarebbe bene controllare solo una parte di un valore hash

In pratica, il valore hash di una chiave host del server può essere (relativamente) lungo e confrontarlo accuratamente con il record ancora e ancora può essere fastidioso. Ad esempio, per un dato valore hash md5: 43: 89: 1b: 62: fa: 5c: 86: c...
posta 27.08.2017 - 05:14
2
risposte

È in esecuzione un tunnel SSH dal mio server di applicazioni Web al server di database in modo sicuro?

Ho un'app Web ospitata in Digital Ocean e utilizzo Laravel Forge per mantenere un demone che esegue un tunnel SSH su un altro server (es. ssh -L XXX: 127.0.0.1: XXX -p XXXX root @ [indirizzoip]). Lo faccio per rimanere connesso a un DB remoto...
posta 13.08.2018 - 19:50
1
risposta

È necessaria una chiave SSH per SFTP?

Dato che SFTP sta per SSH + FTP, presumo che dovrei sempre creare una coppia di chiavi SSH, tuttavia, vedo nella mia configurazione client che è opzionale. È applicabile sia per la coppia di chiavi SSH lato server che lato client.     
posta 30.10.2018 - 16:13
1
risposta

Le chiavi generate da ssh-keygen sono utilizzate solo nell'autenticazione?

Dopo aver letto accesso senza password SSH con SSH Keygen in 5 Semplici passi , ho trovato la domanda: le chiavi generate da ssh-keygen sono utilizzate solo nell'autenticazione di accesso? Voglio dire se voglio modificare ssh-keygen p...
posta 14.09.2017 - 10:25
1
risposta

SSH a IP anziché a hostname completo: questo riduce il rischio MITM?

Sto applicando la gestione della configurazione a un VPS ospitato da una società di hosting VPS. Purtroppo la modifica della società di hosting non è un'opzione, Questo VPS ha le seguenti proprietà: quando è di nuovo imaged o reimaging, g...
posta 26.01.2018 - 22:20
3
risposte

Accesso SSH senza password [chiuso]

Attualmente sto cercando di ottenere shell di base su una macchina Linux educativa. Non sono un esperto quando si tratta di autenticazione ssh e chiavi. Ho fatto solo l'installazione di ssh di base in passato e ho incasinato un po 'le chiavi pub...
posta 01.11.2018 - 12:29
0
risposte

calcolo dell'hash di scambio per ecdsa-sha2-nistp256

Sto scrivendo il codice per un server SSH e non riesco a superare la parte della connessione di scambio chiave Elliptic Curve Diffie-Hellman. Il client chiude anche la connessione e dice "Chiave host non corrisponde alla firma fornita". Sto u...
posta 16.04.2018 - 21:55
0
risposte

Ho un intruso di ssh nel mio VPS?

Ho riscontrato un problema con il mio VPS. Sembra che qualcuno abbia aggiunto la sua chiave pubblica al mio file authorized_keys e abbia effettuato l'accesso al mio VPS. Postponed publickey for xxx from 223.255.145.158 port 52240 ssh2 [preauth...
posta 29.03.2017 - 10:41
1
risposta

Alla ricerca di trucchi per la gestione delle chiavi SSH che si applicano a una grande flotta di macchine per ridurre la superficie di attacco del "trust del primo utilizzo"?

Se hai troppe macchine e ti viene quasi sempre chiesto di una chiave host quando ti connetti, lascia un'apertura che la prima volta che ti connetti a una macchina è una minaccia alla sicurezza, ma in qualsiasi momento dopo non lo è e tu Bisogna...
posta 10.12.2018 - 01:53