Le migliori ssh

1

risposta

È possibile prelevare una sessione SSH dalla memoria?

Sono consapevole che le chiavi SSH possono essere prelevate dalla memoria del client. Tuttavia, nel caso di SSH che richiede un secondo fattore come Duo / Yubikey, rubare la chiave non sarebbe sufficiente. Un utente malintenzionato con accesso c...

posta 11.01.2017 - 22:08

1

risposta

Sta vincolando tutti i servizi privati all'indirizzo 127.0.0.1 e quindi accedendo tramite SSH utilizzando una coppia di chiavi RSA di 4096 bit sicuri?

È sicuro legare tutti i servizi privati solo all'indirizzo 127.0.0.1, quindi utilizzare un port forwarding locale del client SSH locale con un file di coppie di chiavi pubbliche / private RSA di 4096 bit e una passphrase per accedervi? Capisco c...

posta 24.11.2015 - 03:37

1

risposta

Autenticazione server SSH

So che questa domanda è stata posta più volte in vari modi, ad esempio: Can an SSH server fingerprint be spoofed? What stops an SSH server from MITMing logins? Tuttavia, nessuno ha fornito la risposta che speravo di trovare (credo ....

posta 11.11.2015 - 13:21

1

risposta

Auth 2-Factor con SSH

Recentemente ho acquisito un Synology NAS (DS1513 +). Sto cercando di esporre l'accesso SSH da remoto e, a tal fine, vorrei rafforzare SSH il più possibile. È possibile l'autenticazione con fattore 2 e, in tal caso, quali sono le opzioni esis...

posta 26.02.2014 - 04:04

3

risposte

È consigliabile registrare completamente l'interazione del terminale per la risposta agli incidenti?

Utilizzeremo una jump box per servire da ponte SSH ai nostri sistemi di produzione. Supponendo che gli operatori stiano effettivamente effettuando l'accesso a una shell sulla jump box e assumendo che sia possibile registrare le interazioni compl...

posta 06.05.2013 - 22:31

2

risposte

È sicuro accedere a un server virtuale privato non di mia proprietà?

Quali sono i pericoli dell'utilizzo di un server privato virtuale (VPS) che non possiedo? Qualcuno in una mail list mi ha offerto di ospitare il mio sito web sul suo VPS Linux gratuitamente, e mi ha dato l'accesso ssh non-root tramite la chia...

posta 30.07.2017 - 05:12

1

risposta

Perché le chiavi dell'host SSH sono archiviate senza crittografia?

Abbiamo un modo standard per crittografare le chiavi dell'host SSH (come /etc/ssh/ssh_host_rsa_key )? In caso contrario, perché viene memorizzato in testo normale? Non sono informazioni sensibili?

posta 27.12.2017 - 08:09

3

risposte

Perché SSH utilizza il riempimento casuale?

Da RFC 4253 : Each packet is in the following format: uint32 packet_length byte padding_length byte[n1] payload; n1 = packet_length - padding_length - 1 byte[n2] random padding; n2 = padding_length...

posta 06.05.2017 - 02:14

1

risposta

I certificati X.509v3 impediscono gli attacchi MITM in SSH

Stavo leggendo RFC 4251 (in realtà tutte le RFC SSH) e nella sezione 9 si parla molto delle considerazioni sulla sicurezza che elencano 3 casi di attacchi MITM. In diversi punti delle RFC gli autori citano che non dispongono dell'infrastruttura...

posta 27.04.2017 - 19:09

1

risposta

Qual è il significato della chiave dell'host KEX DH e della firma KEX DH H nello scambio di chiavi SSH

Durante lo scambio di chiavi Diffie-Hellman, il server invia un messaggio Diffie-Hellman Key Exchange Reply (31) al client. Questo messaggio contiene DH server f ma anche altre due informazioni KEX DH host key e KEX DH H signatu...

posta 11.07.2017 - 17:45

Domande con tag 'ssh'