Le migliori ssh

4

risposte

protezione delle connessioni SSH

Chiedo questo a solo scopo di sicurezza (il mio sito web). Io uso PuTTY per connettermi al mio server tramite SSH, e oggi ho scoperto che è piuttosto facile tentare la connessione al mio server; devi semplicemente digitare il mio indirizzo nel c...

posta 05.11.2016 - 01:57

2

risposte

Come utilizzare YubiKey tramite GnuPG sul server remoto?

Mi chiedo se sia possibile utilizzare un Yubikey per sbloccare ad esempio una chiave GnuPG su un server, quindi posso in qualche modo passare il token generato dallo YubiKey su SSH al server in modo semplice?

posta 28.07.2017 - 21:42

1

risposta

OpenSSH utilizza le cifre di esportazione?

Con tutto questo parlare di "FREAK", nessuno ha menzionato OpenSSH. Implementa librerie da OpenSSL (fino a poco tempo fa, comunque). Perché la gente non parla di questo? c'è anche un modo per configurare le cifre di esportazione in ssh_config...

posta 07.03.2015 - 14:07

1

risposta

Malvagie cattive nella sala server [chiusa]

Sono ben consapevole del fatto che l'insicurezza fisica in linea di principio non significa sicurezza. Ma diciamo che possiedo un root server con crittografia completa del disco che è sbloccato / avviato tramite dropbear ssh. In che modo un uten...

posta 24.11.2013 - 19:10

1

risposta

Utilizzo di Teleport invece di SSH

Da un punto di vista della sicurezza è sicuro eseguire Teleport invece di un daemon SSH?

posta 28.09.2016 - 22:16

1

risposta

Rileva l'uso della password nella chiave pubblica RSA (SSH)

Abbiamo un collaboratore che specifica nel passaggio per la creazione di una chiave SSH: It is not allowed to use an empty passphrase. We consider an empty passphrase as a violation of elementary security policies and will shut out any user...

posta 29.07.2017 - 13:36

5

risposte

Come fa il client SSH a garantire che il server SSH porti la chiave privata, che è la coppia della chiave pubblica nel file "known_hosts" del client?

Un client SSH ovviamente autentica un server SSH in qualche modo. Perché quando cambia la chiave del server, il software client SSH ci dà un strong avvertimento sulla chiave del server che viene modificata e questo potrebbe essere un attacco Mit...

posta 24.03.2017 - 13:08

3

risposte

Trovate le chiavi private DSA e RSA codificate in un file durante il test di penetrazione. Come usarli per l'autenticazione SSH?

Stiamo eseguendo un test di penetrazione come parte di uno studio in cui l'unità hardware ascolta la connessione tramite FTP, SSH e Telnet. Tutti questi sono protetti da password. L'unità hardware deve prima essere caricata con una piccola "util...

posta 08.08.2016 - 18:48

1

risposta

Dove sono memorizzate le chiavi simmetriche quando si usa ssh?

Il caso d'uso è questo: immagina di avere due sistemi, A e B. Se il sistema A ssh è nel sistema B e inizia a trasferire i file su A, voglio essere in grado di decodificare il contenuto del messaggio inviato. Comprendo che in SSH esiste una ch...

posta 27.04.2017 - 06:32

1

risposta

Problemi di sicurezza con SSH senza password

C'è qualche svantaggio nella configurazione dell'autenticazione SSH senza password? Anche se è molto pratico e sicuro, se qualcuno accede al mio sistema con il mio account e non c'è l'autenticazione senza password per molti server, non è un p...

posta 29.12.2015 - 16:24

Domande con tag 'ssh'