Domande con tag 'ssh'

domande con tag
1
risposta

C'è un problema di sicurezza con la chiave privata RSA aggiunta a ssh-add?

Sto lavorando su macOS e ho bisogno di avere la mia chiave privata (che uso su GitLab per l'autenticazione) nell'agente ssh-add. Quindi ho usato il comando: ssh-add -K ~/.ssh/id_rsa Questo perché nel software voglio usare la chiave, non mi...
posta 24.02.2017 - 16:18
2
risposte

Problemi di sicurezza con accesso MySQL esterno tramite tunneling

Ho ottenuto il mio personale vServer con un'installazione standard di Ubuntu Server 16.04 e volevo installare e configurare un server MySQL su di esso. Stavo considerando di disabilitare l'accesso esterno diretto, ma abilitare il tunneling in mo...
posta 02.12.2016 - 22:40
1
risposta

Qual è il vantaggio di un tunnel SSH rispetto a una shell Netcat per le comunicazioni remote?

Nei (pochi) test di penetrazione che ho fatto finora, in genere ho creato una shell inversa con Netcat per eseguire comandi sul computer di destinazione. Ora, sembra che a molte persone piaccia usare un client SSH per farlo. Ho cercato ulteriori...
posta 29.12.2015 - 21:38
1
risposta

Soluzione open source per acquisire e decifrare il traffico SSH (con chiave privata)?

Sto cercando una soluzione open source gratuita in grado di catturare e decodificare il traffico SSH dato che posso fornire la chiave privata RSA del server (qualcosa come SSH CryptoAuditor). Si prega di avvisare.     
posta 25.05.2014 - 14:34
1
risposta

Bypassare CVE-2010-4478 (convalida dei parametri J-PAKE) in OpenSSH 5.1

Qualcuno ha sfruttato con successo CVE-2010-4478 nel passato? Questa è una convalida insufficiente dei parametri della chiave pubblica J-PAKE in OpenSSH fino alla 5.6. Ho a che fare con una macchina vulnerabile che esegue OpenSSH 5.1 p1. Ho...
posta 02.06.2014 - 23:20
1
risposta

che cosa è un'impronta digitale del server in ssh?

È uguale a una chiave pubblica in RSA, tranne che lo rende più adatto agli host autofirmati? Cosa succede dietro le quinte quando il nostro client ssh ce lo presenta?     
posta 23.06.2014 - 20:24
1
risposta

Funzionamento della connessione SSH tramite proxy

Devo configurare il proxy del mio browser Web su 172.18.10.1:3128 ogni volta che desidero connettermi a Internet dal mio college. Dal momento che sto configurando un proxy di un browser Web, credo che il proxy sia un "Proxy HTTP" e il serve...
posta 10.10.2016 - 00:49
2
risposte

Come faccio a sapere che una nuova chiave host è sicura da accettare?

Ricevo spesso server per la gestione temporanea e lo sviluppo. Mi collego a loro con SSH per il provisioning. Durante il processo, distruggerò una VM, la ricostruirò e la eseguirò di nuovo con il nuovo script. Un piccolo problema che ho è...
posta 08.11.2015 - 06:05
1
risposta

Il comando ssh-copy-id è sicuro?

Ho 2 server Ubuntu 14.04 con openssh-server installato su entrambi. Ho impostato l'autenticazione basata su chiave utilizzando chiavi RSA, senza passphrase, in modo da poter eseguire script di backup automatici, su un sito remoto, con rsync...
posta 24.11.2015 - 17:36
1
risposta

Quali sono le implicazioni sulla sicurezza di abilitare le connessioni SSH in avanti

Leggevo suggerimenti e trucchi SSH dal link C'è una sezione su Avanti Connessioni e l'autore avverte di non usarlo a meno che tu non abbia fiducia in sys-admins sui server di mezzo. Volevo sapere quali sono le implicazioni per la sicurezza...
posta 28.11.2011 - 20:23